Home Esplora Aiuto
Registrati Accedi
0225015
/
tongquU
1
0
Forka 0
File Problemi 0 Pull Requests 0 Wiki
Ramo (Branch): master
Rami (Branch) Tag
tongquU
/
tongqu_backend_v2
/
groups
/
permissions.py

permissions.py 857 B
Permalink Cronologia Originale

1234567891011121314151617 
  1. from rest_framework import permissions
    2. 

  2. 

  3. class IsAuthorOrReadOnly(permissions.BasePermission):
    4. 

  4.     """
    5. 

  5.     自定义权限,只允许对象的所有者编辑它。
    6. 

  6.     对于列表视图和详情视图的GET请求,总是允许(如果IsAuthenticatedOrReadOnly也应用了)。
    7. 

  7.     """
    8. 

  8.     def has_object_permission(self, request, view, obj):
    9. 

  9.         # 读取权限允许任何请求 (GET, HEAD, OPTIONS)
    10. 

  10.         # 这是针对单个对象的权限检查,列表视图的权限由视图的permission_classes控制
    11. 

  11.         if request.method in permissions.SAFE_METHODS:
    12. 

  12.             return True
    13. 

  13. 

  14.         # 写入权限只授予帖子的作者
    15. 

  15.         # 确保 obj 有 author 属性,并且 request.user 已认证
    16. 

  16.         # (IsAuthenticated 权限类应该在视图层面已经检查了 request.user 是否存在)
    17. 

  17.         return obj.author == request.user
    18.