Есть ли в django декоратор, похожий на @login_required, который также проверяет, является ли пользователь суперпользователем?
Благодарность
Есть ли в django декоратор, похожий на @login_required, который также проверяет, является ли пользователь суперпользователем?
Благодарность
Ответы:
Воспользуйтесь user_passes_test
декоратором:
from django.contrib.auth.decorators import user_passes_test
@user_passes_test(lambda u: u.is_superuser)
def my_view(request):
...
@staff_member_required
в дополнение к @user_passes_test
.
В случае, если количество сотрудников достаточно, и вам не нужно проверять, является ли пользователь суперпользователем, вы можете использовать @staff_member_required
декоратор:
from django.contrib.admin.views.decorators import staff_member_required
@staff_member_required
def my_view(request):
...
Если вы хотите иметь функциональность, аналогичную @staff_member_required, вы можете легко написать свой собственный декоратор. Взяв в качестве примера @staff_member, мы можем сделать что-то вроде этого:
from django.contrib.auth import REDIRECT_FIELD_NAME
from django.contrib.admin.views.decorators import user_passes_test
def superuser_required(view_func=None, redirect_field_name=REDIRECT_FIELD_NAME,
login_url='account_login_url'):
"""
Decorator for views that checks that the user is logged in and is a
superuser, redirecting to the login page if necessary.
"""
actual_decorator = user_passes_test(
lambda u: u.is_active and u.is_superuser,
login_url=login_url,
redirect_field_name=redirect_field_name
)
if view_func:
return actual_decorator(view_func)
return actual_decorator
Этот пример - модифицированный staff_member_required, только что изменил одну проверку в лямбде.
from django.contrib.auth import REDIRECT_FIELD_NAME
Для представлений на основе классов создание повторно используемого декоратора:
from django.contrib.auth.mixins import UserPassesTestMixin
from django.views.generic import View
def superuser_required():
def wrapper(wrapped):
class WrappedClass(UserPassesTestMixin, wrapped):
def test_func(self):
return self.request.user.is_superuser
return WrappedClass
return wrapper
@superuser_required()
class MyClassBasedView(View):
def get(self, request):
# ...
Я рекомендую использовать миксины, например:
from django.contrib.auth.mixins import UserPassesTestMixin
class SuperUserCheck(UserPassesTestMixin, View):
def test_func(self):
return self.request.user.is_superuser
Затем вы можете добавить SuperUserCheck
в View
класс:
class MyView(SuperUserCheck, View):
Чтобы потребовать суперпользователя для представления на основе классов без написания нового кода:
from django.utils.decorators import method_decorator
from django.contrib.auth.decorators import user_passes_test
@method_decorator(user_passes_test(lambda u: u.is_superuser), name='dispatch')
class AdminCreateUserView(LoginRequiredMixin, FormView):
...
...
...