比如有下面一个View,比较简单:
class UsersView(View):
def get(self,request):
......这个GET方法会接受一个参数id,也就是用户的ID,理想的状态是只要进入get方法内,那么这个用户就是存在的,否则就直接抛404或者其他。
但现在的做法是在view里面做判断用户是否存在,然后再做不同的操作。
class UsersView(View):
authentication_classes = ....
permission_classes = ....
serializer_class = ....不知道rest里面有没有这种方法,可以在进入View里面之前就可以做参数的验证,而不用在View里面。
ringa_lee2017-04-18 10:32:49
rest的view中設定了authentication_classes,可以在進入view函數之前進行相應的鑑權,可以編寫定制的鑑權類,繼承authentication.BaseAuthentication類並實現authentication(self, request)方法,在該方法進行你需要的邏輯判斷,傳回對應的錯誤訊息等。
不過主要用作當前請求用戶的鑑權,像判斷ID是否存在在view裡面寫很正常的,如果多個view都需要可以寫一個裝飾器即可。
