将管理员网址限制为Django中已经过身份验证的超级用户

时间:2017-11-08 20:14:40

标签: django django-urls superuser

我已经四处寻找解决方案,但他们都专注于一个管理员网址。但是我想知道是否有办法限制所有管理员视图,而不是帐户已经过身份验证的超级用户。

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^accounts/', include('accounts.urls'))
]

我想要的是

urlpatterns = [
    url(r'^admin/', is_superuser(admin.site.urls)),
    url(r'^accounts/', include('accounts.urls'))
]

或类似的东西,我可以在视图中做到

@user_passes_test(lambda u: u.is_superuser, login_url='allauth.account.views.LoginView')
def superuser_only(request, template):
    return render(request, template)

但仍允许我使用admin.site.urls

有一种快速而优雅的方法可以解决这个问题吗?我希望包括超级用户在内的所有用户都可以通过accounts app进行身份验证。

1 个答案:

答案 0 :(得分:2)

您可以创建一个中间件类来检查request.pathuser,并将其添加到您设置中的MIDDLEWARE var。

from django.http import Http404

class SuperUserMiddleware(object):

    def process_request(self, request):
        user = request.user
        is_anonymous = user.is_anonymous()
        if 'admin' in request.path
            if not is_anonymous:
                if not user.is_superuser:
                    raise Http404
            else:
                raise Http404
相关问题
最新问题