如何在 Django 中为特定用户和特定项目使用 deleteview?

Posted

技术标签:

【中文标题】如何在 Django 中为特定用户和特定项目使用 deleteview?【英文标题】:How to use deleteview for particular user and particular item in Django? 【发布时间】:2018-02-09 01:59:14 【问题描述】:

我有这些模型。每个回复可以没有,一个或多个帖子。帖子是用户特定的。如何创建删除视图,以便用户只能删除他的帖子,而不能删除其他回复的帖子。 我尝试了很多次,但我的观点是删除其他用户的帖子。意味着任何用户都可以删除任何其他用户的帖子。 我想在每个帖子旁边制作一个按钮以删除,但按钮应该只有写过帖子的人才能看到。

class Reply(models.Model):
    User = models.ForeignKey(settings.AUTH_USER_MODEL)
    Question = models.ForeignKey(Doubt, on_delete=models.CASCADE)
    reply = models.TextField(max_length=40000)
    last_updated = models.DateTimeField(auto_now_add=True)
    image = models.ImageField(upload_to = upload_image_path, null = True, blank = True)
    created_at = models.DateTimeField(auto_now_add=True)

    def Post(self):
        return reverse("community:post", kwargs="pk": self.pk)



class Post(models.Model):
    post = models.TextField(max_length=4000)
    reply = models.ForeignKey(Reply, on_delete = models.CASCADE)
    created_at = models.DateTimeField(auto_now_add=True)
    time = models.DateTimeField(null=True)
    User = models.ForeignKey(settings.AUTH_USER_MODEL)

【问题讨论】:

你能展示你试图用来处理删除的视图吗? 【参考方案1】:

如果您在settings.py 中启用了AuthenticationMiddleware,则视图函数中的请求对象将包含一个用户模型。然后,您的视图将如下所示:

from django import http

def get_post_from_request(request):
    ... something to pull up the post object from the request ...
    return the_post

def delete_post(request):
    the_post = get_post_from_request(request)
    if request.user == the_post.User:
        the_post.delete()
        return http.HttpResponseRedirect("/your/success/url/")
    else:
        return http.HttpResponseForbidden("Cannot delete other's posts")

如果您使用基于通用类的视图,您的视图可能看起来更像这样:

from django.views.generic import DeleteView
from django import http

class PostView(DeleteView):
    model = Post
    success_url = '/your/success/url/'

    # override the delete function to check for a user match
    def delete(self, request, *args, **kwargs):
        # the Post object
        self.object = self.get_object()
        if self.object.User == request.user:
            success_url = self.get_success_url()
            self.object.delete()
            return http.HttpResponseRedirect(success_url)
        else:
            return http.HttpResponseForbidden("Cannot delete other's posts")

如果您需要帮助导航基于类的视图(它们具有密集的继承层次结构),我可以推荐 http://ccbv.co.uk - 他们在删除视图上的分类是 here

【讨论】:

以上是关于如何在 Django 中为特定用户和特定项目使用 deleteview?的主要内容,如果未能解决你的问题,请参考以下文章

如何在Django中为SQLServer数据库创建身份验证系统?

如何在 Django 1.5 中为特定应用程序重置数据库

django注册后如何将用户重定向到特定的url?

如何在 AWS Cognito 用户池中为特定用户编辑用户属性?

如何在recyclerview(FirebaseRecyclerOptions)中为特定用户显示所有孩子

在 Django 中为 GeoIP2 创建项目设置