Ich schreibe eine API mit Django REST Framework und ich frage mich, ob Berechtigungen pro Methode angeben können, wenn klassenbasierte Ansichten verwenden.Django REST Framework - Separate Berechtigungen pro Methoden
Reading the documentation Ich sehe, das ist ziemlich einfach zu tun, wenn Sie auf Funktionen basierende Ansichten schreiben, nur mit dem @permission_classes
Dekorator über die Funktion der Ansichten, die Sie mit Berechtigungen schützen möchten. Allerdings sehe ich keine Möglichkeit, dasselbe zu tun, wenn CBVs mit der Klasse verwenden, weil ich dann die Berechtigungen für die gesamte Klasse mit dem permission_classes
Attribut angeben, aber das wird dann auf alle Klassenmethoden angewendet werden (get
,) , put
...).
Also ist es möglich, die API-Ansichten mit CBVs geschrieben zu haben und auch unterschiedliche Berechtigungen für jede Methode einer Ansichtsklasse anzugeben?
Wie über Sie für jedes eine separate Ansicht erstellen? Oder Sie könnten die get/post/put-Methoden in Ihrer Ansicht überschreiben und Ihre eigenen Berechtigungen schreiben. –