我有一个名为Driver的群组的问题,我希望该群组的用户只能访问一个包含网址'/driver/'的特殊网页,而不会访问其他网页。我该如何实现这样的事情?
答案 0 :(得分:1)
您可以使用Django的权限系统创建所需的任何权限,然后使用permission_required decorator强制执行新的权限。或者您可以使用user_passess_test装饰器检查他们是否在群组中,并拒绝他们使用不允许的网址。
您还可以创建一个中间件来检查用户是否在驱动程序组中,如果他们请求不允许的URL,则返回HttpResponseForbidden,但中间件可以减慢对您的应用程序的每个请求。你应该警惕在那里做太多。