我想知道是否有人找到了逆转权限在DRF中工作方式的好方法(使用OR代替AND)。现在,如果任何检查失败,则不会对请求进行身份验证。我希望有一种方法可以使得如果任何检查通过,则 进行身份验证。即
# currently:
permission_classes=(HasNiceHat, HasNicePants)
任何拥有漂亮帽子和裤子的人都会失败。我想要的是什么:
# goal:
AND_permission_classes=(HasNiceHat, HasNicePants)
如果用户有漂亮的帽子或漂亮的裤子,那就会成功。
我将假设所有用户都已登录(必须用于检查通过),并且权限的实现不受任何限制。
答案 0 :(得分:0)
您可以创建自己的权限类并使用它吗? 例如:
from rest_framework import permissions
class HasNiceHatOrHasNicePants(permissions.BasePermission):
"""
Permission to check if user has a Nice Hat or has Nice Pants.
If both are False do not return anything.
"""
def has_permission(self, request, view):
if request.user.has_nicehat() or request.user.has_nicepants():
return True
然后,将这个新类导入到您的视图中,并像这样使用它:
permission_classes = (HasNiceHatOrHasNicePants,)
看起来rest_condition具有您需要的功能