python - JWT, django如何定制關于用戶的Permission？

問題描述

使用基于cookies的驗證時，寫了這樣一個Permission

class IsAuthenticatedAndStudentOwner(BasePermission): message = ’You must be a student.’ def has_permission(self, request, view):return request.user.is_authenticated() and smart_str(request.user.identity) == ’學生’ def has_object_permission(self, request, view, obj):return obj.student.user == request.user

當我使用jwt驗證后，登錄返回一個token，不運行login(request, user)，也就是request.user是AnonymousUser.

# login(request, user_obj)payload = jwt_payload_handler(user_obj)token = jwt_encode_handler(payload)data[’token’] = tokenreturn data

那么我該怎么修改這個Permission呢，求解。

問題解答

jwt的驗證，你是通過headerORcookie的方式傳遞的？define another method in class IsAuthenticatedAndStudentOwner

def is_authenticated(self, request, view): if using cookie:return request.user.is_authenticated() elseif jwt:...def has_permission(self, request, view): return self.is_authenticated(request, view) and smart_str(request.user.identity) == ’學生’ 回答2：

用了jwt 也可以打開login(request, user_obj) 啊

后端user 還是存在 request 中，只是一般 用jwt 不再使用django 的模版，不能在頁面中在隨意使用 user了

俺馬上也要寫這個了，持續關注交流