Как запретить доступ к API django на основе булева поля is_active?

У меня есть модель автора с полем:

is_active = models.BooleanField(default=False)

Я хочу ограничить доступ автору, чья is_active=False.

Я могу использовать что-то подобное в каждом api:

get_object_or_404(uuid=id, is_active=True)

Но я хочу глобально ограничить доступ к UUID, чей is_active=false, вместо того, чтобы писать это утверждение в каждом api.

Есть ли способ сделать это?

Вы можете создать пользовательский класс разрешения и использовать его в качестве класса разрешения, где вы будете проверять, аутентифицирован ли пользователь, а также является ли он активным участником.

Что-то вроде этого :

class UserIsActive(permissions.BasePermission):

    def has_permission(self, request, view):
        if request.user.is_authenticated and request.user.is_active:
            return True
        return False

    def has_object_permission(self, request, view, obj):
        if request.user.is_active:
            return True
        return False

Вернуться на верх

Последние вопросы и ответы

set priority on Queryset in django

Django Admin Theme Switching Between Grappelli and Jazzmin Not Working (Session-Based)

Django: Best way to create logs when updating a model in bulk

password rest email notification or just email notification

How to migrate Django from local sqlite3 to postgresql Docker container?

What is the correct way of using Django's get_context_data() method to add key-value pairs to a context?

Problems in React axios request to Django backend ( rest framework ) , Error 404 Not Found

django - saving image to Supabase bucket, but image is blank

ImportError for venv/lib64/python3.9/site-packages/oracledb/base_impl.cpython-39-x86_64-linux-gnu.so

Set wrong default value in Django model

Как запретить доступ к API django на основе булева поля is_active?

Последние вопросы и ответы

Рекомендуемые записи по теме