对同一 viewset 的不同 action 方法不同的 authenticaltion 是否可行？

发布于 2022-09-12 12:59:37 字数 762 浏览 18 评论 0

大佬们，我有一个需求就是我有一个 viewset 我想使用 post 方法的时候使用 JWT 认证，而使用 list 和 retrieve 方法的时候不使用认证，各位老哥有办法吗？我用过 @[authentication_class]()这个装饰器，但是无效啊，有没有大佬能解答下

class UserViewSet(CreateModelMixin, RetrieveModelMixin, UpdateModelMixin, DestroyModelMixin, GenericViewSet):
    queryset = UserProfile.objects.all()
    #authentication_classes = [JwtAuthorizationAuthentication,]

    def get_serializer_class(self):
        if self.action == 'create':
            return UserRegisterSerializer
        else:
            return UserLoginSerializer

    def create(self, request, *args, **kwargs):
        return Response('ok')

    def retrieve(self, request, *args, **kwargs):
        print(f'1{self.authentication_classes}')
        return Response('ok')

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

伪装你 2022-09-19 12:59:37

这个需要重写 get_authenticators 方法，因为视图在顶层已经做了认证类的计算处理，在 get_authenticators 方法中，根据请求的方法，判断返回不同的认证类

def get_authenticators(self):
    # 伪代码
    if is_post_method(post):
        return [JwtAuthorizationAuthentication,]
    return super().get_authenticators()

具体可以翻阅 DRF views.py 源码

回复收藏 0

~没有更多了~