我已经四处寻找解决方案,但他们都专注于一个管理员网址。但是我想知道是否有办法限制所有管理员视图,而不是帐户已经过身份验证的超级用户。
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^accounts/', include('accounts.urls'))
]
我想要的是
urlpatterns = [
url(r'^admin/', is_superuser(admin.site.urls)),
url(r'^accounts/', include('accounts.urls'))
]
或类似的东西,我可以在视图中做到
@user_passes_test(lambda u: u.is_superuser, login_url='allauth.account.views.LoginView')
def superuser_only(request, template):
return render(request, template)
但仍允许我使用admin.site.urls。
有一种快速而优雅的方法可以解决这个问题吗?我希望包括超级用户在内的所有用户都可以通过accounts app进行身份验证。
答案 0 :(得分:2)
您可以创建一个中间件类来检查request.path和user,并将其添加到您设置中的MIDDLEWARE var。
from django.http import Http404
class SuperUserMiddleware(object):
def process_request(self, request):
user = request.user
is_anonymous = user.is_anonymous()
if 'admin' in request.path
if not is_anonymous:
if not user.is_superuser:
raise Http404
else:
raise Http404