1
我在Django 1.10中有一個儀表板應用程序。我想限制只有管理員用戶才能訪問此應用的視圖,如果用戶未登錄,則將其重定向到管理員的登錄頁面。在Django中只允許管理員用戶訪問視圖
這就是我想申請某種邏輯,以便只有管理員用戶可以看到帶有/儀表板開始鏈接/
URL(R「^儀表板/」,包括(「demo.dashboard .urls',命名空間= '儀表盤'))
A
回答
1
你應該用user_passes_test裝飾:
def check_admin:
return user.is_superuser
@user_passes_test(check_admin)
def my_view(request):
...
1
你必須與裝飾無論是個人觀點裝修工,或者@staff_member_required裝修工。也許是後者,文檔狀態:
如果是Django的管理編寫自定義視圖(或需要相同的授權檢查內置視圖使用),你可能會發現
django.contrib.admin.views.decorators.staff_member_required()裝飾的有用替代login_required()。
相關問題
- 1. 允許用戶訪問管理員?
- 2. Asp.net允許訪問管理員只有
- 3. 只允許管理員用戶訪問一個resque web界面
- 4. ASP.NET允許管理員用戶訪問基本用戶帳戶
- 5. 限制Django管理員只允許超級用戶
- 6. 只允許訪問成員的組和管理員
- 7. Restrinct訪問只爲管理員用戶
- 8. 只有管理員允許訪問wp-admin並登錄?
- 9. 只允許訪問所有者用戶和管理員的最佳做法?
- 10. 允許管理員通過視圖控制Django ORM
- 11. AngularJS和Django只允許在用戶登錄時訪問角度視圖
- 12. 只允許訪問在django中未登錄的用戶
- 13. 只允許用戶只讀訪問woocommerce
- 14. 允許管理員製作其他管理員用戶導軌
- 15. 如何只允許管理員設置管理員權限?
- 16. Django管理員:允許電子郵件作爲用戶名?
- 17. 管理員只訪問php
- 18. devise_invitable:只允許管理員邀請用戶
- 19. 只允許django管理員現場ID 1
- 20. PHP - 允許用戶只訪問一次
- 21. PHP允許管理員訪問該網站雖然在維護
- 22. Django管理員:在用戶輸入中允許使用一些HTML
- 23. 允許用戶/管理員自己更新內容管理
- 24. 允許管理員將用戶分配給Ruby on Rails中的子管理員
- 25. ZenCart管理員管理員分配 - 試圖允許多個管理員
- 26. 如何允許管理員用戶在Django中編輯電子郵件模板?
- 27. Odoo允許管理員看到所有記錄在樹視圖
- 28. 如何只允許管理員(或某個用戶)在Rails中編輯頁面?
- 29. 爲什麼我的管理員組中的帳戶在我只允許管理員訪問後無法訪問asp.net頁面
- 30. 管理員部分的FOSUserBundle訪問控制允許匿名用戶
我的儀表板有很多視圖,大約20-25,我是否需要在每個視圖上應用裝飾器。沒有辦法,所以我可以在一個地方申請裝飾者? – ujjwalwahi
單獨宣佈它們更爲pythonic。我們有大約40或50個自定義管理視圖,這就是我們如何對待他們。它們也具有獨特的權限級別,因此每個視圖都用'@ staff_member_required'裝飾器和'@ superuser_required'或者'@permission_required('some_model.some_permission')'裝飾。更容易,我會更安全。 – YellowShark
感謝您的建議。 – ujjwalwahi