django - PermissionRequiredMixin 和 LoginRequiredMixin 可以结合使用吗?

标签 django django-1.9

我有一些用户可以查看某个 View 。

允许用户登录并使用 403 Forbidden 投诉对于那些看不到该登录信息的用户,我可以使用以下内容(如 here 所述):

@permission_required('polls.can_vote', raise_exception=True)
@login_required
def my_view(request):
    ...

这确实按预期工作。但我所有的观点都是基于类的观点。从 Django 1.9(终于!)开始,有很多漂亮的 mixin 可以做一些只能通过装饰器才能实现的事情。然而...
class MyClassView(LoginRequiredMixin, PermissionRequiredMixin, TemplateView):
    raise_exception = <???>
    permission_required = 'polls.can_vote'
    template_name = 'poll_vote.html'

这不起作用。因为raise_exception标志由 LoginRequiredMixin 使用和 PermissionRequiredMixin ,我无法将其设置为任何内容。
  • 如果 raise_exceptionTrue ,未登录的用户会收到 403 Forbidden (我不想要)。
  • 如果 raise_exceptionFalse , 一个用户是 不是 允许查看 View ,将被重定向到登录页面,因为用户已登录,将再次重定向到该页面。创建一个完全不花哨的重定向循环。

    • 当然,我可以实现我自己的 mixin,它的行为符合我的预期,但是在 View 本身中是否有任何 Django 方式来执行此操作? (不在 urls.py 中)

    最佳答案

    所需的行为是自 2.1 以来的默认行为,因此其他答案已过时:

    Changed in 2.1: In older versions, authenticated users who lacked permissions were redirected to the login page (which resulted in a loop) instead of receiving an HTTP 403 Forbidden response. [src]

    关于django - PermissionRequiredMixin 和 LoginRequiredMixin 可以结合使用吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34676751/

    上一篇:performance - 如何检测 EventWaitHandle 是否正在等待?

    下一篇:gradle - 如何使用 Gradle 以扁平形式获取我的项目依赖项列表?

    相关文章:

    python - 向复杂的 Django View 添加值

    django - 如何在不创建节点 ModelField 类的情况下重写单个字段的 __str__() 方法?

    python - 安装Django 1.9导致的pip错误

    python - 在 Django 的 Queryset 中过滤 django-taggit 的标签

    python - 没有尾部斜杠的 Django URL 不起作用

    python - Django - 是否使用通用 View ?

    django - django RedirectView 中的 Success_url

    python - Django Rest Framework 嵌套序列化器对象为 null

    python - 我如何在基于 django 类的 api View 中调用自己的方法

    django - 仅对用户语言使用 cookie,而不是打开 session

    ©2024 IT工具网  联系我们