网站建设第二天django认证权限
标签
encoding=utf-8
限制访问可以基于某种权限,某些检查或者为login视图提供不同的位置,这些实现方式大致相同.
- 一般的方法是直接在视图的 request.user 上运行检查。
假设你有个应用的app_label是blog和一个名为Article的模型,要测试基本的权限,你应该使用:
add: user.has_perm('blog.add_article') change: user.has_perm('foo.change_article') delete: user.has_perm('foo.delete_article')
很少直接访问Permission模型.
例如,下面视图确认用户登录并是否有 blog.add_article权限:
def write(request): if request.user.is_authenticated() and request.user.has_perm('bolg.add_article'): #vote here else: return HttpResponse("You can't add article.")
- Django有一个称为 user_passes_test的简洁方式。它接受参数然后为你指定的情况生成装饰器.
def user_can_add_aticle(user): return user.is_authenticated() and user.has_perm("blog.add_article") @user_passes_test(user_can_add_article, login_url="/login/") def write(request): # Code here can assume a logged-in user with the correct permission. #do something
user_passes_test 使用一个必需的参数:一个可调用的方法,当存在User对象并当此用户允许查看该页面时返回 True.注意user_passes_test不会自动检查User是否认证,你应该自己做这件事.
例子中我们也展示了第二个可选的参数 login_url ,它让你指定你的登录页面的URL(默认为 /accounts/login/).如果用户没有通过测试,那么user_passes_test将把用户重定向到login_url
- 既然检查用户是否有一个特殊权限是相对常见的任务,Django为这种情形提供了一个捷径: permission_required() 装饰器。 使用这个装饰器,前面的例子可以改写为:
from django.contrib.auth.decorators import permission_required @permission_required('blog.add_article', login_url="/login/") def write(request): # ...
最新评论