Django使用装饰器限制对视图的访问及实现原理
短信预约 -IT技能 免费直播动态提醒
Django使用装饰器限制对视图的访问
1.登录鉴权装饰器
除了可以在视图处理中校验用户身份以及验证用户权限之外,Django还提供了便捷的装饰器来完成这两类校验。@login_required装饰器用来验证用户是否登录,只有登录的用户才可以访问视图,并获得响应,否则可以重定向到登录页引导用户登录。@permission_required装饰器用来校验用户是否具有特定的权限,只有校验通过的用户才可以访问视图。下面介绍这两个装饰器的使用方法与实现原理
2.@login_required
使用@login_required可以传递两个参数
- login_url:匿名用户访问时重定向的URL,通常都会跳转到登录页。默认的登录页由settings.LOGIN_URL指定,需要设置为系统中定义的登录页URL
- redirect_field_name:默认值为next,作为GET请求的参数。这个参数可以用于登录后直接跳回到原先访问的视图
3.@permission_required
使用@permission_required可以传递三个参数:
- perm:需要校验的权限,可以是列表、元组或字符串。如果是列表或元组则需要用户同时拥有这些权限
- login_url:没有指定权限的用户访问时重定向的URL,与@login_required中的login_url参数含义相同
- raise_exception:默认为False,如果设置为True,则当没有权限的用户访问时将直接返回403
由于Python支持给函数配置多个装饰器,所以,校验登录和校验权限的装饰器可以同时使用。例如:
这样,访问Topic详情视图时,不仅需要当前用户是已登录用户,还需要其同时拥有can_view_topic和add_topic两个权限
到此这篇关于Django使用装饰器限制对视图的访问的文章就介绍到这了,更多相关Django装饰器限制视图访问内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
