似乎DRF装饰器实际上并不能工作(至少对我而言不是),这是我能想到的最佳解决方案:
def get_permissions(self):
# Your logic should be all here
if self.request.method == 'GET':
self.permission_classes = [DummyPermission, ]
else:
self.permission_classes = [IsAuthenticated, ]
return super(UsersViewSet, self).get_permissions()
这实际上适用于您询问的两种情况,但需要做更多的工作。但是,我已经对其进行了测试,并且可以完成工作。
文档中有一个小错误,您应该将列表发送给装饰器(而不是元组)。所以应该是这样的:
@permission_classes([IsAuthenticated, AdditionalPermission, ])
def update:
pass
要回答您的问题:
首先,您应该知道DRF首先检查全局权限(从设置文件中获取),然后检查视图权限(在 Permission_classes中 声明,如果存在,它们将覆盖全局权限),然后才检查方法权限(用装饰器 @permission_classes 声明)。因此,执行上述操作的另一种方法是这样的:
@permission_classes([AdditionalPermission, ])
def update:
pass
由于已经在整个视图上设置了 ,因此在获得任何其他权限之前,将始终对其进行检查。
好吧,这很困难,但并非没有可能。您可以:
祝好运。