测开平台（1） - 用户权限验证1

当前用户没有做权限校验任何借口可以直接访问，这是不符合要求的

• 在项目URL中添加

    path('api/',include('rest_framework.urls')),

源码： 提供了登陆和登出,前后端不分离的登陆验证

image.png

展示：

image.png
image.png

用户为创建的超级管理员

为视图添加验证

在视图集中添加
IsAuthenticated ： 只有登陆才能访问
allowany : 所有人都能访问
IsadminUser : 只有管理员才能访问

  permission_classes = [permissions.IsAuthenticated]

再次验证：

image.png

登陆后验证：

image.png