后期编辑
似乎DRF装饰器实际上并不能工作(至少对我而言不是),这是我能想到的最佳解决方案:
def get_permissions(self): # Your logic should be all here if self.request.method == 'GET': self.permission_classes = [DummyPermission, ] else: self.permission_classes = [IsAuthenticated, ] return super(UsersViewSet, self).get_permissions()
这实际上适用于您询问的两种情况,但需要做更多的工作。但是,我已经对其进行了测试,并且可以完成工作。
下面的原始答案
文档中有一个小错误,您应该将列表发送给装饰器(而不是元组)。所以应该是这样的:
@permission_classes([IsAuthenticated, AdditionalPermission, ])def update: pass
要回答您的问题:
如何仅为更新方法添加其他权限?
首先,您应该知道DRF首先检查全局权限(从设置文件中获取),然后检查视图权限(在 Permission_classes中
声明,如果存在,它们将覆盖全局权限),然后才检查方法权限(用装饰器 @permission_classes
声明)。因此,执行上述操作的另一种方法是这样的:
@permission_classes([AdditionalPermission, ])def update: pass
由于已经在整个视图上设置了 ISAuthenticated ,因此在获得任何其他权限之前,将始终对其进行检查。
仅覆盖更新方法的权限?
好吧,这很困难,但并非没有可能。您可以:
- 设置每个方法的权限并将其从类中删除
- 修改您的AdditionalPermission类,以便在方法未 更新 时也检查用户身份验证。
祝好运。
