2

我有这个自定义用户模型:

class CustomUser(AbstractBaseUser,PermissionsMixin):
    email = models.CharField(max_length=255, unique=True)
    ....

这个视图应该需要身份验证才能运行:

@authentication_classes((TokenAuthentication,))
@permission_classes((IsAuthenticated,))
def test_view(request):
    return HttpResponse("Allowed")

当我为此启动 url 时,无论我是否在授权标头中提供凭据,它都会始终运行。我的猜测是,rest 框架正在使用 django 的默认用户模型,因为 request.user 对象包含一个 AnonymousUser 实例。但是我检查了数据库,并且 authtoken 表引用了我的自定义用户表。

我认为这应该和我的代码一样简单,但我想我错过了一些东西。有任何想法吗?

编辑:这里有更多细节:

设置.py:

INSTALLED_APPS = (
    'myapps',
    ...
    'django.contrib.auth', #should this be enabled?
    ...
    'rest_framework.authtoken'
)
...
#I think this is unnecesary since i use per-view decorators, but...
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.TokenAuthentication',
    )
}

AUTH_USER_MODEL = 'users.CustomUser'

网址.py:

urlpatterns = patterns('',
    ...
    url(r'^test', test_view, name='test'),
    ...
)
4

2 回答 2

1

只需将@api_view(['GET'])装饰器添加到您的视图中

from rest_framework.decorators import api_view

@api_view(['GET'])
@authentication_classes((TokenAuthentication,))
@permission_classes((IsAuthenticated,))
def test_view(request):
    return HttpResponse("Allowed")
于 2015-11-11T18:51:54.400 回答
0

将以下内容添加到 settings.py

如果您使用 DRF 令牌身份验证:

INSTALLED_APPS = (
    ...
    'rest_framework.authtoken'
)

如果您使用的是 JWT 身份验证:

REST_FRAMEWORK = {
     'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ),
    ...
}
于 2015-11-11T18:25:06.783 回答