我想在models.py的request.user方法中获取当前登录的用户(save)。我想检查用户的角色,看看它是否可以根据自己的角色执行某些操作。
models.py :
class TimeSheet(models.Model):
check_in_time = models.TimeField()
check_out_time = models.TimeField()
class Tasks(models.Model):
time_sheet = models.ForeignKey(TimeSheet)
project = models.ForeignKey(Project)
start_time = models.TimeField()
end_time = models.TimeField()
def save(self, *args,**kwargs):
project = SpentTime.objects.get(project__project__id = self.project.id)
start = datetime.datetime.strptime(str(self.start_time), '%H:%M:%S')
end = datetime.datetime.strptime(str(self.end_time), '%H:%M:%S')
time = float("{0:.2f}".format((end - start).seconds/3600.0))
if common.isDesigner(request.user):
SpentTime.objects.filter(project__project__id = self.project.id).update(design = float(project.design) + time)
if common.isDeveloper(request.user):
SpentTime.objects.filter(project__project__id = self.project.id).update(develop = float(project.develop) + time)
super(Tasks, self).save(*args, **kwargs)
此处Tasks模型在Timesheet模型中用作内联。我想检查当前登录用户的角色,并根据用户的角色更新另一个模型。在这里,我需要request.user来检查当前用户的角色。我没有使用任何表单或模板,并完全使用Django管理员。是否有任何方法可以在request.user方法中获取save或在admin.py中检查和更新其他模型中的值?
答案 0 :(得分:29)
您可以从另一个角度解决此问题。您应该覆盖AdminSites save_model方法,而不是更改模型保存方法。在那里你将拥有请求对象,并且可以像你已经指出的那样访问登录的用户数据。
答案 1 :(得分:17)
我找到了一种方法,但它涉及声明一个MiddleWare。在您的应用内创建一个名为get_username.py的文件,其中包含以下内容:
from threading import current_thread
_requests = {}
def get_username():
t = current_thread()
if t not in _requests:
return None
return _requests[t]
class RequestMiddleware(object):
def process_request(self, request):
_requests[current_thread()] = request
修改您的settings.py并将其添加到MIDDLEWARE_CLASSES:
MIDDLEWARE_CLASSES = (
...
'yourapp.get_username.RequestMiddleware',
)
现在,在您的save()方法中,您可以获得如下的当前用户名:
from get_username import get_username
...
def save(self, *args, **kwargs):
req = get_username()
print "Your username is: %s" % (req.user)
答案 2 :(得分:8)
我不认为save_model方法覆盖是最好的选择。例如,想象一下,您希望保存用户信息或根据用户信息验证模型,而save()不是来自视图或管理站本身。
人们问的是像那样的结构:
def save(..)
self.user = current_user()
或
def save(..)
user = current_user()
if user.group == 'XPTO':
error('This user cannot edit this record')
到目前为止,我发现的最佳方法是:
答案 3 :(得分:7)
@nKn提出的解决方案是一个很好的起点,但是当我今天尝试实施时,我遇到了两个问题:
这是我更新的中间件代码,它与Django 1.10一起使用并且不会破坏单元测试:
from threading import current_thread
from django.utils.deprecation import MiddlewareMixin
_requests = {}
def current_request():
return _requests.get(current_thread().ident, None)
class RequestMiddleware(MiddlewareMixin):
def process_request(self, request):
_requests[current_thread().ident] = request
def process_response(self, request, response):
# when response is ready, request should be flushed
_requests.pop(current_thread().ident, None)
return response
def process_exception(self, request, exception):
# if an exception has happened, request should be flushed too
_requests.pop(current_thread().ident, None)
答案 4 :(得分:3)
正确的方法是使用threading.local,而不是使用带有threading.current_thread的字典,因为这将导致内存泄漏,因为旧值将在应用程序运行的过程中一直存在:
import threading
request_local = threading.local()
def get_request():
return getattr(request_local, 'request', None)
class RequestMiddleware():
def __init__(self, get_response):
self.get_response = get_response
def __call__(self, request):
request_local.request = request
return self.get_response(request)
def process_exception(self, request, exception):
request_local.request = None
def process_template_response(self, request, response):
request_local.request = None
return response
如果要访问用户而不是请求,则可以get_request().user,或在__call__上保存用户而不是请求
答案 5 :(得分:0)
您是否尝试过使用以下库:
https://pypi.org/project/django-currentuser/
网站使用方式的摘要:
from django_currentuser.middleware import (get_current_user, get_current_authenticated_user)
# As model field:
from django_currentuser.db.models import CurrentUserField
class Foo(models.Model):
created_by = CurrentUserField()