我要获取用户的详细信息:
class UserDetailAPIView(RetrieveAPIView):
"""
User detail information
"""
queryset = User.objects.filter(is_valid=True).exclude(status=4)
serializer_class = UserDetailSerializer
lookup_field = "username"
我想限制其他用户访问这个APIView,我只想管理员用户和它自己的用户访问。你知道吗
如何限制?你知道吗
你应该定义你自己的权限上课什么的像这样:
在您的视图中包括
permission_classes
。请参阅DRF文档。 http://www.tomchristie.com/rest-framework-2-docs/api-guide/permissions而您选择的类基视图很重要。 http://www.tomchristie.com/rest-framework-2-docs/api-guide/generic-views
相关问题 更多 >
编程相关推荐