您好,我使用@login_required來限制訪問存儲用戶書籤的某些頁面,但在某些情況下,我希望用戶只能訪問他的書籤,並且必須停止,如果他嘗試輸入一個url編輯屬於另一個用戶的書籤。我怎樣才能做到這一點?對特定用戶的用戶身份驗證
1
A
回答
3
@login_required
可以幫助您確保用戶已登錄以訪問視圖。
一旦視圖被訪問,你可以檢查,以確保用戶被允許訪問書籤,並且只取他們被允許訪問
例如,如果你的URL看起來像
/bookmarks/
書籤和對應的功能bookmarks
@loggin_required
def bookmarks():
# only fetch book makrs for this user
bookmarks = Bookmarks.objects.filter(user=request.user)
這將確保用戶登錄後才能訪問的URL和書標記僅顯示正在查看的用戶頁面。你可以添加某種許可制度的,如果某些用戶可以查看其他用戶的書籤
如果這種觀點是,以示對用戶的所有的書痕,你想提供一個網址,編輯書籤或類似
bookmarks/{{ bookmark_id }}/edit
映射到edit_bookmark
@login_required
def edit_bookmark(bookmark_id):
# user is guarenteed to be logged in so request.user is available
# your permission system will depend on how you authenticate whether a user can edit
# a bookmark or not
# CHECK if user has permission to edit bookmark
pass
相關問題
- 1. Rails:特定身份驗證用戶
- 2. 在MySQL中以特定用戶身份進行身份驗證
- 3. 僅針對特定組中的用戶的LDAP身份驗證
- 4. NoMethodError用戶身份驗證
- 5. cakephp用戶身份驗證
- 6. Django用戶身份驗證
- 7. AD用戶身份驗證
- 8. 用戶身份驗證
- 9. wcf用戶身份驗證
- 10. 用戶身份驗證
- 11. ROR用戶身份驗證
- 12. 針對特定Windows用戶組的Windows身份驗證用戶組
- 13. 對用戶進行身份驗證
- 14. JWT身份驗證和用戶驗證
- 15. WCF自定義用戶身份驗證
- 16. Wordpress定製用戶身份驗證
- 17. 自定義用戶身份驗證
- 18. 使用REST的用戶身份驗證
- 19. Rails Api身份驗證與用戶身份驗證
- 20. Webapi身份驗證,僅使用客戶端身份驗證
- 21. 將用戶身份驗證遷移到Firebase身份驗證
- 22. Laravel - 從特定的身份驗證後臺獲取用戶
- 23. Firebase身份驗證映射到用戶特定的路由
- 24. PHP:MVC用戶身份驗證和全局用戶對象?
- 25. Web Api客戶端身份驗證(非用戶身份驗證)最佳實踐
- 26. 用戶身份驗證不起作用
- 27. 用戶身份驗證(使用sha1)
- 28. 用戶身份驗證使用OAuth
- 29. 將Firebase Google OAuth身份驗證限制爲特定用戶
- 30. iOS用戶身份驗證(限於特定域名)
請發佈所有相關的代碼 – dm03514