使用基於cookies的驗證時,寫了這樣一個Permission
class IsAuthenticatedAndStudentOwner(BasePermission):
message = 'You must be a student.'
def has_permission(self, request, view):
return request.user.is_authenticated() and smart_str(request.user.identity) == '学生'
def has_object_permission(self, request, view, obj):
return obj.student.user == request.user當我使用jwt驗證後,登入回傳一個token,不執行login(request, user),也就是request.user是AnonymousUser.
是AnonymousUser。
# login(request, user_obj)
payload = jwt_payload_handler(user_obj)
token = jwt_encode_handler(payload)
data['token'] = token
return data
雷雷jwt的验证,你是通过headerORcookie的方式传递的?define another method in class
IsAuthenticatedAndStudentOwner用了jwt 也可以打開
login(request, user_obj)啊後端user 還是存在 request 中,只是一般 用jwt 不再使用django 的模版,不能在頁面中隨意使用 user了
俺馬上也要寫這篇了,持續關注交流