python - JWT, django如何定制关于用户的Permission?
高洛峰
高洛峰 2017-05-15 17:14:23
0
2
867

使用基于cookies的验证时,写了这样一个Permission

class IsAuthenticatedAndStudentOwner(BasePermission):
    message = 'You must be a student.'
    def has_permission(self, request, view):

        return request.user.is_authenticated() and smart_str(request.user.identity) == '学生'

    def has_object_permission(self, request, view, obj):

        return obj.student.user == request.user

当我使用jwt验证后,登录返回一个token,不运行login(request, user),也就是request.userAnonymousUser.

# login(request, user_obj)
payload = jwt_payload_handler(user_obj)
token = jwt_encode_handler(payload)
data['token'] = token
return data

那么我该怎么修改这个Permission呢,求解。

高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

全部回复(2)
阿神

jwt的验证,你是通过headerORcookie的方式传递的?
define another method in class IsAuthenticatedAndStudentOwner

雷雷
習慣沉默

用了jwt 也可以打开login(request, user_obj)

后端user 还是存在 request 中,只是一般 用jwt 不再使用django 的模版,不能在页面中在随意使用 user了

俺马上也要写这个了,持续关注交流

热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板