Django REST框架：'BasePermissionMetaclass'对象不可迭代

Question

Django REST框架：'BasePermissionMetaclass'对象不可迭代

pythondjangodjango-rest-frameworkdjango-views

27

Python/Django新手，从JavaScript转移过来。

尝试使用Django REST框架添加一个API端点，希望最终能够使用PATCH请求的正文更新用户，但现在我只是希望它不会抛出500错误。

我将以下内容添加到urlpatterns中:

url(r'update/$', views.UpdateView.as_view(), name="update_user"),

这应该会带来这个视图：

from django.contrib.auth.models import User
from rest_framework.generics import UpdateAPIView
from .serializers import UserSerializer

class UpdateView(UpdateAPIView):
    queryset = User.objects.all()
    serializer_class = UserSerializer

用户序列化器的代码如下：

class UserSerializer(serializers.ModelSerializer):
    class Meta:
        model = User
        fields = ('username', 'pk', 'status')

每次访问该路由时，似乎都会出现这个问题：

TypeError at /api/update/
'BasePermissionMetaclass' object is not iterable

我不知道我在做什么 - 有人见过这个吗？

更新：完整的 Traceback：

Internal Server Error: /api/update/
Traceback (most recent call last):
  File "path/to/myapp/env/lib/python2.7/site-packages/django/core/handlers/exception.py", line 41, in inner
    response = get_response(request)
  File "path/to/myapp/env/lib/python2.7/site-packages/django/core/handlers/base.py", line 187, in _get_response
    response = self.process_exception_by_middleware(e, request)
  File "path/to/myapp/env/lib/python2.7/site-packages/django/core/handlers/base.py", line 185, in _get_response
    response = wrapped_callback(request, *callback_args, **callback_kwargs)
  File "path/to/myapp/env/lib/python2.7/site-packages/django/views/decorators/csrf.py", line 58, in wrapped_view
    return view_func(*args, **kwargs)
  File "path/to/myapp/env/lib/python2.7/site-packages/django/views/generic/base.py", line 68, in view
    return self.dispatch(request, *args, **kwargs)
  File "path/to/myapp/env/lib/python2.7/site-packages/rest_framework/views.py", line 495, in dispatch
    response = self.handle_exception(exc)
  File "path/to/myapp/env/lib/python2.7/site-packages/rest_framework/views.py", line 455, in handle_exception
    self.raise_uncaught_exception(exc)
  File "path/to/myapp/env/lib/python2.7/site-packages/rest_framework/views.py", line 483, in dispatch
    self.initial(request, *args, **kwargs)
  File "path/to/myapp/env/lib/python2.7/site-packages/rest_framework/views.py", line 401, in initial
    self.check_permissions(request)
  File "path/to/myapp/env/lib/python2.7/site-packages/rest_framework/views.py", line 333, in check_permissions
    for permission in self.get_permissions():
  File "path/to/myapp/env/lib/python2.7/site-packages/rest_framework/views.py", line 280, in get_permissions
    return [permission() for permission in self.permission_classes]
TypeError: 'BasePermissionMetaclass' object is not iterable

- Jonathan Stevens

显示完整的回溯信息。 - Daniel Roseman

很可能，您定义了一个权限（无论是为类还是通过设置），但没有将其添加为列表。 - Linovia

显示来自设置模块的PERMISSION_CLASSES配置。 - Sachin

@SachinKukreja - 你是指这个吗？

REST_FRAMEWORK = {
   'DEFAULT_AUTHENTICATION_CLASSES': (
       'rest_framework.authentication.TokenAuthentication',
   ),
   'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAdminUser'
   ),
}

- Jonathan Stevens

7个回答

55

我曾经遇到同样的问题，但是找错了地方。我创建了一个带有权限的mixin类，并编写了以下代码。

permission_classes = (
    permissions.IsAuthenticated
)

但应该是

permission_classes = (
    permissions.IsAuthenticated,
#                              ^
#                         a comma here
)

所以不要忘记寻找其他具有权限的类。希望这对某些人有所帮助。

- ihafurr

6

如果有人想知道这个更改是什么，你需要在permissions.IsAuthenticated后面加上逗号...我花了几分钟才弄明白 :) - Matthias

我不知道为什么花了我15分钟才意识到这个评论的存在... - iscream

11

作为其他可能正在搜索这里的人的参考，这也可能是一个问题..

from django.contrib.auth.models import User
from rest_framework.generics import UpdateAPIView
from .serializers import UserSerializer

class UpdateView(UpdateAPIView):
    queryset = User.objects.all()
    serializer_class = UserSerializer
    permission_classes = IsAuthenticated

需要更改为：

    from django.contrib.auth.models import User
    from rest_framework.generics import UpdateAPIView
    from .serializers import UserSerializer

    class UpdateView(UpdateAPIView):
        queryset = User.objects.all()
        serializer_class = UserSerializer
        permission_classes = [IsAuthenticated]

- Omid Ataollahi

2

我曾经面临同样的问题，并通过这个简单的步骤解决了它。

@permission_classes([IsAuthenticated])

所以，只需将该方法放在权限模块下的括号中即可，希望能有所帮助。

- Frank Oppong Konadu

2

@permission_classes((AllowAny,))

你需要确保使用逗号。

- SaimumIslam27

0

仅为了补充@ihafurr的答案。

permission_classes应该是可迭代的，因为变量是由 :func:viewsets.ModelViewSet.get_permission 调用的，该函数在 (https://www.cdrf.co/3.12/rest_framework.viewsets/ModelViewSet.html) 中定义：

def get_permissions(self):
    return [permission() for permission in self.permission_classes]

修改这种方法的最后一行为以下内容可以解决可迭代性要求。

return [permission() for permission in self.permission_classes] if isinstance(self.permission_classes], Iterable) else [self.permission_classes]

Iterable 来自哪里？

try:
    from collections.abc import Iterable  # for Python >= 3.6
except ImportError:
    from collections import Iterable

- Pietro D'Antuono

0

以防万一，this 也可能是解决方案。至少解决了我的问题。

- Fuad Teymurov

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Sachin · Accepted Answer

由于您在DEFAULT_PERMISSION_CLASSES值中输入了错误的逗号，Django将其视为字符串而不是元组。

解决方案：

REST_FRAMEWORK = {
   ...
   'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAdminUser', ),
   ...
}