如何使用 user_passes_test 查看特定页面?
Posted
技术标签:
【中文标题】如何使用 user_passes_test 查看特定页面?【英文标题】:How do i use user_passes_test view specific page? 【发布时间】:2020-12-27 08:47:26 【问题描述】:我的用户模型
SELLER = "SELLER"
CUSTOMER = "CUSTOMER"
USER_TYPE_CHOICES = (
('SELLER' , 'Seller'),
('CUSTOMER' , 'Customer'),
)
class User(AbstractBaseUser,PermissionsMixin):
email = models.EmailField( max_length=255, unique=True)
user_type = models.CharField(max_length=200,choices=USER_TYPE_CHOICES,null=True)
last_login = models.DateTimeField( blank=True, null=True)
is_staff = models.BooleanField( default=False)
is_superuser = models.BooleanField( default=False)
is_active = models.BooleanField( default=True)
date_joined = models.DateTimeField(default=timezone.now)
objects = UserManager()
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = []
class Meta:
ordering = ['email']
def clean(self):
super().clean()
self.email = self.__class__.objects.normalize_email(self.email)
def get_full_name(self):
return self.email
def get_short_name(self):
return self.email
我有两个 user_types 一个卖家和一个客户我如何使用 user_passes_test 装饰器来查看 user.user_type 是否是卖家所以他可以看到卖家视图只有卖家可以看到卖家视图
def seller_home(request,pk):
try:
seller = Seller.objects.get(id=pk)
except User.DoesNotExist:
raise Http404("Seller Does Not Exisit")
sellerproducts = Product.objects.filter(seller=seller)
totalsellerproducts = sellerproducts.count()
context = 'seller':seller,'sellerproducts':sellerproducts,"totalsellerproducts":totalsellerproducts
return render(request,"seller_home.html",context)
【问题讨论】:
【参考方案1】:我认为你不能,因为user_passes_test只针对经过身份验证的用户,所以卖家或客户不能通过URL发送到视图,因为它是不安全的,任何人都可以测试任何pk,您必须使用request.user 中的已验证用户来执行此操作,然后装饰器将很容易。像这样的:
def seller_check(user):
return user.user_type == User.SELLER
@user_passes_test(seller_check)
def seller_home(request):
pass
【讨论】:
感谢它的工作,但还有一个问题,如果我以卖家或客户的身份登录,一旦我登录该用户类型,我可以访问所有该类型的用户,如果我愿意,但我也想限制它所以只有登录用户才能访问自己,你不能告诉我其他任何人吗? 我想您是在尝试仅对经过身份验证的用户限制视图,对吧?如果答案是肯定的,您可以将seller_check 函数实现编辑为类似return user.user_type == User.SELLER and user.is_authenticated 的内容。如果失败,默认将用户发送到settings.LOGIN_URL,或者您可以使用 user_passes_test login_url='/login/' 中的参数进行编辑以上是关于如何使用 user_passes_test 查看特定页面?的主要内容,如果未能解决你的问题,请参考以下文章