from rest_framework.permissions import BasePermission
class MyPermission(BasePermission):
def has_object_permission(self, request, view, obj):
"""
控制對obj對象的訪問權限,吃案例決絕對所有用戶的訪問
不能訪問單一結果,但是可以訪問列表結果
has_object_permission是否可以訪問數據對象��, view表示當前視圖����, obj為數據對象
.has_permission(self, request, view)是否可以訪問視圖�, view表示當前視圖對象
"""
return False
from rest_framework.permissions import IsAuthenticated
class BookInfoViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin,GenericViewSet):
"""使用GenericViewSet實現返回列表和單一值"""
# 指定序列化器
serializer_class = BookInfoSerializer
# 制定查詢集
queryset = BookInfo.objects.all()
# authentication_classes = [SessionAuthentication]
# 登陸者的權限.是Admin還是普通用戶 是admin可以訪問還是普通用戶可以訪問
permission_classes = [IsAuthenticated,MyPermission]
