文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >不调用apply_authorization_limits

不调用apply_authorization_limits
EN

Stack Overflow用户
提问于 2013-09-23 22:07:43
回答 2查看 849关注 0票数 5

我试图在Django应用程序中获得关于我的身份验证用户的详细信息。

为此,我创建了一个新资源:

代码语言:javascript
复制
class MyUserResource(ModelResource):
    class Meta:
        queryset = ReaderUser.objects.all()
        resource_name = 'me'
        list_allowed_methods = []
        detail_allowed_methods = ['get']
        authorization = Authorization()
        authentication = SessionAuthentication()
        excludes = ('password', 'id', 'is_active', 'is_admin', 'last_login')

    def apply_authorization_limits(self, request, object_list):
        print request.user
        return object_list.filter(pk=request.user.pk)

    def prepend_urls(self):
        return [
            url(r"^(?P<resource_name>%s)/$" % self._meta.resource_name, self.wrap_view('dispatch_detail'), name="api_dispatch_detail"),
        ]

当我使用/api/me/?format=json调用我的API时,我得到了以下内容:More than one resource is found at this URI.

我也尝试过没有prepend_urls。我不明白的是,print语句从未在apply_authorization_limits方法中执行

对我做错了什么有什么暗示吗?

django
api
tastypie
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2013-09-24 17:46:04

我找到了两种方法来解决我的问题:

第一个是创建我自己的授权。

就我而言,以下是:

代码语言:javascript
复制
from tastypie.authorization import Authorization

class SimpleReaderAuthorization(Authorization):
    def read_list(self, object_list, bundle):
        return object_list.filter(email=bundle.request.user.email)

我只需要更新我的资源:

代码语言:javascript
复制
class MyUserResource(ModelResource):
    class Meta:
        queryset = ReaderUser.objects.all()
        resource_name = 'me'
        list_allowed_methods = ['get']
        authorization = SimpleReaderAuthorization()
        authentication = SessionAuthentication()
        excludes = ('password', 'id', 'is_active', 'is_admin', 'last_login')

另一种简单的方法是执行以下操作,如文档中所示。

代码语言:javascript
复制
def get_object_list(self, request): 
        return super(YourResource, self).get_object_list(request).filter(pk=request.user.pk)

结论:我选择了第二个,因为它更干净,简单。

票数 4
EN

Stack Overflow用户

发布于 2015-12-27 12:07:58

文档没有显示,但是apply_authorization_limits被设置为不推荐使用。它不仅受到反对,还被此承诺于2013年2月从资源生命周期中剥离出来。所以不再叫它了。

当时更新的文档是这里,从那以后没有发生太大的变化。

检查您的品位版本,因为'read_list‘是由更新的文件推荐的。

代码语言:javascript
复制
def read_list(self, object_list, bundle):
    """
    Returns a list of all the objects a user is allowed to read.

    Should return an empty list if none are allowed.

    Returns the entire list by default.
    """
    return object_list

更改的代码如下所示:

代码语言:javascript
复制
from tastypie.authorization import Authorization
from tastypie.exceptions import Unauthorized


class MyAuthorization(Authorization):
    def read_list(self, object_list, bundle):
        print request.user
        return object_list.filter(pk=bundle.request.user.pk)


class MyUserResource(ModelResource):
    class Meta:
        queryset = ReaderUser.objects.all()
        resource_name = 'me'
        list_allowed_methods = []
        detail_allowed_methods = ['get']
        authorization = MyAuthorization()
        authentication = SessionAuthentication()
        excludes = ('password', 'id', 'is_active', 'is_admin', 'last_login')

    def prepend_urls(self):
        return [
            url(r"^(?P<resource_name>%s)/$" % self._meta.resource_name, self.wrap_view('dispatch_detail'), name="api_dispatch_detail"),
        ]

或者,您可以使用资源级别授权(在您的情况下要简单得多):

代码语言:javascript
复制
class MyUserResource(ModelResource):
    class Meta:
        queryset = ReaderUser.objects.all()
        resource_name = 'me'
        list_allowed_methods = []
        detail_allowed_methods = ['get']
        authentication = SessionAuthentication()
        excludes = ('password', 'id', 'is_active', 'is_admin', 'last_login')

    def authorized_read_list(self, object_list, bundle):
        print request.user
        return object_list.filter(pk=bundle.request.user.pk)

    def prepend_urls(self):
        return [
            url(r"^(?P<resource_name>%s)/$" % self._meta.resource_name, self.wrap_view('dispatch_detail'), name="api_dispatch_detail"),
        ]

请注意,在本例中不需要“授权”元。

如果您有一种通用的方法对共享相同授权类的不同资源应用权限,那么使用“授权”元是很好的。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/18969707

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档