大家好,请原谅我的英语...... 我正面临着django的问题。 我需要限制对象,所以只有他们的主人可以打印它。
Model.py
class Post(models.Model):
title = models.CharField(max_length=50, blank=False)
prenom = models.CharField(max_length=255, blank=False)
user = models.ForeignKey(User, null=False)
View.py
class detailpost(DetailView):
model = Post
template_name = 'detail-post.html'
context_object_name = 'post'
url.py
url(r'detail-post/(?P<pk>[-\d]+)$', views.detailpost.as_view(), name='detailpost'),
这可以正常运行,但问题是每个用户都可以访问其他用户的帖子(http://localhost:8000/detail-post/1)。所以我的问题是我如何做一些东西,因为呈现页面,看看帖子是否属于当前用户,如果是,我们打印它,否则我们将用户重定向到另一页。
答案 0 :(得分:1)
您可以使用LoginRequiredMixin(Django 1.9中的新功能)来确保只有登录的用户才能访问该视图。
然后覆盖get_queryset方法,并过滤查询集,使其仅包含登录用户的帖子。
from django.contrib.auth.mixins import LoginRequiredMixin
class DetailPost(LoginRequiredMixin, DetailView):
model = Post
template_name = 'detail-post.html'
context_object_name = 'post'
def get_queryset(self):
queryset = super(DetailPost, self).get_queryset()
return queryset.filter(owner=self.request.user)
如果用户查看不属于他们的帖子,他们将看到404页面。如果您必须重定向用户而不是显示404,那么您将不得不采取不同的方法。
请注意,我已将您的班级重命名为DetailPost(建议将Djlo的类用于CamelCase。您还必须更新您的urls.py.
答案 1 :(得分:0)
您可以在视图类中覆盖get()或post()方法。
from django.shortcuts import redirect
class detailpost(DetailView):
model = Post
template_name = 'detail-post.html'
context_object_name = 'post'
def get(self, request, *args, **kwargs):
self.post = Post.objects.get(pk=self.kwargs['pk'])
if self.post.user != request.user or not request.user.is_superuser:
return redirect('login')
else:
return super(detailpost, self).get(request, *args, **kwargs)
答案 2 :(得分:0)
你应该覆盖&#39; get()&#39;您的详细信息中的方法&#39; class,所以它会像下面这样:
def get(self, request, *args, **kwargs):
queryset = self.model._default_manager.filter(user=request.user)
self.object = self.get_object(queryset)
context = self.get_context_data(object=self.object)
return self.render_to_response(context)
似乎这是将User从Request实例传递到过滤器查询集的唯一方法。
我没有发现DetailView使用self.request