찾다

 >  Q&A  >  본문

python - JWT, django如何定制关于用户的Permission?

使用基于cookies的验证时,写了这样一个Permission

class IsAuthenticatedAndStudentOwner(BasePermission):
    message = 'You must be a student.'
    def has_permission(self, request, view):

        return request.user.is_authenticated() and smart_str(request.user.identity) == '学生'

    def has_object_permission(self, request, view, obj):

        return obj.student.user == request.user

当我使用jwt验证后,登录返回一个token,不运行login(request, user),也就是request.userAnonymousUser.

# login(request, user_obj)
payload = jwt_payload_handler(user_obj)
token = jwt_encode_handler(payload)
data['token'] = token
return data

那么我该怎么修改这个Permission呢,求解。

高洛峰高洛峰2743일 전852

모든 응답(2)나는 대답할 것이다

  • 阿神

    阿神2017-05-15 17:16:23

    jwt的验证,你是通过headerORcookie的方式传递的?
    define another method in class IsAuthenticatedAndStudentOwner

    으아악

    회신하다
    0
  • 習慣沉默

    習慣沉默2017-05-15 17:16:23

    jwtlogin(request, user_obj) ah

    를 사용하여 열 수도 있습니다.

    백엔드 사용자가 요청에 여전히 존재하지만 jwt의 일반적인 사용은 더 이상 django 템플릿을 사용하지 않으며 사용자는 페이지에서 자유롭게 사용할 수 없습니다

    곧 쓸 테니 앞으로도 교류에 많은 관심 부탁드립니다

    회신하다
    0
  • 취소회신하다