我正在构建一个需要用户配置文件的小应用程序,我使用了Django的用户系统构建。但我有一个问题,即使你没有登录你仍然可以查看个人资料另外一件事是每个用户应该只看到他的个人资料而不是其他我需要一些关于此的提示
views.py
class UserProfileDetailView(DetailView):
model = get_user_model()
slug_field = "username"
template_name = "user_detail.html"
def get_object(self, queryset=None):
user = super(UserProfileDetailView, self).get_object(queryset)
UserProfile.objects.get_or_create(user=user)
return user
class UserProfileEditView(UpdateView):
model = UserProfile
form_class = UserProfileForm
template_name = "edit_profile.html"
def get_object(self, queryset=None):
return UserProfile.objects.get_or_create(user=self.request.user)[0]
def get_success_url(self):
return reverse("profile", kwargs={"slug": self.request.user})
答案 0 :(得分:2)
由于您使用的是Class Based Generic View,因此您需要在@login_required
urls.py
#urls.py
from django.contrib.auth.decorators import login_required
from app_name import views
url(r'^test/$', login_required(views.UserProfileDetailView.as_view()), name='test'),
答案 1 :(得分:0)
你检查了login_required装饰者吗? Docs are here。
由于您似乎使用的是基于类的视图,因此需要在urlconf see here for more info中进行修饰。
答案 2 :(得分:-2)
以下是您通常应该做的事情
@login_required
def my_view(request, uid):
# uid = user id taken from profile url
me = User.objects.get(pk=uid)
if me != request.user:
raise Http404