logo标签列表

Django @login_required 装饰器用于超级用户的作用是什么?

djangodjango-views
109
有没有在Django中类似于@login_required的装饰器,它还测试用户是否是超级用户?
谢谢
8个回答
180

使用user_passes_test修饰器:

from django.contrib.auth.decorators import user_passes_test

@user_passes_test(lambda u: u.is_superuser)
def my_view(request):
    ...
2
我该如何在基于类的视图中实现这个? - user6082142
1
https://docs.djangoproject.com/en/2.1/topics/class-based-views/intro/#decorating-the-class - Florian
1
为确保用户是活跃用户,您可以在@user_passes_test之外使用@staff_member_required - phy25
97

如果您只需要检查用户是否为员工成员而无需检查用户是否是超级用户,则可以使用 @staff_member_required 装饰器:

from django.contrib.admin.views.decorators import staff_member_required

@staff_member_required
def my_view(request):
    ...
37
我来到这里寻找的就是这个,所以我把它放在这里,也会让它留在这里,因为我认为它可能对别人有用。 - user5117825
3
这是@Bit68。我正在寻找它 :) - Shiv Shankar
7
如果您想要与@staff_member_required具有类似的功能,您可以轻松地编写自己的装饰器。以@staff_member为例,我们可以像这样做:
from django.contrib.auth import REDIRECT_FIELD_NAME
from django.contrib.admin.views.decorators import user_passes_test

def superuser_required(view_func=None, redirect_field_name=REDIRECT_FIELD_NAME,
                   login_url='account_login_url'):
    """
    Decorator for views that checks that the user is logged in and is a
    superuser, redirecting to the login page if necessary.
    """
    actual_decorator = user_passes_test(
        lambda u: u.is_active and u.is_superuser,
        login_url=login_url,
        redirect_field_name=redirect_field_name
    )
    if view_func:
        return actual_decorator(view_func)
    return actual_decorator

这个例子是一个修改后的staff_member_required,只是在lambda函数中更改了一个检查。

4
你还需要这个导入语句:from django.contrib.auth import REDIRECT_FIELD_NAME(该语句可将 django 中的 REDIRECT_FIELD_NAME 导入到当前代码中使用) - Bryan Tarpley
4

对于基于类的视图,创建可重用的装饰器:

from django.contrib.auth.mixins import UserPassesTestMixin
from django.views.generic import View


def superuser_required():
    def wrapper(wrapped):
        class WrappedClass(UserPassesTestMixin, wrapped):
            def test_func(self):
                return self.request.user.is_superuser

        return WrappedClass
    return wrapper

@superuser_required()
class MyClassBasedView(View):
    def get(self, request):
        # ...
4

我建议使用Mixin,例如:

from django.contrib.auth.mixins import UserPassesTestMixin


class SuperUserCheck(UserPassesTestMixin, View):
    def test_func(self):
        return self.request.user.is_superuser

然后您可以将SuperUserCheck添加到View类中:

class MyView(SuperUserCheck, View):
2
如果您拥有用户档案,您只需执行以下操作:
@login_required
@user_passes_test(lambda u: True if u.profile.role==2 else False )
def add_listing(request):
    #...
2

如果不想编写新代码,可以在基于类的视图上要求超级用户:

from django.utils.decorators import method_decorator
from django.contrib.auth.decorators import user_passes_test

@method_decorator(user_passes_test(lambda u: u.is_superuser), name='dispatch')
class AdminCreateUserView(LoginRequiredMixin, FormView):
    ...
    ...
    ...
0
要检查用户是否已登录,请使用@login_required装饰器,并在函数内部通过if / else条件检查已登录的用户是否为超级用户,然后根据您的响应返回相应的结果。

'''

    from django.shortcuts import HttpResponse, redirect
    from django.contrib.auth.decorators import login_required


    @login_required
    def function_name(request):
        if not request.user.is_superuser:
            return redirect('profile')
        else:
            return HttpResponse('Superuser')

'''

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接