我对Django比较陌生。我是远程身份验证后端用户,但是我想知道是否有一种方法可以限制从REMOTE_USER获得的没有权限的用户。它与您使用Django Auth系统的方式类似吗?
现在,在我的身份验证后端登录的每个人都可以访问我的网站。
我想授予某些用户登录之前的权限,并拒绝所有其他用户。有什么方法可以做到这一点?
答案 0 :(得分:0)
Django的标准用户模型具有is_staff和is_superuser属性,可以轻松切换它们。
如果您使用remote auth backend进行身份验证,但仍在使用Django User模型,则可以轻松地重用其中的一些内置功能,例如staff_member_required装饰器:
from django.contrib.admin.views.decorators import staff_member_required
@staff_member_required
def staff_view(request..):
...