您的位置:首页技术文章
文章详情页

python - JWT, django如何定制关于用户的Permission?

【字号: 日期:2022-10-07 18:03:53浏览:24作者:猪猪

问题描述

使用基于cookies的验证时,写了这样一个Permission

class IsAuthenticatedAndStudentOwner(BasePermission): message = ’You must be a student.’ def has_permission(self, request, view):return request.user.is_authenticated() and smart_str(request.user.identity) == ’学生’ def has_object_permission(self, request, view, obj):return obj.student.user == request.user

当我使用jwt验证后,登录返回一个token,不运行login(request, user),也就是request.user是AnonymousUser.

# login(request, user_obj)payload = jwt_payload_handler(user_obj)token = jwt_encode_handler(payload)data[’token’] = tokenreturn data

那么我该怎么修改这个Permission呢,求解。

问题解答

回答1:

jwt的验证,你是通过headerORcookie的方式传递的?define another method in class IsAuthenticatedAndStudentOwner

def is_authenticated(self, request, view): if using cookie:return request.user.is_authenticated() elseif jwt:...def has_permission(self, request, view): return self.is_authenticated(request, view) and smart_str(request.user.identity) == ’学生’ 回答2:

用了jwt 也可以打开login(request, user_obj) 啊

后端user 还是存在 request 中,只是一般 用jwt 不再使用django 的模版,不能在页面中在随意使用 user了

俺马上也要写这个了,持续关注交流

标签: Python 编程