Tastypie 認証中にリクエストでアクセスされている詳細エンドポイント オブジェクトにアクセスするにはどうすればよいですか?
ドキュメント内のオーバーライドされたメソッドの 1 つにオブジェクト パラメータがあることに気付きました。これを設定するにはどうすればよいですか?
質問する
925 次
2 に答える
3
ブランチパーマでは、
https://github.com/toastdriven/django-tastypie/blob/perms/tastypie/authorization.py
クラス承認には、次のような一連のメソッドがあります。
def read_detail(self, object_list, bundle):
"""
Returns either ``True`` if the user is allowed to read the object in
question or throw ``Unauthorized`` if they are not.
Returns ``True`` by default.
"""
return True
ここでは、 bundle.objを介してobjにアクセスしてみることができます
permsブランチを使用できない場合は、次の方法をお勧めします。
class MyBaseAuth(Authorization):
def get_object(self, request):
try:
pk = resolve(request.path)[2]['pk']
except IndexError, KeyError:
object = None # or raise Exception('Wrong URI')
else:
try:
object = self.resource_meta.object_class.objects.get(pk=pk)
except self.resource_meta.DoesNotExist:
object = None
return object
class FooResourceAuthorization(MyBaseAuth):
def is_authorized(self, request, object=None):
if request.method in ('GET', 'POST'):
return True
elif request.method == 'DELETE':
object = self.get_object(request)
if object.profile = request.user.profile:
return True
return False
于 2012-07-11T10:02:07.170 に答える
0
ハックですが、リクエスト URL からオブジェクトにアクセスする簡単な方法があります (DjangoAuthorization 内のコードに触発されています)。
def is_authorized(self, request, object=None):
meta = self.resource_meta
re_id = re.compile(meta.api_name + "/" + meta.resource_name + "/(\d+)/")
id = re_id.findall(request.path)
if id:
object = meta.object_class.objects.get(id=id[0])
# do whatever you want with the object
else:
# It's not an "object call"
于 2013-01-09T19:49:22.520 に答える