Django中对通过测试的用户进行限制访问的方法

作者:goldensun 时间:2021-08-27 16:42:46 

限制访问可以基于某种权限,某些检查或者为login视图提供不同的位置,这些实现方式大致相同。

一般的方法是直接在视图的 request.user 上运行检查。 例如,下面视图确认用户登录并是否有 polls.can_vote权限:


def vote(request):
if request.user.is_authenticated() and request.user.has_perm('polls.can_vote')):
 # vote here
else:
 return HttpResponse("You can't vote in this poll.")

并且Django有一个称为 user_passes_test 的简洁方式。它接受参数然后为你指定的情况生成装饰器。


def user_can_vote(user):
return user.is_authenticated() and user.has_perm("polls.can_vote")

@user_passes_test(user_can_vote, login_url="/login/")
def vote(request):
# Code here can assume a logged-in user with the correct permission.
...

user_passes_test 使用一个必需的参数: 一个可调用的方法,当存在 User 对象并当此用户允许查看该页面时返回 True 。 注意 user_passes_test 不会自动检查 User

    是否认证,你应该自己做这件事。

例子中我们也展示了第二个可选的参数 login_url ,它让你指定你的登录页面的URL(默认为 /accounts/login/ )。 如果用户没有通过测试,那么user_passes_test将把用户重定向到login_url

既然检查用户是否有一个特殊权限是相对常见的任务,Django为这种情形提供了一个捷径: permission_required() 装饰器。 使用这个装饰器,前面的例子可以改写为:


from django.contrib.auth.decorators import permission_required

@permission_required('polls.can_vote', login_url="/login/")
def vote(request):
# ...

注意, permission_required() 也有一个可选的 login_url 参数, 这个参数默认为 '/accounts/login/' 。

限制通用视图的访问

在Django用户邮件列表中问到最多的问题是关于对通用视图的限制性访问。 为实现这个功能,你需要自己包装视图,并且在URLconf中,将你自己的版本替换通用视图:


from django.contrib.auth.decorators import login_required
from django.views.generic.date_based import object_detail

@login_required
def limited_object_detail(*args, **kwargs):
return object_detail(*args, **kwargs)

当然, 你可以用任何其他限定修饰符来替换 login_required 。

标签:Django,用户
0
投稿

猜你喜欢

  • Python常用正则表达式符号浅析

    2022-03-25 08:08:36
  • mssql SA帐号的改名和删除

    2024-01-19 14:28:44
  • Windows10下Tensorflow2.0 安装及环境配置教程(图文)

    2022-03-31 04:02:28
  • python常见的占位符总结及用法

    2023-10-11 10:39:58
  • 浅析Windows 嵌入python解释器的过程

    2023-01-26 11:43:28
  • Python中urllib+urllib2+cookielib模块编写爬虫实战

    2023-10-21 19:02:35
  • 深入C++ string.find()函数的用法总结

    2024-01-13 05:21:48
  • 浅谈js中startsWith 函数不能在任何浏览器兼容的问题

    2024-04-23 09:11:38
  • python实现字符串完美拆分split()的方法

    2023-08-25 13:50:36
  • 如何判断JavaScript变量的类型

    2009-02-25 12:28:00
  • 使用postman进行接口测试的方法(测试用户管理模块)

    2023-03-13 15:59:11
  • Python实现七彩蟒蛇绘制实例代码

    2022-04-28 20:03:37
  • Python 错误和异常小结

    2021-08-19 12:17:58
  • python PaddleSpeech实现婴儿啼哭识别

    2023-08-22 22:25:31
  • Python pyecharts 数据可视化模块的配置方法

    2022-12-09 06:24:26
  • 用Javascript正则表达式验证Email地址

    2009-12-09 15:56:00
  • python设计模式之单例模式你了解多少

    2022-07-01 21:40:22
  • Pytorch使用shuffle打乱数据的操作

    2021-10-03 08:33:31
  • 介绍Python的Django框架中的QuerySets

    2021-04-19 18:58:32
  • 深入探讨opencv图像矫正算法实战

    2022-06-03 16:20:39
  • asp之家 网络编程 m.aspxhome.com