def vote(request):
 if request.user.is_authenticated() and request.user.has_perm('polls.can_vote')):
  # vote here
 else:
  return HttpResponse("You can't vote in this poll.")

并且Django有一個(gè)稱為 user_passes_test 的簡(jiǎn)潔方式。它接受參數(shù)然后為你指定的情況生成裝飾器。

def user_can_vote(user):
 return user.is_authenticated() and user.has_perm("polls.can_vote")

@user_passes_test(user_can_vote, login_url="/login/")
def vote(request):
 # Code here can assume a logged-in user with the correct permission.
 ...

user_passes_test 使用一個(gè)必需的參數(shù)：一個(gè)可調(diào)用的方法，當(dāng)存在 User 對(duì)象并當(dāng)此用戶允許查看該頁面時(shí)返回 True 。注意 user_passes_test 不會(huì)自動(dòng)檢查 User

是否認(rèn)證，你應(yīng)該自己做這件事。

例子中我們也展示了第二個(gè)可選的參數(shù) login_url ，它讓你指定你的登錄頁面的URL（默認(rèn)為 /accounts/login/ ）。如果用戶沒有通過測(cè)試，那么user_passes_test將把用戶重定向到login_url

既然檢查用戶是否有一個(gè)特殊權(quán)限是相對(duì)常見的任務(wù)，Django為這種情形提供了一個(gè)捷徑： permission_required() 裝飾器。使用這個(gè)裝飾器，前面的例子可以改寫為：

from django.contrib.auth.decorators import permission_required

@permission_required('polls.can_vote', login_url="/login/")
def vote(request):
 # ...

注意, permission_required() 也有一個(gè)可選的 login_url 參數(shù), 這個(gè)參數(shù)默認(rèn)為 '/accounts/login/' 。

限制通用視圖的訪問

在Django用戶郵件列表中問到最多的問題是關(guān)于對(duì)通用視圖的限制性訪問。為實(shí)現(xiàn)這個(gè)功能，你需要自己包裝視圖，并且在URLconf中，將你自己的版本替換通用視圖：

from django.contrib.auth.decorators import login_required
from django.views.generic.date_based import object_detail

@login_required
def limited_object_detail(*args, **kwargs):
 return object_detail(*args, **kwargs)

當(dāng)然, 你可以用任何其他限定修飾符來替換 login_required 。

您可能感興趣的文章: