Django中对通过测试的用户进行限制访问的方法
2015-07-23 10:42
741 查看
限制访问可以基于某种权限,某些检查或者为login视图提供不同的位置,这些实现方式大致相同。
一般的方法是直接在视图的 request.user 上运行检查。 例如,下面视图确认用户登录并是否有 polls.can_vote权限:
def vote(request): if request.user.is_authenticated() and request.user.has_perm('polls.can_vote')): # vote here else: return HttpResponse("You can't vote in this poll.")
并且Django有一个称为 user_passes_test 的简洁方式。它接受参数然后为你指定的情况生成装饰器。
def user_can_vote(user): return user.is_authenticated() and user.has_perm("polls.can_vote") @user_passes_test(user_can_vote, login_url="/login/") def vote(request): # Code here can assume a logged-in user with the correct permission. ...
user_passes_test 使用一个必需的参数: 一个可调用的方法,当存在 User 对象并当此用户允许查看该页面时返回 True 。 注意 user_passes_test 不会自动检查 User
是否认证,你应该自己做这件事。
例子中我们也展示了第二个可选的参数 login_url ,它让你指定你的登录页面的URL(默认为 /accounts/login/ )。 如果用户没有通过测试,那么user_passes_test将把用户重定向到login_url
既然检查用户是否有一个特殊权限是相对常见的任务,Django为这种情形提供了一个捷径: permission_required() 装饰器。 使用这个装饰器,前面的例子可以改写为:
from django.contrib.auth.decorators import permission_required @permission_required('polls.can_vote', login_url="/login/") def vote(request): # ...
注意, permission_required() 也有一个可选的 login_url 参数, 这个参数默认为 '/accounts/login/' 。
限制通用视图的访问
在Django用户邮件列表中问到最多的问题是关于对通用视图的限制性访问。 为实现这个功能,你需要自己包装视图,并且在URLconf中,将你自己的版本替换通用视图:
from django.contrib.auth.decorators import login_required from django.views.generic.date_based import object_detail @login_required def limited_object_detail(*args, **kwargs): return object_detail(*args, **kwargs)
当然, 你可以用任何其他限定修饰符来替换 login_required 。
您可能感兴趣的文章:
相关文章推荐
- 网易云音乐8亿用户背后的伤疤
- windows server域用户提升到本地更高权限组中的方法
- 管理 Linux 系统中的用户
- 个人用户防黑指南
- SQL Server提示"选定的用户拥有对象,所以无法除去该用户”
- PowerShell查看进程的所属用户
- C#创建windows系统用户的方法
- MongoDB系列教程(四):设置用户访问权限
- 用户的详细注册和判断
- Oracle 添加用户并赋权,修改密码,解锁,删除用户的方法
- SQL Server"错误 21002: [SQL-DMO]用户 * 已经存在问题解决
- windows+apache+mod_python配置django运行环境
- python Django连接MySQL数据库做增删改查
- django自定义Field实现一个字段存储以逗号分隔的字符串
- mysql误删root用户恢复方法
- php+mysql实现用户注册登陆的方法
- oracle创建删除用户示例分享(oracle删除用户命令及授权)
- php实现的用户查询类实例
- php后台如何避免用户直接进入方法实例
- Windwos服务器远程桌面限制用户使用同一个会话的3种设置方法