Question

我的Django项目中有两个REST应用程序：

api - 应为AllowAny和ReadOnly！
apicrm - 应为rest_framework.permissions.IsAuthenticated

如何在Django Rest Framework中为整个应用程序设置此权限？

Answer 1

让当地的信息如下：

API

for(int i = 0; i < buttons.length; i++){do something with buttons[i]}

apicrm

class apiView(viewsets.ModelViewSet) .... {
  permission_classes = ()
  authentication_classes = ()
}

Answer 2

我认为没有任何全局设置来定义应用的权限。我在这里想到的是使用适当的权限类创建一个基本视图类。

示例：

api app

class BaseApiViewSet(viewsets.ModelViewSet): permission_classes = (AllowAny, ) # inherit BaseApiViewSet in all other viewsets class ViewSet1(BaseApiViewSet): # code as it is

apicrm app

class BaseApiCrmViewSet(viewsets.ModelViewSet): permission_classes = (IsAuthenticated, ) # similary, inherit from BaseApiCrmViewSet in all other viewsets

如何在Django Rest Framework

2 个答案: