Django Rest Framework:验证 HiddenField CurrentUserDefault 属性
Django Rest Framework: validate HiddenField CurrentUserDefault property
我正在使用 DRF 在单页应用程序中创建 API。
我有一个客户用户 class,我只向其添加了一个 is_manager 标志和一个 managerEntity 模型,其中用户将 is_manager 标志设置为 True 可以创建 managerEntities 成为它们的所有者。
问题是我似乎无法弄清楚如何在创建方法之前验证序列化程序的数据以检查是否设置了 is_manager 。如果设置,则应创建 managerEntity,如果没有,则引发异常。
class DeepmetricsUser(AbstractUser):
is_manager = models.BooleanField(default=False)
class managerEntity(models.Model):
id = models.AutoField(primary_key=True)
name = models.CharField(max_length=200)
owner = models.ForeignKey(get_user_model(), on_delete=models.CASCADE)
team = models.ManyToManyField(get_user_model(), blank=True)
views.py
class managersEntityViewSet(viewsets.ModelViewSet):
queryset = managerEntity.objects.all()
serializer_class = managerEntityModelSerializer
permission_classes = [permissions.IsAuthenticated]
def get_queryset(self):
return self.queryset.filter(Q(owner = self.request.user) | Q(team=self.request.user.id))
def create(self, request, *args, **kwargs):
serializer = managerEntitySerializer(data=request.data, context={"request": self.request})
serializer.is_valid(raise_exception=True)
res = serializer.save()
data = managerEntityModelSerializer(res).data
return Response(data, status=status.HTTP_201_CREATED)
serializer.py
class managerEntitySerializer(serializers.Serializer):
name = serializers.CharField(max_length=255)
owner = serializers.HiddenField(default=serializers.CurrentUserDefault())
def create(self, data):
res = managerEntity.objects.create(**data)
return res
您需要覆盖 Serializer
中的 validate 方法
def validate(self, attrs):
if not self.context["request"].user.is_manager:
raise serializers.ValidationError("Validation error")
return attrs
我找到了一个使用权限更符合我需求的解决方案。 Shakeel 提供的答案是正确的,因为我要求验证,应该按照他的建议完成,但是,我真正想做的是检查是否有足够的权限让用户操作资源,然后,权限是最合适的:
class createManagerEntity(BasePermission):
message = "Not enough privilegies"
def has_permission(self, request, view):
return request.user.is_manager
我正在使用 DRF 在单页应用程序中创建 API。 我有一个客户用户 class,我只向其添加了一个 is_manager 标志和一个 managerEntity 模型,其中用户将 is_manager 标志设置为 True 可以创建 managerEntities 成为它们的所有者。 问题是我似乎无法弄清楚如何在创建方法之前验证序列化程序的数据以检查是否设置了 is_manager 。如果设置,则应创建 managerEntity,如果没有,则引发异常。
class DeepmetricsUser(AbstractUser):
is_manager = models.BooleanField(default=False)
class managerEntity(models.Model):
id = models.AutoField(primary_key=True)
name = models.CharField(max_length=200)
owner = models.ForeignKey(get_user_model(), on_delete=models.CASCADE)
team = models.ManyToManyField(get_user_model(), blank=True)
views.py
class managersEntityViewSet(viewsets.ModelViewSet):
queryset = managerEntity.objects.all()
serializer_class = managerEntityModelSerializer
permission_classes = [permissions.IsAuthenticated]
def get_queryset(self):
return self.queryset.filter(Q(owner = self.request.user) | Q(team=self.request.user.id))
def create(self, request, *args, **kwargs):
serializer = managerEntitySerializer(data=request.data, context={"request": self.request})
serializer.is_valid(raise_exception=True)
res = serializer.save()
data = managerEntityModelSerializer(res).data
return Response(data, status=status.HTTP_201_CREATED)
serializer.py
class managerEntitySerializer(serializers.Serializer):
name = serializers.CharField(max_length=255)
owner = serializers.HiddenField(default=serializers.CurrentUserDefault())
def create(self, data):
res = managerEntity.objects.create(**data)
return res
您需要覆盖 Serializer
中的validate 方法
def validate(self, attrs):
if not self.context["request"].user.is_manager:
raise serializers.ValidationError("Validation error")
return attrs
我找到了一个使用权限更符合我需求的解决方案。 Shakeel 提供的答案是正确的,因为我要求验证,应该按照他的建议完成,但是,我真正想做的是检查是否有足够的权限让用户操作资源,然后,权限是最合适的:
class createManagerEntity(BasePermission):
message = "Not enough privilegies"
def has_permission(self, request, view):
return request.user.is_manager