对同一 viewset 的不同 action 方法不同的 authenticaltion 是否可行?
大佬们,我有一个需求就是我有一个 viewset 我想使用 post 方法的时候使用 JWT 认证,而使用 list 和 retrieve 方法的时候不使用认证,各位老哥有办法吗?我用过 @[authentication_class]()这个装饰器,但是无效啊,有没有大佬能解答下
class UserViewSet(CreateModelMixin, RetrieveModelMixin, UpdateModelMixin, DestroyModelMixin, GenericViewSet): queryset = UserProfile.objects.all()
#authentication_classes = [JwtAuthorizationAuthentication,]
def get_serializer_class(self):
if self.action == 'create':
return UserRegisterSerializer
else:
return UserLoginSerializer
def create(self, request, *args, **kwargs):
return Response('ok')
def retrieve(self, request, *args, **kwargs):
print(f'1{self.authentication_classes}')
return Response('ok')
回答:
这个需要重写 get_authenticators 方法,因为视图在顶层已经做了认证类的计算处理,在 get_authenticators 方法中,根据请求的方法,判断返回不同的认证类
def get_authenticators(self): # 伪代码
if is_post_method(post):
return [JwtAuthorizationAuthentication,]
return super().get_authenticators()
具体可以翻阅 DRF views.py 源码
以上是 对同一 viewset 的不同 action 方法不同的 authenticaltion 是否可行? 的全部内容, 来源链接: utcz.com/p/937880.html
