0
我有一個學生模型,它有一對一的字段和默認的用戶模型。在django中檢查用戶憑證
我有一個像example.com/studentid這樣的url,其中student id是一個整數值。
我想知道我該如何檢查網址中的studentid是否與登錄人員的studentid相同?
這是爲了確保已登錄的人只能查看他自己的個人資料而不能查看其他任何學生資料,即使他隨機更改了網址中studentid的值。
A
回答
2
那麼它的簡單:
from django.shortcuts import get_object_or_404
student = get_object_or_404(Student, pk=student_id, user__id=request.user.id)
如果用戶嘗試訪問其他用戶的個人資料或動作這將提高404例外。
由於Timmy O'Mahony建議你甚至不需要在url中披露學生ID(如果沒有必要)。剛剛獲得在當前登錄的用戶在request.user,然後用它來讓學生簡介:
def my_student_view(request):
user = request.user
student = Student.objects.get(user__id=user.id)
相關問題
- 1. 如何在Vaadin中執行j_security_check用戶憑證檢查?
- 2. Phonegap_saving用戶憑證
- 3. IIS用戶憑證
- 4. WCF +用戶憑證
- 5. 使用SFTP檢查SCP憑證?
- 6. 驗證IAM用戶憑證
- 7. 驗證用戶憑證
- 8. 如何檢查用戶在Django和Backbone.js中正確驗證
- 9. 根據工作組服務器檢查用戶憑證
- 10. Mysql 5.7通過PHP檢查用戶憑證
- 11. WebSphere:如何從CAS票證中檢索用戶的憑證?
- 12. 在後端驗證GamceCenter用戶憑證
- 13. 檢查安裝在系統憑證存儲中的證書
- 14. SugarCRM賬戶憑證和機會憑證
- 15. 不能真實用戶,但憑證在Django
- 16. 檢查Django的用戶組
- 17. OAuth2用戶憑證授予
- 18. 插入用戶憑證
- 19. 驗證用戶憑據10
- 20. 驗證域用戶憑據
- 21. Powershell檢查本地管理員憑證
- 22. 檢查SQL登錄的憑證
- 23. 從數據庫檢查登錄憑證
- 24. 檢查LDAP服務器的憑證
- 25. 登錄憑證檢查Web服務
- 26. 創建表之前檢查MySql憑證
- 27. fstab中使用登錄用戶憑證
- 28. 使用libcurl驗證用戶憑證
- 29. 使用sfGuard驗證用戶憑證
- 30. 檢查django用戶外部django
你並不需要在URL中使用'student_id'如果這是因爲你總是可以訪問的情況下當前用戶通過'request.user'。您的網址可以是'/ student/profile /',您的視圖將只能呈現當前登錄用戶的相關數據。 –