使用远程认证后端时如何限制没有权限的用户?
How to restrict users without permissions when using remote auth backend?
我对 Django 比较陌生。我是远程身份验证后端用户,但我想知道是否有一种方法可以限制没有权限的用户,这些用户来自 REMOTE_USER。它与您使用 Django 身份验证系统的方式相似吗?
现在登录我的身份验证后端的每个人都可以访问我的网站。
我想在某些用户登录前授予他们权限,并拒绝所有其他用户。我有办法做到这一点吗?
Django 的标准用户模型具有可以轻松切换的 is_staff 和 is_superuser 属性。
如果您使用 remote auth backend 进行身份验证并且仍在使用 django User 模型,您可以轻松地重新使用一些内置功能,例如 staff_member_required装饰者:
from django.contrib.admin.views.decorators import staff_member_required
@staff_member_required
def staff_view(request..):
...
我对 Django 比较陌生。我是远程身份验证后端用户,但我想知道是否有一种方法可以限制没有权限的用户,这些用户来自 REMOTE_USER。它与您使用 Django 身份验证系统的方式相似吗?
现在登录我的身份验证后端的每个人都可以访问我的网站。
我想在某些用户登录前授予他们权限,并拒绝所有其他用户。我有办法做到这一点吗?
Django 的标准用户模型具有可以轻松切换的 is_staff 和 is_superuser 属性。
如果您使用 remote auth backend 进行身份验证并且仍在使用 django User 模型,您可以轻松地重新使用一些内置功能,例如 staff_member_required装饰者:
from django.contrib.admin.views.decorators import staff_member_required
@staff_member_required
def staff_view(request..):
...