Django中对通过测试的用户进行限制访问的方法
限制访问可以基于某种权限,某些检查或者为login视图提供不同的位置,这些实现方式大致相同。
一般的方法是直接在视图的 request.user 上运行检查。 例如,下面视图确认用户登录并是否有 polls.can_vote权限:
def vote(request): if request.user.is_authenticated() and request.user.has_perm('polls.can_vote')): # vote here else: return HttpResponse("You can't vote in this poll.")
并且Django有一个称为 user_passes_test 的简洁方式。它接受参数然后为你指定的情况生成装饰器。
def user_can_vote(user): return user.is_authenticated() and user.has_perm("polls.can_vote") @user_passes_test(user_can_vote, login_url="/login/") def vote(request): # Code here can assume a logged-in user with the correct permission. ...
user_passes_test 使用一个必需的参数: 一个可调用的方法,当存在 User 对象并当此用户允许查看该页面时返回 True 。 注意 user_passes_test 不会自动检查 User
是否认证,你应该自己做这件事。
例子中我们也展示了第二个可选的参数 login_url ,它让你指定你的登录页面的URL(默认为 /accounts/login/ )。 如果用户没有通过测试,那么user_passes_test将把用户重定向到login_url
既然检查用户是否有一个特殊权限是相对常见的任务,Django为这种情形提供了一个捷径: permission_required() 装饰器。 使用这个装饰器,前面的例子可以改写为:
from django.contrib.auth.decorators import permission_required @permission_required('polls.can_vote', login_url="/login/") def vote(request): # ...
注意, permission_required() 也有一个可选的 login_url 参数, 这个参数默认为 '/accounts/login/' 。
限制通用视图的访问
在Django用户邮件列表中问到最多的问题是关于对通用视图的限制性访问。 为实现这个功能,你需要自己包装视图,并且在URLconf中,将你自己的版本替换通用视图:
from django.contrib.auth.decorators import login_required from django.views.generic.date_based import object_detail @login_required def limited_object_detail(*args, **kwargs): return object_detail(*args, **kwargs)
当然, 你可以用任何其他限定修饰符来替换 login_required 。
相关推荐
-
Python中Django框架利用url来控制登录的方法
本文实例讲述了Python中Django框架利用url来控制登录的方法.分享给大家供大家参考.具体如下: from django.conf.urls.defaults import patterns,url #or use login_required from django.contrib.admin.views.decorators import staff_member_required def login_url(regex, view, *p,**args): """
-
详解Django框架中用户的登录和退出的实现
Django 提供内置的视图(view)函数用于处理登录和退出 (以及其他奇技淫巧),但在开始前,我们来看看如何手工登录和退出. Django提供两个函数来执行django.contrib.auth\中的动作 : authenticate()和login(). 认证给出的用户名和密码,使用 authenticate() 函数.它接受两个参数,用户名 username 和 密码 password ,并在密码对给出的用户名合法的情况下返回一个 User 对象. 如果密码不合法,authenticat
-
在Django中限制已登录用户的访问的方法
有很多原因需要控制用户访问站点的某部分. 一个简单原始的限制方法是检查 request.user.is_authenticated() ,然后重定向到登陆页面: from django.http import HttpResponseRedirect def my_view(request): if not request.user.is_authenticated(): return HttpResponseRedirect('/accounts/login/?next=%s' % reque
-
Django小白教程之Django用户注册与登录
Django 是由 Python 开发的一个免费的开源网站框架,可以用于快速搭建高性能,优雅的网站! 学习django学得超级吃力,最近弄个最简单的用户登录与注册界面都是那么难,目前算是基本实现了,虽然功能特别特别简单但是做一个记录,以后学习深入了再来补充: 首先创建项目,到项目所在目录:django-admin startproject demo0414_userauth 进入项目:cd demo0414_userauth 创建相应的app:django-admin startapp acco
-
django 自定义用户user模型的三种方法
django version: 1.7.1 最简单的推荐: 使用abstractuser扩充fields 复制代码 代码如下: profiles/models.py from django.db import models from django.contrib.auth.models import AbstractUser from django.utils.translation import ugettext_lazy as _ # Create your models here. cla
-
Python使用django获取用户IP地址的方法
本文实例讲述了Python使用django获取用户IP地址的方法.分享给大家供大家参考.具体如下: 函数实现: def get_client_ip(request): try: real_ip = request.META['HTTP_X_FORWARDED_FOR'] regip = real_ip.split(",")[0] except: try: regip = request.META['REMOTE_ADDR'] except: regip = "" r
-
DJANGO-ALLAUTH社交用户系统的安装配置
DJANGO-ALLAUTH是github上面排名较高的django user系统.本来通过对比是想选用django-userea的,可是博主智商不够看懂它的安装配置文档.....搞乱了一个测试项目之后,只好作罢.好在allauth安装配置相对简单.但是它的文档写得更乱...很多关键信息居然是在常见问题里面找到...记录下来备忘. 1.安装: 复制代码 代码如下: pip install django-allauth 2.配置 settings.py 复制代码 代码如下: TEMPLATE_CO
-
Django的session中对于用户验证的支持
用户与Authentication 通过session,我们可以在多次浏览器请求中保持数据, 接下来的部分就是用session来处理用户登录了. 当然,不能仅凭用户的一面之词,我们就相信,所以我们需要认证. 当然了,Django 也提供了工具来处理这样的常见任务(就像其他常见任务一样). Django 用户认证系统处理用户帐号,组,权限以及基于cookie的用户会话. 这个系统一般被称为 auth/auth (认证与授权)系统. 这个系统的名称同时也表明了用户常见的两步处理. 我们需要 验证 (
-
在Django中编写模版节点及注册标签的方法
编写模板节点 编写自定义标签的第二步就是定义一个拥有 render() 方法的 Node 子类. 继续前面的例子,我们需要定义 CurrentTimeNode : import datetime class CurrentTimeNode(template.Node): def __init__(self, format_string): self.format_string = str(format_string) def render(self, context): now = dateti
-
Django中对通过测试的用户进行限制访问的方法
限制访问可以基于某种权限,某些检查或者为login视图提供不同的位置,这些实现方式大致相同. 一般的方法是直接在视图的 request.user 上运行检查. 例如,下面视图确认用户登录并是否有 polls.can_vote权限: def vote(request): if request.user.is_authenticated() and request.user.has_perm('polls.can_vote')): # vote here else: return HttpRespo
-
在Django中创建自己的自定义用户模型
目录 1. Django安装 2.创建Django应用 3.该应用程序的自定义模型 4.迁移模型 自定义用户模型有什么需求? 创建自己的自定义用户模型至关重要.将来,如果要对模型进行一些更改,则可以轻松进行这些更改.不然我们可能必须对模型进行一些更改,而且代码的某些部分也将被更改.在某些网站中,与用户名相比,使用电子邮件进行登录是有意义的.因此,对于程序员而言,拥有自定义用户模型是一个好习惯. 本文将帮助大家根据需要创建自己的自定义用户模型.请继续执行以下步骤. Django 安装 创建Djan
-
Django中实现点击图片链接强制直接下载的方法
本文实例讲述了Django中实现点击图片链接强制直接下载的方法.分享给大家供大家参考.具体分析如下: 当用户点击图片连接时,默认为在浏览器中直接开打图片,这段代码可以让图片链接变成下载 这段代码也非常适合下载大文件,基本不会消耗内存,每次只读取一部分数据到内存,然后提供下载 def Download(request): def readFile(fn, buf_size=262144): f = open(fn, "rb") while True: c = f.read(buf_siz
-
Django中更新多个对象数据与删除对象的方法
更新多个对象 例如说我们现在想要将Apress Publisher的名称由原来的"Apress"更改为"Apress Publishing".若使用save()方法,如: >>> p = Publisher.objects.get(name='Apress') >>> p.name = 'Apress Publishing' >>> p.save() 这等同于如下SQL语句: SELECT id, name, a
-
Nginx中的用户认证配置及阻止用户使用代理访问的方法
nginx用户认证配置( Basic HTTP authentication) ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容.web上的一些内容不想被其他人知道,但是又想让部分人看到.nginx的http auth模块以及Apache http auth都是很好的解决方案. 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-http_auth
-
在安装sql2005中或安装后sa用户无法登陆系统解决方法
具体的操作步骤如下: 1. 打开"SQL Server Management Studio",连接时,身份验证使用"使用windows身份验证" 2. 右击连接实例的"属性",选择"安全性",将"服务器身份验证" 选择"SQL Server和windows身份验证模 式",登陆审核选择"无",确定! 3. 然后,执行: EXEC sp_password NULL, '
-
在Django中输出matplotlib生成的图片方法
下面的代码片段是直接在Django中输出matplotlib生成的图片,网上很多种方法都是先生成图片再调用,感觉不是那么直接. 环境:Python2.7,Django1.83 该文件为views.py文件,函数映射按实际设置. from django.shortcuts import render from django.http import HttpResponse from matplotlib.figure import Figure from matplotlib.backends.b
-
Django中的用户身份验证示例详解
前言 这次开发微信抢票程序中,普通用户的身份是由微信管理的.当用户通过微信公众号(测试号)向后台发消息时,微信会将用户的身份标记为一个unique_id来识别,后端可以由此来判断用户身份.这种认证比较特殊,它不存在登陆.登出的操作.如果是一个普通的web应用,应该有用户的登陆.登出操作,当用户未经授权访问某个URL的时候,后端应该拒绝这次请求,或者是重定向到登陆界面. 在这次作业中,因为需要一个后台管理员来管理各种活动的创建和发布,因此也需要有用户的身份认证操作.这次的后端是Django,试了一
-
深入理解Django中内置的用户认证
前言 本文主要给大家介绍了关于Django中内置用户认证的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧. 认证登陆 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然后再验证用户输入的密码,这样一来就要自己编写大量的代码. 事实上,Django已经提供了内置的用户认证功能. 在使用"python manage.py makemigrationss"和"python m
-
Django中使用session保持用户登陆连接的例子
使用session保持用户登陆连接 在 view 中 login() 视图函数里增加如下语句 不允许重复登录语句 if request.session.get('is_login',None): return HttpResponseRedirect(reverse('index')) 一旦用户名和密码输入正确,就往 session 字典内写入用户状态和数据 request.session['is_login'] = True request.session['user_id'] = db_us
随机推荐
- Java多线程编程中synchronized关键字的基础用法讲解
- 基于pear auth实现登录验证
- 无限级别菜单的实现
- 学习vue.js中class与style绑定
- Linux环境下的备份
- 记一次公司仓库数据库服务器死锁过程及解决办法
- jQuery实用小技巧_输入框文字获取和失去焦点的简单实例
- 使用jQuery中的wrap()函数操作HTML元素的教程
- Session值不规律变化的一种可能解决方法
- Android分页中显示出下面翻页的导航栏的布局实例代码
- 深入剖析Android消息机制原理
- ASP.Net MVC+Data Table实现分页+排序功能的方法
- Symfony查询方法实例小结
- Cisco路由器上配置WRED的必要性
- IT程序员35岁之后的三条活路
- VUE项目中加载已保存的笔记实例方法
- Java操作MongoDB数据库方法详解
- linux登录时候提示字符集有问题解决方法
- Android自定义View实现五子棋小游戏
- matplotlib实现区域颜色填充