1

我有一个使用 AngularJS、JWT和 django 作为后端框架的项目。JWT 用户身份验证工作正常。

同时我在努力

  • 从我的角度服务发送 $http.get('/myview/')
  • 到用login_required装饰的 django 中的myview

经过研究,我明白它不应该工作,因为 request.session 没有设置。

所以问题是我怎样才能允许仅从经过身份验证的用户获取此视图中的请求?

我有想法在 django 中创建自定义装饰器,它将检查将在我的 Angular 服务的 get/post 请求中发送的令牌,但我怀疑它是否会起作用。

4

1 回答 1

3

我找到了解决方案。我不认为其余框架权限类也可以用作视图的装饰器。

from rest_framework.decorators import api_view, permission_classes
from rest_framework.permissions import IsAuthenticated

@api_view(['GET'])
@permission_classes((IsAuthenticated, ))
def example_view(request, format=None):

http://www.django-rest-framework.org/api-guide/permissions/

于 2017-08-02T05:54:11.123 回答