文章详情页
python - django-rest-framework如何实现对view参数进行认证的
问题描述
比如有下面一个View,比较简单:
class UsersView(View): def get(self,request): ......
这个GET方法会接受一个参数id,也就是用户的ID,理想的状态是只要进入get方法内,那么这个用户就是存在的,否则就直接抛404或者其他。
但现在的做法是在view里面做判断用户是否存在,然后再做不同的操作。
Qclass UsersView(View): authentication_classes = .... permission_classes = .... serializer_class = ....
不知道rest里面有没有这种方法,可以在进入View里面之前就可以做参数的验证,而不用在View里面。
问题解答
回答1:请求不到的资源会自动抛出404错误
回答2:rest的view中设置了authentication_classes,可以在进入view函数之前进行相应的鉴权,可以编写定制的鉴权类,继承authentication.BaseAuthentication类并实现authentication(self, request)方法,在该方法进行你需要的逻辑判断,返回相应的错误信息等。
不过主要用作当前请求用户的鉴权,像判断ID是否存在在view里面写很正常的,如果多个view都需要可以写一个装饰器即可。
相关文章:
1. javascript - jQuery中live事件在移动微信端下没有效果;代码如下2. javascript - 请问一下react-native 布局的时候,尺寸的大小是如何确定的呢?3. javascript - avalon.js ms-on 事件绑定无效 ?4. javascript - js 修改表格元素的,可以用DOM操作实现吗?5. html5 - 目前 公司App 嵌入H5页面 做个 手机支付功能 没有做过 所以 请求各位有经验的 给个思路6. mysql5.7 json查询支持7. Python如何考虑代码注入安全?8. 找一个权威、实战的微信扫码授权登录网站的开发教程或者文章9. python - 关于matplotlib的x轴显示的问题10. html5 - vue-cli 装好了 新建项目的好了,找不到项目是怎么回事?
排行榜
网公网安备