当我将默认权限设置为
"DEFAULT_PERMISSION_CLASSES": [
"rest_framework.permissions.AllowAny",
],
,然后为视图定义不同的权限,如
@requires_csrf_token
@permission_classes([IsAuthenticated])
@api_view(["POST"])
def logout(request):
pass
我希望将视图权限设置为IsAuthenticated。但它的行为和AllowAny一样
我使用django rest简单JWT作为认证类。
问题是只有最后一个装饰器被应用,而上面的其他装饰器不起作用。虽然我还没有找到解决这个问题的方法。
如文档中所述,您的@permission_classes装饰器
必须在
之后(下面)@api_view装饰符
所以我宁愿尝试:
@requires_csrf_token
@api_view(["POST"])
@permission_classes([IsAuthenticated])
def logout(request):
pass