Django DRF权限怎么加_IsAuthenticated与自定义BasePermission

DRF中IsAuthenticated未生效最常见的原因是权限类未正确注册到视图或全局配置;必须显式声明permission_classes=IsAuthenticated,且多个权限类需全部返回True才通过,顺序不可颠倒。DRF里IsAuthenticated为什么没生效?最常见的原因是权限类没正确注册到视图或全局配置里,而不是代码写错了。DRF默认不启用任何权限,IsAuthenticated必须显式声明才会起作用。全局配置写在settings.py的REST_FRAMEWORK'DEFAULT_PERMISSION_CLASSES'里,但一旦写了,所有视图都受约束------包括APIView、ViewSet甚至未登录时的登录接口本身,容易导致401循环更安全的做法是只在具体视图上加:permission_classes = IsAuthenticated,尤其适合混合权限场景(比如列表页公开、详情页需登录)注意:如果视图继承自APIView,必须用permission_classes属性;若用ViewSet,同样适用,但动作级控制得靠get_permissions()方法自定义BasePermission怎么写才不踩坑?核心就一条:has_permission(self, request, view)返回True或False,别抛异常、别返回字符串、别漏写self------这是最常被复制粘贴错的地方。判断逻辑里别直接访问request.user而忘了检查is_authenticated,未登录用户request.user是AnonymousUser,它没有is_active等属性,会抛AttributeError需要对象级权限时(比如编辑某条订单),必须实现has_object_permission(self, request, view, obj),且视图得调用get_object()触发它------单纯list()不会走这个方法多个权限类同时存在时,DRF按顺序执行,**全部返回True才算通过**,所以别把IsAuthenticated和自定义类顺序搞反,否则未登录就直接短路失败IsAuthenticated和自定义权限能一起用吗?能,而且推荐这么用:用IsAuthenticated兜底身份,再用自定义类做业务判断。但要注意组合方式不是"或",而是"与"。 知网AI智能写作 知网AI智能写作,写文档、写报告如此简单

相关推荐
桑榆肖物1 分钟前
在 .NET MAUI 里接入 PP-OCRv6 文本检测实现查找并点击
数据库·redis·.net·maui
卷无止境12 分钟前
Guardrails.ai:为大语言模型加一道"安全阀"
后端·python
KaMeidebaby20 分钟前
卡梅德生物技术快报|兔单克隆抗体:噬菌体 Fab 免疫文库搭建实操:兔单克隆抗体重组构建完整参数
前端·网络·数据库·人工智能·算法
复园电子3 小时前
企业级PDF批量盖章方案选型指南
数据库·pdf
汤姆小白5 小时前
01-环境搭建与项目导览
人工智能·python·机器学习·numpy
AI-好学者10 小时前
阶段一-图数据库基础与PropertyGraph模型
数据库·rag·knowledge graph·graphrag
向日的葵00611 小时前
langchain的Tools教程(三)
python·langchain·tools
其实防守也摸鱼11 小时前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
懒鸟一枚12 小时前
深入理解 Linux 内存、Swap 交换分区与分页机制的关系
java·linux·数据库
龙仔72512 小时前
SQL Server 创建只读账号完整操作(分两种场景:SSMS图形界面 + T-SQL脚本)
数据库·sql·oracle