rest_framework permission_classes 無效的解決方法

寫了一個特別簡單的view：

@csrf_exempt
@login_required()
@authentication_classes([TokenAuthentication])
@permission_classes([IsAdminUser, IsAuthenticated])
def department_management_view(request):if request.method == 'POST':department_name = request.POST.get('department_name')Department.objects.create(name=department_name)all_departments = Department.objects.all()return render(request, 'department_management.html', {"departments": all_departments})

對應的URL：http://localhost/department_management

功能也很簡單就是對department數據對象進行增刪改查，而且這個對象只有一個字段。

當用一個非“admin”的用戶登錄系統后，仍然可以訪問這個URL，但是本意是只有“admin”用戶才可以訪問。找了一圈，在rest_framework官方文檔中發現了線索，加上@api_view裝飾就可以了：

@api_view(['GET', 'POST'])
@csrf_exempt
@login_required()
@authentication_classes([TokenAuthentication])
@permission_classes([IsAdminUser, IsAuthenticated])
def department_management_view(request):if request.method == 'POST':department_name = request.POST.get('department_name')Department.objects.create(name=department_name)all_departments = Department.objects.all()return render(request, 'department_management.html', {"departments": all_departments})

???????

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/87413.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/87413.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/87413.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！