django @login_required декоратор для суперпользователя

86

Есть ли в django декоратор, похожий на @login_required, который также проверяет, является ли пользователь суперпользователем?

Благодарность

django  django-views 
MadMaardigan
источник

Ответы:

151

Воспользуйтесь user_passes_testдекоратором:

from django.contrib.auth.decorators import user_passes_test

@user_passes_test(lambda u: u.is_superuser)
def my_view(request):
    ...
dgel
источник
1
Как я могу сделать это в CBV?
Флориан,
Чтобы убедиться, что пользователь является активным пользователем, вы можете использовать @staff_member_requiredв дополнение к @user_passes_test.
phy25
75

В случае, если количество сотрудников достаточно, и вам не нужно проверять, является ли пользователь суперпользователем, вы можете использовать @staff_member_requiredдекоратор:

from django.contrib.admin.views.decorators import staff_member_required

@staff_member_required
def my_view(request):
    ...
Bit68
источник
34
Когда я пришел сюда, это то, что я искал, поэтому я положил это здесь и оставлю здесь, потому что я думаю, что это может быть полезно кому-то еще.
Bit68
3
Это @ Bit68. Я ищу это :)
Шив Шанкар
7

Если вы хотите иметь функциональность, аналогичную @staff_member_required, вы можете легко написать свой собственный декоратор. Взяв в качестве примера @staff_member, мы можем сделать что-то вроде этого:

from django.contrib.auth import REDIRECT_FIELD_NAME
from django.contrib.admin.views.decorators import user_passes_test

def superuser_required(view_func=None, redirect_field_name=REDIRECT_FIELD_NAME,
                   login_url='account_login_url'):
    """
    Decorator for views that checks that the user is logged in and is a
    superuser, redirecting to the login page if necessary.
    """
    actual_decorator = user_passes_test(
        lambda u: u.is_active and u.is_superuser,
        login_url=login_url,
        redirect_field_name=redirect_field_name
    )
    if view_func:
        return actual_decorator(view_func)
    return actual_decorator

Этот пример - модифицированный staff_member_required, только что изменил одну проверку в лямбде.

Корадон
источник
4
Вам также понадобится это заявление об импорте :) from django.contrib.auth import REDIRECT_FIELD_NAME
Брайан Тарпли
3

Для представлений на основе классов создание повторно используемого декоратора:

from django.contrib.auth.mixins import UserPassesTestMixin
from django.views.generic import View


def superuser_required():
    def wrapper(wrapped):
        class WrappedClass(UserPassesTestMixin, wrapped):
            def test_func(self):
                return self.request.user.is_superuser

        return WrappedClass
    return wrapper

@superuser_required()
class MyClassBasedView(View):
    def get(self, request):
        # ...
Абидибо
источник
2

если у вас есть профиль пользователя, вы можете просто сделать это

@login_required
@user_passes_test(lambda u: True if u.profile.role==2 else False )
def add_listing(request):
    #...
kn3l
источник
1

Я рекомендую использовать миксины, например:

from django.contrib.auth.mixins import UserPassesTestMixin


class SuperUserCheck(UserPassesTestMixin, View):
    def test_func(self):
        return self.request.user.is_superuser

Затем вы можете добавить SuperUserCheckв Viewкласс:

class MyView(SuperUserCheck, View):
Камил Марчак
источник
0

Чтобы потребовать суперпользователя для представления на основе классов без написания нового кода:

from django.utils.decorators import method_decorator
from django.contrib.auth.decorators import user_passes_test

@method_decorator(user_passes_test(lambda u: u.is_superuser), name='dispatch')
class AdminCreateUserView(LoginRequiredMixin, FormView):
    ...
    ...
    ...
Роб
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.