检查 Django REST Framework 中相关对象的权限

2024-04-28

我定义了以下模型

class Flight(models.Model):
    ...

class FlightUpdate(models.Model):
    flight = models.ForeignKey('Flight', related_name='updates')
    ...

以及使用以下视图集NestedViewsetMixin在 REST 框架扩展中

class FlightUpdateViewSet(mixins.ListModelMixin,
                      mixins.CreateModelMixin,
                      NestedViewSetMixin,
                      viewsets.GenericViewSet):
    """
    API Endpoint for Flight Updates
    """
    queryset = FlightUpdate.objects.all()
    serializer_class = FlightUpdateSerializer

    def create(self, request, *args, **kwargs):
        flight = Flight.objects.get(pk=self.get_parents_query_dict()['flight'])
        ...

因此，要访问FlightUpdates与一个相关联Flight，网址是/flights/1/updates/.

我想确保人们只能create FlightUpdates如果他们有权限change the Flight对象与FlightUpdate已关联的。

添加时我将如何执行额外检查FlightUpdate？我尝试在视图集中添加类似的内容，但我不确定这是否是最好的方法。

if not request.user.has_perm('flights.change_flight', flight):
    raise PermissionError()

注意：我正在使用django-rules用于对象级别的权限实现。

我通过实现自定义权限类解决了这个问题。

from django.core.exceptions import ObjectDoesNotExist

from rest_framework.permissions import BasePermission, SAFE_METHODS

from .models import Flight


class FlightPermission(BasePermission):

    def has_permission(self, request, view):
        if request.method in SAFE_METHODS:
            return True

        try:
            flight = Flight.objects.get(pk=view.kwargs['parent_lookup_flight'])
        except ObjectDoesNotExist:
            return False

        return request.user.has_perm('flights.change_flight', flight)

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

python

django

permissions

djangorestframework

检查 Django REST Framework 中相关对象的权限的相关文章

组和平均 NumPy 矩阵

假设我有一个任意的 numpy 矩阵如下所示 arr 6 0 12 0 1 0 7 0 9 0 1 0 8 0 7 0 1 0 4 0 3 0 2 0 6 0 1 0 2 0 2 0 5 0 2 0 9 0 4 0 3 0 2 0 1 0
Python 的 mysqldb 晦涩文档

Python 模块 mysqldb 中有许多转义函数我不理解它们的文档而且我努力查找它们也没有发现任何结果 gt gt gt print mysql escape doc escape obj dict escape any speci
类型错误：float() 参数必须是字符串或数字，而不是“列表”python

我的 Python 有问题这是我的代码 def calcola a input b float a 0 split c float a 0 split d float a 0 split e float a 0 split j float
使用多级解决方案计算二维网格中的最近邻

我有一个问题在 x y 大小的网格中我提供了一个点并且我需要找到最近的邻居在实践中我试图在 pygame 中找到距离光标最近的点该点跨越颜色距离阈值计算如下 sqrt rgb1 0 rgb2 0 2 rgb1 1 rgb2 1
通用详细视图 ProfileView 必须使用对象 pk 或 slug 调用

我是 Django 2 0 的新手在访问我的个人资料页面视图时收到此错误它适用于像这样的网址path users
Django 不会以奇怪的错误“AttributeError: 'module' object has no attribute 'getargspec'”启动

我对 Django 的内部结构有点缺乏经验所以我现在完全陷入困境它昨天起作用了但我不记得我改变过任何重要的东西当我转身时DEBUG True任何恰好位于列表中第一个的模块上都有堆栈跟踪 Traceback most recent c
Pandas groupby apply 执行缓慢

我正在开发一个涉及大量数据的程序我正在使用 python pandas 模块来查找数据中的错误这通常工作得非常快然而我当前编写的这段代码似乎比应有的速度慢得多我正在寻找一种方法来加快速度为了让你们正确测试它我上传了一段相当大的
Pandas：将 pytz.FixedOffset 应用于系列

我有一个带有timestamp列看起来像这样 0 2020 01 26 05 00 00 08 00 1 2020 01 26 06 00 00 08 00 Name timestamp dtype datetime64 ns pytz F
pandas 中连续数据的平行坐标图

pandas 的 parallel coordinates 函数非常有用 import pandas import matplotlib pyplot as plt from pandas tools plotting import par
为什么 __instancecheck__ 没有被调用？

我有以下 python3 代码 class BaseTypeClass type def new cls name bases namespace kwd result type new cls name bases namespace p
用于多个窗口的 Tkinter 示例代码，为什么按钮无法正确加载？

我正在编写一个程序应该按一下按钮即可打开一个窗口按另一个按钮关闭新打开的窗口我使用类以便稍后可以将代码插入到更大的程序中但是我无法正确加载按钮 import tkinter as tk class Demo1 tk Frame
在Python中连续解析文件

我正在编写一个脚本该脚本使用 HTTP 流量行解析文件并取出域目前仅将它们打印到屏幕上我正在使用 httpry 将流量连续写入文件这是我用来删除域名的脚本 usr bin python import re input open r
在 scipy 中创建新的发行版

我试图根据我拥有的一些数据创建一个分布然后从该分布中随机抽取这是我所拥有的 from scipy import stats import numpy def getDistribution data kernel stats gauss
AADSTS50011：请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配：'*****-*****-*****-*****-**** ******'

我正在尝试使用 Django Microsoft 身份验证后端允许 o365 登录我的 Django 项目 https django microsoft auth readthedocs io en latest https django
Pip 无法在 Windows 上安装 Twisted

我正在尝试在 Windows 8 计算机上安装 Twisted 在 Twisted 官方网站上只有一个 Windows 版的 Wheel 文件 https twistedmatrix com trac wiki Downloads htt
有没有办法在 MySQL 中有效地对 TRUNCATE 或 DROP TABLE 进行 GRANT ？

我最近在 MySQL 5 5 x 中尝试过 GRANT SELECT INSERT UPDATE DELETE TRUNCATE ON crawler TO my user localhost WITH GRANT OPTION 这会导致错
Streamlabs API 405 响应代码

我正在尝试使用Streamlabs API https dev streamlabs com Streamlabs API 使用 Oauth2 来创建应用程序因此首先我将使用我的应用程序的用户发送到一个授权链接其中包含我的应用程序的客
如何使用 Pandas Series 绘制两个不同长度/开始日期的时间序列？

我正在绘制每周总事件的几个熊猫系列对象系列中的数据events per week看起来像这样 Datetime 1995 10 09 45 1995 10 16 63 1995 10 23 83 1995 10 30 91 1995
如何使用 Python 3 正确显示倒计时日期

我正在尝试获取将显示的倒计时基本上就像一个世界末日时钟哈哈有人可以帮忙吗 import os import sys import time import datetime def timer endTime datetime datet
Python 中的字符串slugification

我正在寻找 slugify 字符串的最佳方法蛞蝓是什么 https stackoverflow com questions 427102 in django what is a slug 我当前的解决方案基于这个食谱 http code

随机推荐

我可以简化同一专用网络上计算机的 WebRTC 信号传输吗？

WebRTC 信号让我发疯我的用例非常简单信息亭和控制室网络应用程序之间的双向音频对讲两台计算机都在同一网络上两者都无法访问互联网所有机器都有已知的静态 IP 我读到的所有内容都希望我使用 STUN TURN ICE 服务器这个
过滤等于或大于某个值的数据的函数

我有一个包含数千行和列的数据框行包含基因名称列包含样本名称我只想保留 3 个以上样本中包含等于或大于 5 的值的行到目前为止我已经尝试过但我不知道如何设置多个条件 data frame1 gt filter all all var
如何在 Java 中将字符串（IP 数字）转换为整数

例子 using Integer parseInt int i Integer parseInt 123 你会如何做同样的事情 using Integer parseInt int i Integer parseInt 123 45 55
语法分析和语义分析有什么区别？

据我了解 Parser由词法分析句法分析和语义分析三个阶段组成 Lexical 它将我的输入分割成标记例子 123 100 0 gt 123 100 0 语法它将研究标记并检查它们是否彼此有意义我遇到的问题是理解最后阶段的语义解析
使用组合框过滤文本框

好吧我必须创建一个表单它获取文件夹的内容并将其列出在文本框中是的文本框不是列表框然后我必须使用包含文件夹所有扩展名的组合框来过滤此文本框例如如果我在组合框中选择 txt 则文本框应过滤以仅显示所有文本文件除了让组合框过滤文
在嵌入式 Python 解释器中打印变量

我编写了一个嵌入 Python 的小型 C 程序我使用 Py Initialize 和 Py Finalize 正确设置它并且能够使用 PyRun SimpleString 或 PyRun SimpleFile 运行脚本但是我不知道
禁用浏览器状态栏文本

背景现代浏览器取消了经典的状态栏而是在窗口底部绘制一个小工具提示在悬停焦点时显示链接目标下面的屏幕截图说明了这种行为的示例在我的例子中是不需要的问题有没有一种可移植的方法来禁用这些工具提示在我的特殊情况下我是否遗漏了这样
iOS 触觉反馈未触发

我正在使用一些 UIGestures 特别是强制触摸我已经完成了所有这些工作额外的 UI 更新动画都可以根据强制触摸进行工作不过我想添加硬压机上的触觉反馈令我沮丧的是这段代码不起作用该函数已调用界面已更新但没有触觉反馈
“类型错误：无法将 'int' 隐式转换为 str”是什么意思？

def display positive indices strlen print print end for i in range strlen 1 print i end if i strlen print 4 len str i en
ECDSA KeyPairGenerator 不可用（但在 JUnit 中有效）

我遇到了运行 Android 应用程序时观察到的异常当我将下面的代码作为 JUnit 运行时它不会发生 java security NoSuchAlgorithmException ECDSA KeyPairGenerator not
如何检查有多少线程正在等待同步方法解锁

有什么方法可以检查有多少线程正在等待同步方法解锁我想知道线程何时调用同步方法 1 有多少线程已经在等待调用该方法 2 一旦调用该方法需要等待该方法解锁多长时间解决方案我使用堆垛机答案解决了这个问题 public class Lock
使用属性设置 kendo-ui-angular2 网格日期列的格式

想知道是否可以使用属性来格式化列中的日期例如
如何更新 Meteor Collection/minimongo 中一个文档的数组中多个对象的属性？

我的问题几乎与此重复question https stackoverflow com questions 36026517 how to update multiple array objects in mongodb 不同之处在于我在 M
带有图层圆角半径和阴影的 UILabel

我正在寻找一种方式来显示UILabel with layer cornerRadius and layer shadow 我发现与label clipsToBounds true the cornerRadius将被设置并与label m
打印Python变量的内存地址[重复]

这个问题在这里已经有答案了如何在 Python 2 7 中打印变量的内存地址我知道 id 返回变量或对象的 id 但这不会返回我期望看到的内存地址的预期 0x3357e182 样式我想做类似的事情print x 例如其中 x 是 C
使用 C# 代码使用 iTextSharp 将页面书签添加到现有 PDF

我的要求与这个问题中描述的相同使用 iTextSharp 4 1 6 为特定页面添加书签 https stackoverflow com questions 19360946 bookmark to specific page using
Eclipse 在“项目资源管理器视图”中不显示 /target/classes 文件夹

这就是项目 gt 属性 gt java构建路径 gt 源选项卡中的样子不知道我缺少什么但 target classes 文件夹没有显示在项目资源管理器视图中有人可以帮忙吗项目资源管理器视图默认不显示输出文件夹要更改此设置请单
iOS：在 didFinishLoad 之后调整 UIWebView 的大小（内容应该适合而不滚动）

我绝对无法调整我的大小UIWebView My UIWebView在 h 中声明并在 IB 中连接 IB 中的高度是 110 但是我的文本高度约为 1500 现在我想更改高度以便无需滚动即可阅读全文什么代码可以调整我的大小UIWebVi
TFS/Visual studio 2010：清除 Visual Studio 2010 中 TFS 的缓存密码，需要它要求我再次登录

我使用的是 Windows 7 安装了 TFS Server 并从 VS 2010 安装连接到它它提示我输入密码因此我输入了管理员密码一切顺利现在我将自己添加为用户但我无法让它要求我再次登录它正在记住缓存密码因此它总是以管
检查 Django REST Framework 中相关对象的权限

我定义了以下模型 class Flight models Model class FlightUpdate models Model flight models ForeignKey Flight related name updates

检查 Django REST Framework 中相关对象的权限

检查 Django REST Framework 中相关对象的权限 的相关文章

随机推荐

热门标签

检查 Django REST Framework 中相关对象的权限的相关文章