文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Django CBV Detailview

Django CBV Detailview
EN

Stack Overflow用户
提问于 2016-11-25 18:51:58
回答 3查看 462关注 0票数 0

大家好,请原谅我的英语..。我和django有个问题。我需要限制对象,这样只有他们的所有者可以打印它。

Model.py

代码语言:javascript
复制
class Post(models.Model):
 title = models.CharField(max_length=50, blank=False) 
 prenom = models.CharField(max_length=255, blank=False)
 user = models.ForeignKey(User, null=False)

View.py

代码语言:javascript
复制
class detailpost(DetailView):
 model = Post
 template_name = 'detail-post.html'
 context_object_name = 'post'

url.py

代码语言:javascript
复制
    url(r'detail-post/(?P<pk>[-\d]+)$', views.detailpost.as_view(), name='detailpost'),

这是正常工作的,但问题是每个用户都可以访问另一个用户(http://localhost:8000/detail-post/1)的帖子。因此,我的问题是,在呈现页面之前,我如何做一些事情,看看帖子是否属于当前用户,如果是,我们打印它,否则我们将用户重定向到另一个页面。

django
detailview
python
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2016-11-25 19:06:26

可以在视图类中重写get()或post()方法。

代码语言:javascript
复制
from django.shortcuts import redirect

class detailpost(DetailView):
    model = Post
    template_name = 'detail-post.html'
    context_object_name = 'post'

    def get(self, request, *args, **kwargs):
        self.post = Post.objects.get(pk=self.kwargs['pk'])
        if self.post.user != request.user or not request.user.is_superuser:
            return  redirect('login')
        else:
            return super(detailpost, self).get(request, *args, **kwargs)
票数 0
EN

Stack Overflow用户

发布于 2016-11-25 19:04:29

您可以使用LoginRequiredMixin (在Django 1.9中新建)来确保只有登录用户才能访问视图。

然后重写get_queryset方法,并过滤查询集,使其只包含登录用户的帖子。

代码语言:javascript
复制
from django.contrib.auth.mixins import LoginRequiredMixin

class DetailPost(LoginRequiredMixin, DetailView):
    model = Post
    template_name = 'detail-post.html'
    context_object_name = 'post'

    def get_queryset(self):
        queryset = super(DetailPost, self).get_queryset()
        return queryset.filter(owner=self.request.user)

如果用户查看不属于他们的帖子,他们将看到404页。如果必须重定向用户而不是显示404,则必须采取不同的方法。

注意,我已经重命名了类DetailPost (CamelCase推荐用于Django中的类)。您还必须更新您的urls.py。

票数 2
EN

Stack Overflow用户

发布于 2016-11-25 19:10:46

您应该覆盖'get()‘类中的’get()‘方法,以便如下所示:

代码语言:javascript
复制
def get(self, request, *args, **kwargs):
   queryset = self.model._default_manager.filter(user=request.user)
   self.object = self.get_object(queryset)
   context = self.get_context_data(object=self.object)
   return self.render_to_response(context)

它似乎是将用户从请求实例传递到过滤器queryset的唯一方法。我没有发现DetailView使用self.request

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/40810926

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档