python - django-rest-framework如何實現對view參數進行認證的

問題描述

比如有下面一個View,比較簡單：

class UsersView(View): def get(self,request): ......

這個GET方法會接受一個參數id，也就是用戶的ID，理想的狀態是只要進入get方法內，那么這個用戶就是存在的，否則就直接拋404或者其他。

但現在的做法是在view里面做判斷用戶是否存在，然后再做不同的操作。

class UsersView(View): authentication_classes = .... permission_classes = .... serializer_class = ....

不知道rest里面有沒有這種方法，可以在進入View里面之前就可以做參數的驗證，而不用在View里面。

問題解答

請求不到的資源會自動拋出404錯誤

rest的view中設置了authentication_classes，可以在進入view函數之前進行相應的鑒權，可以編寫定制的鑒權類，繼承authentication.BaseAuthentication類并實現authentication(self, request)方法，在該方法進行你需要的邏輯判斷，返回相應的錯誤信息等。

不過主要用作當前請求用戶的鑒權，像判斷ID是否存在在view里面寫很正常的，如果多個view都需要可以寫一個裝飾器即可。