Django CBV 详细视图
Django CBV Detailview
大家好,请原谅我的英语....
我正面临 django 的问题。
我需要限制对象,以便只有他们的所有者才能打印它。
Model.py
class Post(models.Model):
title = models.CharField(max_length=50, blank=False)
prenom = models.CharField(max_length=255, blank=False)
user = models.ForeignKey(User, null=False)
View.py
class detailpost(DetailView):
model = Post
template_name = 'detail-post.html'
context_object_name = 'post'
url.py
url(r'detail-post/(?P<pk>[-\d]+)$', views.detailpost.as_view(), name='detailpost'),
这可以正常工作,但问题是每个用户都可以访问另一个用户 (http://localhost:8000/detail-post/1) 的 post。所以我的问题是我如何在渲染页面之前做一些事情,看看 post 是否属于当前用户,如果是,我们打印它,否则我们将用户重定向到另一个页面。
您可以使用 LoginRequiredMixin
(Django 1.9 中的新功能)来确保只有登录用户才能访问该视图。
然后覆盖 get_queryset
方法,并过滤查询集,使其仅包含登录用户的 posts。
from django.contrib.auth.mixins import LoginRequiredMixin
class DetailPost(LoginRequiredMixin, DetailView):
model = Post
template_name = 'detail-post.html'
context_object_name = 'post'
def get_queryset(self):
queryset = super(DetailPost, self).get_queryset()
return queryset.filter(owner=self.request.user)
如果用户查看不属于他们的 post,他们将看到 404 页面。如果您必须重定向用户而不是显示 404,那么您将不得不采取不同的方法。
请注意,我已将您的 class 重命名为 DetailPost
(Django 中的 classes 建议使用驼峰命名法。您还必须更新 urls.py。
您可以在您的视图中覆盖 get() 或 post() 方法 class。
from django.shortcuts import redirect
class detailpost(DetailView):
model = Post
template_name = 'detail-post.html'
context_object_name = 'post'
def get(self, request, *args, **kwargs):
self.post = Post.objects.get(pk=self.kwargs['pk'])
if self.post.user != request.user or not request.user.is_superuser:
return redirect('login')
else:
return super(detailpost, self).get(request, *args, **kwargs)
您应该覆盖 'detailpost' class 中的 'get()' 方法,这样它就会像下面这样:
def get(self, request, *args, **kwargs):
queryset = self.model._default_manager.filter(user=request.user)
self.object = self.get_object(queryset)
context = self.get_context_data(object=self.object)
return self.render_to_response(context)
这似乎是将用户从请求实例传递到筛选查询集的唯一方法。
我没有发现 DetailView
使用 self.request
大家好,请原谅我的英语.... 我正面临 django 的问题。 我需要限制对象,以便只有他们的所有者才能打印它。
Model.py
class Post(models.Model):
title = models.CharField(max_length=50, blank=False)
prenom = models.CharField(max_length=255, blank=False)
user = models.ForeignKey(User, null=False)
View.py
class detailpost(DetailView):
model = Post
template_name = 'detail-post.html'
context_object_name = 'post'
url.py
url(r'detail-post/(?P<pk>[-\d]+)$', views.detailpost.as_view(), name='detailpost'),
这可以正常工作,但问题是每个用户都可以访问另一个用户 (http://localhost:8000/detail-post/1) 的 post。所以我的问题是我如何在渲染页面之前做一些事情,看看 post 是否属于当前用户,如果是,我们打印它,否则我们将用户重定向到另一个页面。
您可以使用 LoginRequiredMixin
(Django 1.9 中的新功能)来确保只有登录用户才能访问该视图。
然后覆盖 get_queryset
方法,并过滤查询集,使其仅包含登录用户的 posts。
from django.contrib.auth.mixins import LoginRequiredMixin
class DetailPost(LoginRequiredMixin, DetailView):
model = Post
template_name = 'detail-post.html'
context_object_name = 'post'
def get_queryset(self):
queryset = super(DetailPost, self).get_queryset()
return queryset.filter(owner=self.request.user)
如果用户查看不属于他们的 post,他们将看到 404 页面。如果您必须重定向用户而不是显示 404,那么您将不得不采取不同的方法。
请注意,我已将您的 class 重命名为 DetailPost
(Django 中的 classes 建议使用驼峰命名法。您还必须更新 urls.py。
您可以在您的视图中覆盖 get() 或 post() 方法 class。
from django.shortcuts import redirect
class detailpost(DetailView):
model = Post
template_name = 'detail-post.html'
context_object_name = 'post'
def get(self, request, *args, **kwargs):
self.post = Post.objects.get(pk=self.kwargs['pk'])
if self.post.user != request.user or not request.user.is_superuser:
return redirect('login')
else:
return super(detailpost, self).get(request, *args, **kwargs)
您应该覆盖 'detailpost' class 中的 'get()' 方法,这样它就会像下面这样:
def get(self, request, *args, **kwargs):
queryset = self.model._default_manager.filter(user=request.user)
self.object = self.get_object(queryset)
context = self.get_context_data(object=self.object)
return self.render_to_response(context)
这似乎是将用户从请求实例传递到筛选查询集的唯一方法。
我没有发现 DetailView
使用 self.request