Как использовать "has_object_permission" для проверки почтового запроса перед сохранением в базу данных?

Как я могу использовать условие, подобное этому, для проверки данных перед записью в базу данных? Я использую django rest framework

class WarehouseIsMemberOfCompany(permissions.BasePermission):
    def has_permission(self, request, view):
        if request.user.is_authenticated:
            return True
        return False
    def has_object_permission(self, request, view, obj):
        if request.user.company.id == obj.warehouse.company.id:
            return True
        return False

Вы можете использовать это как класс разрешения, как показано ниже.

При использовании APIView, основанного на функциях, вы можете установить его в декораторе.

@api_view(['POST'])
@permission_classes([WarehouseIsMemberOfCompany])
def function_name(request):
    ...

При использовании APIView на основе классов, вы можете определить атрибут permission_classes, который содержит ваш класс разрешения.

class YourClassView(APIView):
    permission_classes = (WarehouseIsMemberOfCompany, )
    serializer_class = YourSerializer

Вернуться на верх

Последние вопросы и ответы

Why am I getting NoReverseMatch Error - Django

How to Safely Upgrade a Package in Django (e.g., django-jalali from 1.0.2 to 2.0.0) Without Breaking Existing Code?

Issue with Modelform

Отображение GenericRelation в админ панели Django

Django cannot create record with correct foreign key to CharField with spaces in middle - getting surrounded by single and double quotes like "'a a'"

Why is `djlint` warning me to add `<meta>` tags even though the file is linted?

Web application creating [closed]

psycopg2.errors.UndefinedTable: relation "committees_setting" does not exist

How to correctly add a custom '--dry-run' argument to a Django Extensions `runjob` command?

assign a custom field order_sl

Как использовать "has_object_permission" для проверки почтового запроса перед сохранением в базу данных?

Последние вопросы и ответы

Рекомендуемые записи по теме