rest_framework权限源码分析

位置

APIView---->dispatch方法---->initial方法--->self.check_permissions(request)(APIView的对象方法)

分析

def check_permissions(self, request):
    """
    Check if the request should be permitted.
    Raises an appropriate exception if the request is not permitted.
    """
    # 这里self.get_permissions和认证源码一样，结果也为权限的列表对象
    # permission为一个个自定义的权限类的对象
    for permission in self.get_permissions():
        # 自定义的权限类必须要有一个has_permission方法
        # has_permission方法参数：权限对象self、request请求对象、视图类对象self
        # 该方法的返回值：有权限返回true，无返回false
        if not permission.has_permission(request, self):
            self.permission_denied(
                request,
                message=getattr(permission, 'message', None),
                code=getattr(permission, 'code', None)
            )