Django Rest Framework — добавление разрешений для представлений на основе групп?

TLDR: как вы разрешаете определенным группам доступ к представлениям с помощью Django Rest Framework?

Я занимаюсь созданием веб-сервиса с помощью Django Rest Framework. Только (правильное) подмножество представлений предназначено для клиентов.

До сих пор я:

установите разрешение по умолчанию на rest_framework.permissions.IsAdminUser
создал разрешение под названием is_customer (используя веб-сайт администратора Django)
создал группу под названием customers и добавил всех соответствующих пользователей в эту группу (используя веб-сайт администратора)
добавлено разрешение is_customer на customers (снова с помощью веб-сайта администратора)

Все мои взгляды основаны на функциях. Чтобы предоставить соответствующее разрешение группе customers, я попытался

from rest_framework.decorators import api_view
from django.contrib.auth.decorators import permission_required

@api_view(["POST"])
@permission_required(["is_customer"])
def my_func(request):
  # calculations
  return Response(...)

Обновлено: также попробовал метод ниже

from rest_framework import permissions
from rest_framework.decorators import api_view

class IsCustomer(permissions.BasePermission):

    def has_permission(self, request, view):
        if request.user.is_customer:
            return True
        return False

    def has_object_permission(self, request, view, obj):
        if request.user.is_customer:
            return True
        return False

@api_view(["POST"])
@permission_required([IsCustomer])
def my_func(request):
  # calculations
  return Response(...)

from rest_framework.decorators permission_classes, api_view

@api_view(["POST"])
@permission_classes(["is_customer"])
def my_func(request):
  # calculations
  return Response(...)

и ни один из них не работает. Каков правильный способ сделать это? Заранее благодарю за любой совет!

django django-rest-framework django-views

25.12.2022 00:58

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Последний блок должен работать, если вы напрямую ссылаетесь на класс:

from rest_framework.decorators permission_classes, api_view

@api_view(["POST"])
@permission_classes([IsCustomer])
def my_func(request):
    # calculations
    return Response(...)

Вы можете просмотреть документацию с аналогичным примером здесь: https://www.django-rest-framework.org/api-guide/permissions/

Я предполагаю, что проблема была с определением класса разрешений. request.user не имеет атрибута is_customer. Вы должны вернуть его разрешения, а затем посмотреть, есть ли в наборе соответствующий. Подробности смотрите в ответе, если интересно!

— 28.12.2022 02:56

25.12.2022 03:01

Ответ принят как подходящий

Класс IsCustomer не был настроен должным образом. Вот как должен выглядеть класс:

class IsCustomer(permissions.BasePermission):

    def has_permission(self, request, view):
        if 'auth.is_customer' in request.user.get_all_permissions():
            return True
        return False

    def has_object_permission(self, request, view, obj):
        if 'auth.is_customer' in request.user.get_all_permissions():
            return True
        return False

Оттуда использование @permission_classes([IsCustomer]) работает по назначению. Поэтому окончательная форма представления:

@api_view(["POST"])
@permission_classes([IsCustomer])
def testing_post(request):
    try:
        someData = someCalculations()
        return Response(data=someData, status=status.HTTP_200_OK)
    except ValueError as e:
        return Response(e.args[0], status.HTTP_400_BAD_REQUEST)

28.12.2022 02:55

Другие вопросы по теме

Как подключить интерфейсный веб-сокет VUE 3.x к потребителю DJANGO 4.x с помощью DJANGOCHANNELSRESTFRAMEWORK?

Django Rest Framework - вложенный сериализатор не работает должным образом или как объясняется в документах

Как использовать фильтры с несколькими тегами в ответе Django REST Framework API?

TypeError: Объект типа User не сериализуем JSON

DRF Доступные для записи вложенные сериализаторы «Это поле обязательно для заполнения»

TypeError: unhashable type: 'dict' в Django

«options.allowedHosts[0] должен быть непустой строкой». при использовании PROXY с REACT и Django в качестве бэкэнда в LOCALHOST

Создать суперпользователя в пользовательской модели пользователя django с номером телефона в качестве имени пользователя

Api_view['POST', 'GET'] против принципов SOLID?

Добавить значения из словаря в поле ManytoMany

Django Rest Framework — добавление разрешений для представлений на основе групп?

Ответы 2

Другие вопросы по теме

Похожие вопросы