python-3.x - 在 Django REST framework 的身份验证中,如何设置默认访问方案以允许所有端点不需要身份验证?
问题描述
我正在使用 Django 3.2 和 djangorestframework==3.12.2。我最近将此添加到我的设置文件中,因为我想向我的应用程序添加一些安全端点...
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.IsAuthenticated',
'rest_framework.permissions.IsAdminUser',
],
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
)
}
JWT_AUTH = {
# how long the original token is valid for
'JWT_EXPIRATION_DELTA': datetime.timedelta(hours=1),
}
但是,这似乎导致我所有的端点都需要身份验证。例如,我在 views.py 文件中设置了这个视图
class CoopList(APIView):
"""
List all coops, or create a new coop.
"""
def get(self, request, format=None):
contains = request.GET.get("contains", "")
if contains:
coops = Coop.objects.find(
partial_name=contains,
enabled=True
)
else:
partial_name = request.GET.get("name", "")
enabled_req_param = request.GET.get("enabled", None)
enabled = enabled_req_param.lower() == "true" if enabled_req_param else None
city = request.GET.get("city", None)
zip = request.GET.get("zip", None)
street = request.GET.get("street", None)
state = request.GET.get("state", None)
coop_types = request.GET.get("coop_type", None)
types_arr = coop_types.split(",") if coop_types else None
coops = Coop.objects.find(
partial_name=partial_name,
enabled=enabled,
street=street,
city=city,
zip=zip,
state_abbrev=state,
types_arr=types_arr
)
serializer = CoopSearchSerializer(coops, many=True)
return Response(serializer.data)
在我的 urls.py 文件中使用
path('coops/', views.CoopList.as_view()),
但是现在当我尝试打电话时,我得到以下响应
{"detail":"Authentication credentials were not provided."}
我只希望保护某些视图/端点。如何默认所有视图都可以访问,并且只指定一些视图/端点以使用提供的 JWT 进行验证?
解决方案
在 settings.py 中设置以下配置
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.IsAuthenticated',
]
对于基于类的视图,您可以将权限类设置为空列表。
class CoopList(APIView):
permission_classes = []
def get(self, request, format=None):
pass
对于基于函数的视图,添加装饰器 @permission_classes
from rest_framework.decorators import permission_classes
@permission_classes([])
def CoopList(request, format=None):
pass
推荐阅读
- java - 从用户点击地图的字符串地址获取地点对象
- admob - 在 mainactivity 中加载横幅广告并在其他活动中显示
- woocommerce - 将链接添加到产品页面顶部以进行结帐
- swiftui - SwiftUI 框架是声明式的还是命令式的,或者两者都不是?
- google-cloud-platform - 使用部署管理器部署 VM 实例
- java - Collections.rotate() 作为 Java 中数组列表的副本
- java - Java CompletableFutures:不加入/获取是否可以接受?
- html - 视差网站中的文本 Div 和图像 Div 并排
- laravel - Laravel 在迁移中填充模型中的属性,即使它们不可填充
- python - 如何从同一个 TextInput 字段更改不同标签上的文本?