当创建一个Models, 在同步到数据库里,django默认设置了三个权限 ,就是 add, change, delete权限。...验证权限的方法一般有两种,一种是用@permission_required来进行验证,第二中是用user.has_perm()在函数里进行验证,通过返回的True或者False来进行下一步
同时我的稍微复杂一些...,是在django中加入了第三方认证oauth2,并限制跨域访问的资源.具体见我之前的文章....第三步:
验证权限,最主要的有两种方法,用装饰器方法,或者在函数里用has_perm/has_perms,我这里使用装饰器方法,当然.最开始我自己手写了一个验证装饰器,后来发现,django有自带的,...由于此处我用的是django的视通函数,无法直接在函数前加@permission_required(perms),需要用到如下方法,可以将函数装饰器改为方法或类装饰器的方法,django自带的@method_decorator