1. 首頁
  2. 問答
  3. 如何在Django中處理多個用戶類型

如何在Django中處理多個用戶類型

2014-06-20 27 views
1

我正在嘗試製作一個小型網站,其中有三種類型的用戶["client" , "volunteer" , "coordinator"]。每種類型的用戶對它可以訪問的視圖都有限制。所有三個用戶都有不同的登錄頁面。如何在Django中處理多個用戶類型

方法1:要做到這一點,我添加了一個關鍵會議category,分配登錄在上面給出userTypes,並在任何一個視圖稱爲之一,檢查用戶是否可以訪問視圖。

的login.html:

{% extends "base.html" %} 
{% block content %} 

{% if form.errors %} 
    <p class="error"> Sorry , invalid</p> 
{% endif %} 

    <form action="/login_volunteer/authenticate/" method="post">{% csrf_token %} 
    <label for="username"> Username : </label> 
    <input type="text" name="username" value="" id="username"> 
    <label for="password"> Password : </label> 
    <input type="password" name="password" value="" id="password"> 
    <input type="hidden" name="category" value="volunteer" id="category"> 
    <input type="submit" value="login" /> 
    </form> 

{% endblock %}

view.py:

def hello(request): 
    name = "abhishek" 
    if request.session.session_key is None: 
     html = '<html><body>Session is expired</body></html>' 
     return HttpResponse(html) 
    try: 
     if not request.POST.get('category') == 'volunteer 
      html = '<html><body>You are Not allowed here</body></html>' 
      return HttpResponse(html) 
    except : 
     print "error" 
    html = '<html><body>Hi this is awesome</body></html>' 
    return HttpResponse(html)

方法2:我以爲我可以創建自定義的用戶類,而不是僅僅使用Django提供的默認User並在登錄時將CustomUser分配給request.user。然後當視圖被調用時,我檢查is_Client或is_Volunteer。

customUser.py:

from django.db import models 
from django.contrib.auth.models import AbstractBaseUser 

class VolunteerUser(AbstractBaseUser): 
    """ 
    Custom user class. 
    """ 
    email = models.EmailField('email address', unique=True, db_index=True) 
    joined = models.DateTimeField(auto_now_add=True) 
    is_active = models.BooleanField(default=True) 
    is_volunteer = models.BooleanField(default=False) 

class ClientUser(AbstractBaseUser): 
    """ 
    Custom user class. 
    """ 
    email = models.EmailField('email address', unique=True, db_index=True) 
    joined = models.DateTimeField(auto_now_add=True) 
    is_active = models.BooleanField(default=True) 
    is_Client = models.BooleanField(default=False)

所以我的問題是,這些方法是完成手頭的任務最好的方法是什麼?有沒有其他方法可以解決這個問題?

我也關心安全性,我覺得第一種方法比第二種方法更不安全。

來源

2014-06-20 TheCreator232

+0

個人而言,我更喜歡使用Django內置的「Group」模型。 https://docs.djangoproject.com/en/dev/ref/contrib/auth/#django.contrib.auth.models.Group –

回答

3

實現您的要求的更好的方法是在Django中使用內置的GroupPermissions模型。但由於Permissions可以是一個有點棘手,另一種方法是創建一個UserProfile模型如下圖所示:

from django.contrib.auth.models import User 
class UserProfile(models.Model): 
    user = models.ForeignKey(User) 
    type = models.CharField(max_length=15)

然後使用@user_passes_test裝飾控制這樣獲得的意見:

from django.contrib.auth.decorators import user_passes_test 
@user_passes_test(lambda u: u.get_profile().type == 'client') 
def view_for_client(request):   
    ...

UserProfile模型也將有助於保存用戶的所有偏好。您還需要設置以下設置:

AUTH_PROFILE_MODULE = 'accounts.UserProfile'

來源

2014-06-20 06:42:43 Mani

相關問題

 相關問題