使用基于cookies的验证时,写了这样一个Permission
class IsAuthenticatedAndStudentOwner(BasePermission):
message = 'You must be a student.'
def has_permission(self, request, view):
return request.user.is_authenticated() and smart_str(request.user.identity) == '学生'
def has_object_permission(self, request, view, obj):
return obj.student.user == request.user当我使用jwt验证后,登录返回一个token,不运行login(request, user),也就是request.user是AnonymousUser.
# login(request, user_obj)
payload = jwt_payload_handler(user_obj)
token = jwt_encode_handler(payload)
data['token'] = token
return data
那么我该怎么修改这个Permission呢,求解。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
リーリーjwt的验证,你是通过headerORcookie的方式传递的?define another method in class
IsAuthenticatedAndStudentOwnerjwtを使用して開くこともできます
login(request, user_obj)ああバックエンド ユーザーはリクエスト内にまだ存在しますが、jwt の一般的な使用では django テンプレートが使用されなくなり、ユーザーをページ内で自由に使用できなくなります
近々書きますので、引き続きやりとりにご注目ください