django rest framework:GET请求的自定义权限

时间:2015-11-19 07:11:13

标签: django-rest-framework

我有此视图仅处理/ GET /请求仅在已登录用户为超级用户时显示所有作者

class AuthorView(generics.ListAPIView):
    serializer_class = AuthorSerializer
    queryset = Author.objects.all()
    permission_class = (IsSuperUser,)

超级用户的许可:

class IsSuperUser(permissions.BasePermission):
    def has_permission(self, request, view):
        user = request.user
        return user.is_authenticated() and user.is_superuser

该权限似乎不起作用,将pdb放置在has_permission控件似乎不会出现在那里。

我缺少什么?

1 个答案:

答案 0 :(得分:0)

应该是:

permission_classes = (IsSuperUser,)

而不是

permission_class = (IsSuperUser,)
相关问题
最新问题