JWT, django如何定制关于用户的Permission?
使用基于cookies的验证时,写了这样一个Permission
class IsAuthenticatedAndStudentOwner(BasePermission):
message = 'You must be a student.'
def has_permission(self, request, view):
return request.user.is_authenticated() and smart_str(request.user.identity) == '学生'
def has_object_permission(self, request, view, obj):
return obj.student.user == request.user当我使用jwt验证后,登录返回一个token,不运行login(request, user),也就是request.user是AnonymousUser.
# login(request, user_obj)
payload = jwt_payload_handler(user_obj)
token = jwt_encode_handler(payload)
data['token'] = token
return data
那么我该怎么修改这个Permission呢,求解。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
jwt的验证,你是通过headerORcookie的方式传递的?define another method in class
IsAuthenticatedAndStudentOwner用了jwt 也可以打开
login(request, user_obj)啊后端user 还是存在 request 中,只是一般 用jwt 不再使用django 的模版,不能在页面中在随意使用 user了
俺马上也要写这个了,持续关注交流