比如有下面一个View,比较简单:
class UsersView(View):
def get(self,request):
......这个GET方法会接受一个参数id,也就是用户的ID,理想的状态是只要进入get方法内,那么这个用户就是存在的,否则就直接抛404或者其他。
但现在的做法是在view里面做判断用户是否存在,然后再做不同的操作。
class UsersView(View):
authentication_classes = ....
permission_classes = ....
serializer_class = ....不知道rest里面有没有这种方法,可以在进入View里面之前就可以做参数的验证,而不用在View里面。
ringa_lee2017-04-18 10:32:49
rest的view中设置了authentication_classes,可以在进入view函数之前进行相应的鉴权,可以编写定制的鉴权类,继承authentication.BaseAuthentication类并实现authentication(self, request)方法,在该方法进行你需要的逻辑判断,返回相应的错误信息等。
不过主要用作当前请求用户的鉴权,像判断ID是否存在在view里面写很正常的,如果多个view都需要可以写一个装饰器即可。
