這篇文章主要介紹了Django中對通過測試的用戶進行限制訪問的方法,Django是眾多Python高人氣web框架中最為著名的一個,需要的朋友可以參考下

 

 

限制訪問可以基于某種權限，某些檢查或者為login視圖提供不同的位置，這些實現(xiàn)方式大致相同。

一般的方法是直接在視圖的 request.user 上運行檢查。 例如，下面視圖確認用戶登錄并是否有 polls.can_vote權限：
 

1. def vote(request): 
2.  if request.user.is_authenticated() and request.user.has_perm('polls.can_vote')): 
3.   # vote here 
4.  else: 
5.   return HttpResponse("You can't vote in this poll.") 

并且Django有一個稱為 user_passes_test 的簡潔方式。它接受參數(shù)然后為你指定的情況生成裝飾器。
 

1. def user_can_vote(user): 
2.  return user.is_authenticated() and user.has_perm("polls.can_vote") 
3.  
4. @user_passes_test(user_can_vote, login_url="/login/") 
5. def vote(request): 
6.  # Code here can assume a logged-in user with the correct permission. 
7.  ... 

user_passes_test 使用一個必需的參數(shù)： 一個可調用的方法，當存在 User 對象并當此用戶允許查看該頁面時返回 True 。 注意 user_passes_test 不會自動檢查 User

    是否認證，你應該自己做這件事。

例子中我們也展示了第二個可選的參數(shù) login_url ，它讓你指定你的登錄頁面的URL（默認為 /accounts/login/ ）。 如果用戶沒有通過測試，那么user_passes_test將把用戶重定向到login_url

既然檢查用戶是否有一個特殊權限是相對常見的任務，Django為這種情形提供了一個捷徑： permission_required() 裝飾器。 使用這個裝飾器，前面的例子可以改寫為：
 

1. from django.contrib.auth.decorators import permission_required 
2.  
3. @permission_required('polls.can_vote', login_url="/login/") 
4. def vote(request): 
5.  # ... 

注意, permission_required() 也有一個可選的 login_url 參數(shù), 這個參數(shù)默認為 '/accounts/login/' 。

限制通用視圖的訪問

在Django用戶郵件列表中問到最多的問題是關于對通用視圖的限制性訪問。 為實現(xiàn)這個功能，你需要自己包裝視圖，并且在URLconf中，將你自己的版本替換通用視圖：
 

1. from django.contrib.auth.decorators import login_required 
2. from django.views.generic.date_based import object_detail 
3.  
4. @login_required 
5. def limited_object_detail(*args, **kwargs): 
6.  return object_detail(*args, **kwargs) 

當然, 你可以用任何其他限定修飾符來替換 login_required 。