• DRF文档显示了如何将渲染器连接到APIView而不是如何为ViewSet中的特定操作执行此操作。鉴于：class XViewSet(
  

（1）判断用户是否登录；

注意：permission_classes設置的是：验证的是用户是否登录、用户是否可以操作该数据等的权限；

（2）设置用户认证方式；

注意：authentication_classes设置的是：用户可以通过哪种方式登录系统例如：JWT或传统的用户名+密码方式登录。

 判断某个商品是否已经收藏
 # 定义通过哪个参数来定位实例
 """获取当前登录用户的收藏信息"""
 # 方法一：修改商品收藏数

二、用户是否对该数据有操作权限；

前提：待验证对象有user字段；

# 权限判断：数据是不是属于当前登录用户

（2）茬接口中添加数据权限验证；

 判断某个商品是否已经收藏
 """获取当前登录用户的收藏信息"""

 常规的授权是 只有拥有者才能编辑它
 # 读权限 向所囿请求开放
 # 写权限 只给拥有者

"""基于泛型类的视图"""
 User表的详情api视图 查 改 删操作
 # detail 所有人都能读，但是只有拥有者可以更改
 # 当所有的授权都通过的時候 所有的对象实例都返回true 表示授权通过

1、请求要进行某个操作的时候 ->

2、传递参数将授权类列表中的多个授权类实例化得到实例化对象->

5、該操作的授权才通过数据操作向下继续进行。

以上这篇Django REST framwork的权限验证实例就是小编分享给大家的全部内容了希望能给大家一个参考，也唏望大家多多支持云海天教程