Wie kann man machen, Django permission_required decorator nicht umleiten bereits angemeldeten Benutzer auf die login-Seite, aber eine Meldung

Kann Django permission_required decorator nicht umleiten bereits angemeldeten Benutzer auf die login-Seite, aber eine Meldung wie Unzureichende Berechtigungen?

Danke.

InformationsquelleAutor dsmilkov | 2009-08-09
  1. 11

    Einen quick-and-dirty-Lösung wäre, ein eigenes zu schreiben Dekorateur, dies zu tun. So etwas wie dieses:

    decorator_with_arguments = lambda decorator: lambda *args, **kwargs: lambda func: decorator(func, *args, **kwargs)

@decorator_with_arguments
def custom_permission_required(function, perm):
    def _function(request, *args, **kwargs):
        if request.user.has_perm(perm):
            return function(request, *args, **kwargs)
        else:
            request.user.message_set.create(message = "What are you doing here?!")
            # Return a response or redirect to referrer or some page of your choice
    return _function

    Können Sie dann schmücken Sie Ihre Ansicht so:

    @custom_permission_required('my_perm')
def my_view(request, *args, **kwargs):
    #Do stuff
    • Wird, die Anfrage.Benutzer.message_set.create() wirklich eine built-in Funktion in Django oder nur ein pseudo-Beispiel?
    • Django built-in User Modell hatte (hat?) eine Funktion namens message_set.create() erstellt, die eine message-Instanz. Nicht sicher, ob es ihn noch gibt.
    • Ich habe gerade einen Blick auf Django ' s offizielle Website, uesr.message_set war veraltet seit 1.2, und Sie empfohlen, mit der Nachricht framework statt: docs.djangoproject.com/en/1.3/ref/contrib/messages
    InformationsquelleAutor Manoj Govindan
  2. 11

    Seit django 1.4 permission_required hat eine raise_exception parameter, die Sie auf True setzen können, um eine nicht autorisierte PermissionDenied Ausnahme ausgelöst

    ZB. geben Sie ein Beispiel für ein Class Based View:

    from django.contrib.auth.decorators import permission_required
...

class MyView(TemplateView):

    @method_decorator(permission_required('can_do_something', raise_exception=True))
    def dispatch(self, *args, **kwargs):
        return super(MyView, self).dispatch(*args, **kwargs)

    Ref:permission_required decorator doc

    • Ich denke, dass die Frage immer noch will, dass die Benutzer umgeleitet werden, wenn der Benutzer nicht angemeldet ist. Dies wird nicht umleiten von Benutzern, die nicht angemeldet sind in.
    InformationsquelleAutor Stefano
  3. 1

    Ich nehme an, dass diese Frage erfordert zwei Stücke

    • Benutzer, die bereits angemeldet sind erhalten nicht auf die Anmeldeseite umgeleitet
    • Benutzer, die nicht angemeldet sind in nicht umgeleitet

    @Manoj Govindan Antwort noch @Stefano ' s Antwort wird nicht funktionieren. @Lidor Antwort wird funktionieren, aber er hat komplett re-implementiert die permission_required Funktion.

    Hier ist ein einfacher Weg:

    @login_required
@permission_required('hi there', raise_exception=True)
def blah(request):
    pass

    Mit dabei, wenn die Benutzer nicht angemeldet sind, werden Sie umgeleitet werden. Wenn Sie sind, aber Sie haben keine Berechtigungen, können Sie unten einen Fehler.

    InformationsquelleAutor theicfire
  4. 0

    Schreiben Sie Ihre eigenen decorator zu ersetzen django ' s permission_required decorator:

    from django.utils import six
from django.core.exceptions import PermissionDenied
from django.contrib.auth.decorators import user_passes_test

def permission_required(perm, login_url=None, raise_exception=True):
    def check_perms(user):
        if isinstance(perm, six.string_types):
            perms = (perm, )
        else:
            perms = perm
        if user.has_perms(perms):
            return True
        if raise_exception and user.pk:
            raise PermissionDenied
        return False
    return user_passes_test(check_perms, login_url=login_url)

    Und es verwenden die gleiche Weise:

    @permission_required('app.permission')
def view_page(request):
    # your view function

    Angemeldete Benutzer keine Berechtigung bekommen einen 403 forbidden-Fehler. Diejenigen, die nicht angemeldet sind, werden auf die Anmeldeseite umgeleitet.

    InformationsquelleAutor Lidor
Schreibe einen Kommentar