apply_authorization_limitsが呼び出されていません

Question

私のDjangoアプリケーションで認証されたユーザーの詳細を取得しようとしています。そのために

私は、新しいリソースを作成：

class MyUserResource(ModelResource): 
    class Meta: 
     queryset = ReaderUser.objects.all() 
     resource_name = 'me' 
     list_allowed_methods = [] 
     detail_allowed_methods = ['get'] 
     authorization = Authorization() 
     authentication = SessionAuthentication() 
     excludes = ('password', 'id', 'is_active', 'is_admin', 'last_login') 

    def apply_authorization_limits(self, request, object_list): 
     print request.user 
     return object_list.filter(pk=request.user.pk) 

    def prepend_urls(self): 
     return [ 
      url(r"^(?P<resource_name>%s)/$" % self._meta.resource_name, self.wrap_view('dispatch_detail'), name="api_dispatch_detail"), 
     ] 

を私は/api/me/?format=json を使用して、私のAPIを呼び出すと、私は次しまっ：More than one resource is found at this URI.

私もprepend_urlsずに試してみました。 は、私が理解していないことprint文はメソッドapply_authorization_limits

私が間違っているのかについての任意のヒントに実行されることはありませんということですか？

Answer 1

私は私の問題を解決するには、2つの方法を見つけました：

最初のものは私自身の認可を作成し2です。

私の場合は

、以下：

from tastypie.authorization import Authorization 

class SimpleReaderAuthorization(Authorization): 
    def read_list(self, object_list, bundle): 
     return object_list.filter(email=bundle.request.user.email) 

そして私はちょうど私のリソースを更新する必要があります。

class MyUserResource(ModelResource): 
    class Meta: 
     queryset = ReaderUser.objects.all() 
     resource_name = 'me' 
     list_allowed_methods = ['get'] 
     authorization = SimpleReaderAuthorization() 
     authentication = SessionAuthentication() 
     excludes = ('password', 'id', 'is_active', 'is_admin', 'last_login') 

documentationに示すように、もう一つの簡単な方法は、以下のことを行うことです。

def get_object_list(self, request): 
     return super(YourResource, self).get_object_list(request).filter(pk=request.user.pk) 

結論：私はそれがクリーナーであり、シンプルなので、2番目を選択しました。

Answer 2

ドキュメントは表示されませんが、apply_authorization_limitsは推奨されなくなりました。 推奨されていないだけでなく、2013年2月のリソースライフサイクルからthis commitでリッピングされました。それがもう呼び出されない理由です。

当時の更新されたドキュメントはhereであり、これ以降変更されていません。

「read_list」は、updated documentationでお勧めしていますので、お試し版を確認してください。あることを

class MyUserResource(ModelResource): 
    class Meta: 
     queryset = ReaderUser.objects.all() 
     resource_name = 'me' 
     list_allowed_methods = [] 
     detail_allowed_methods = ['get'] 
     authentication = SessionAuthentication() 
     excludes = ('password', 'id', 'is_active', 'is_admin', 'last_login') 

    def authorized_read_list(self, object_list, bundle): 
     print request.user 
     return object_list.filter(pk=bundle.request.user.pk) 

    def prepend_urls(self): 
     return [ 
      url(r"^(?P<resource_name>%s)/$" % self._meta.resource_name, self.wrap_view('dispatch_detail'), name="api_dispatch_detail"), 
     ] 

注：あなたは（あなたのケースでは非常に簡単）リソースレベルの認証を使用することができ、

from tastypie.authorization import Authorization 
from tastypie.exceptions import Unauthorized 


class MyAuthorization(Authorization): 
    def read_list(self, object_list, bundle): 
     print request.user 
     return object_list.filter(pk=bundle.request.user.pk) 


class MyUserResource(ModelResource): 
    class Meta: 
     queryset = ReaderUser.objects.all() 
     resource_name = 'me' 
     list_allowed_methods = [] 
     detail_allowed_methods = ['get'] 
     authorization = MyAuthorization() 
     authentication = SessionAuthentication() 
     excludes = ('password', 'id', 'is_active', 'is_admin', 'last_login') 

    def prepend_urls(self): 
     return [ 
      url(r"^(?P<resource_name>%s)/$" % self._meta.resource_name, self.wrap_view('dispatch_detail'), name="api_dispatch_detail"), 
     ] 

をまたは：

def read_list(self, object_list, bundle): 
    """ 
    Returns a list of all the objects a user is allowed to read. 

    Should return an empty list if none are allowed. 

    Returns the entire list by default. 
    """ 
    return object_list 

あなたのコードは次のようになります変更しましたこの場合、「承認」メタは必要ありません。

「認可」メタの使用は、同じ認可クラスを共有する異なるリソースにアクセス許可を適用する共通かつ一般的な方法がある場合に適しています。第二の溶液について