我是 Django 的新手。我使用 DRF 创建了 REST API。我的 Django 有 3 个应用程序。所以现在我想申请身份验证。我已经看到了很多帮助,但我没有正确应用身份验证。我还希望模型应该附加给用户。这样一个用户就看不到另一个用户条目。谁能帮我详细说说如何实现这个?
提前致谢。如果有人回答将是一个很大的帮助。
【问题讨论】:
owner = models.ForeignKey('auth.User', related_name='jobs', on_delete=models.CASCADE) 在我包含的视图中:permission_classes = (permissions.IsAuthenticated,)
标签: django authentication django-rest-framework
您可以添加自定义权限,
class IsOwnerOnlyAllowed(permissions.BasePermission):
def has_object_permission(self, request, view, obj):
return obj.owner == request.user
您可以添加permission_classes = (IsOwnerOnlyAllowed,)
此外,您可以覆盖视图的queryset 属性,以仅提供与登录用户相关的条目。
编辑您的观点,
from rest_framework import generics
from .models import DatasetModel
from .serializer import DatasetSerializer
class DatasetView(generics.ListCreateAPIView):
queryset = DatasetModel.objects.all()
serializer_class = DatasetSerializer
def get_queryset(self):
return self.queryset.filter(owner=self.request.user)
【讨论】:
from rest_framework import generics from .models import DatasetModel from .serializer import DatasetSerializer class DatasetView(generics.ListCreateAPIView): queryset=DatasetModel.objects.all() serializer_class = DatasetSerializer