我不明白为什么需要许可的装饰器不起作用。我想只允许工作人员访问视图。我努力了
@permission_required('request.user.is_staff',login_url="../admin")
def series_info(request):
...
并且
@permission_required('user.is_staff',login_url="../admin")
def series_info(request):
...
作为超级用户,我可以访问该视图,但我作为员工创建的任何用户都无法访问它,并且会被重定向到登录 URL 页面。我测试了 login_required 装饰器,效果很好。
permission_required()必须传递权限名称,而不是字符串中的 Python 表达式。试试这个:
from contrib.auth.decorators import user_passes_test
def staff_required(login_url=None):
return user_passes_test(lambda u: u.is_staff, login_url=login_url)
@staff_required(login_url="../admin")
def series_info(request)
...
谢谢。那确实有效。你有一个
如何使用的示例
需要权限吗?来自
文档
docs.djangoproject.com/en/1.0/… 和
djangobook.com/en/2.0/chapter14 我
认为我所拥有的应该有效。
重新阅读您发布的链接;permission_required()将测试用户是否已被授予特定权限。它不测试用户对象的属性。
From http://www.djangobook.com/en/2.0/chapter14/ http://www.djangobook.com/en/2.0/chapter14/:
def vote(request):
if request.user.is_authenticated() and request.user.has_perm('polls.can_vote'):
# vote here
else:
return HttpResponse("You can't vote in this poll.")
#
#
# # #
###
#
def user_can_vote(user):
return user.is_authenticated() and user.has_perm("polls.can_vote")
@user_passes_test(user_can_vote, login_url="/login/")
def vote(request):
# vote here
#
#
# # #
###
#
from django.contrib.auth.decorators import permission_required
@permission_required('polls.can_vote', login_url="/login/")
def vote(request):
# vote here
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
