所以,我试着理解DRF源代码,我注意到这样的表达式:
return bool(request.user and request.user.is_staff)
return bool(request.user and request.user.is_authenticated)
表达式的第二部分都清楚了,但是request.user是什么?我已经尝试了这个表达式与GET请求,但它总是返回True与匿名,身份验证和管理用户。在哪些情况下,这可能是false?
return bool(request.user and request.user.is_staff)
当user不是超级用户时if将为False或者not authenticated
return bool(request.user and request.user.is_authenticated)
对于这个,当用户没有经过身份验证或没有登录到系统时,它将为False