老师,动态的serializer是不是也是一种权限的控制?
来源:9-5 用户收藏功能
慕函数4504940
2018-11-20
老师,动态的serializer是不是也是一种权限的控制,其粒度比IsAuthenticated细很多,完全可以不用IsAuthenticated,可以通过重载get_queryset,用model.objects.filter来实现不同用户访问各自的数据,并且还更灵活,老师这样理解对吗?这样使用有什么bug,这样用主要是我的系统中有的用户权限高,需要操作其他用户的数据。
写回答
1回答
-
IsAuthenticated
表示的是已经登录,这个是最基本的权限,一般接口都需要用户登录才能访问, 后续的动态serializer是基于已经登录的基础上做的进一步细粒度的权限 所以IsAuthenticated是必须要的00
Python前后端分离开发Vue+Django REST framework实战
Django REST framework课程视频,RESTFul API前后端分离开发
2873 学习 · 2457 问题
相似问题