Как заставить Django permission_required decorator не перенаправлять уже зарегистрированных пользователей на страницу входа, но отображать некоторые сообщения

Как сделать Django permission_required decorator не перенаправлять уже зарегистрированных пользователей на страницу входа, но отображать какое-то сообщение вроде Недостаточно прав?

Спасибо.

Ответы

Ответ 1

Быстрое и грязное решение - написать свой собственный декоратор, чтобы сделать это. Что-то вроде этого:

decorator_with_arguments = lambda decorator: lambda *args, **kwargs: lambda func: decorator(func, *args, **kwargs)

@decorator_with_arguments
def custom_permission_required(function, perm):
    def _function(request, *args, **kwargs):
        if request.user.has_perm(perm):
            return function(request, *args, **kwargs)
        else:
            request.user.message_set.create(message = "What are you doing here?!")
            # Return a response or redirect to referrer or some page of your choice
    return _function

Затем вы можете украсить свое представление таким образом:

@custom_permission_required('my_perm')
def my_view(request, *args, **kwargs):
    #Do stuff

Ответ 2

Так как django 1.4 permission_required имеет параметр raise_exception, который вы можете установить в True, чтобы иметь несанкционированное PermissionDenied исключение

Eg. чтобы дать пример на основе класса:

from django.contrib.auth.decorators import permission_required
...

class MyView(TemplateView):

    @method_decorator(permission_required('can_do_something', raise_exception=True))
    def dispatch(self, *args, **kwargs):
        return super(MyView, self).dispatch(*args, **kwargs)

Ссылка: license_required decorator doc

Ответ 3

Вы можете написать свой собственный декоратор, чтобы заменить декоратор django permission_required:

from django.utils import six
from django.core.exceptions import PermissionDenied
from django.contrib.auth.decorators import user_passes_test

def permission_required(perm, login_url=None, raise_exception=True):
    def check_perms(user):
        if isinstance(perm, six.string_types):
            perms = (perm, )
        else:
            perms = perm
        if user.has_perms(perms):
            return True
        if raise_exception and user.pk:
            raise PermissionDenied
        return False
    return user_passes_test(check_perms, login_url=login_url)

И используйте его так же:

@permission_required('app.permission')
def view_page(request):
    # your view function

Записанные пользователи без разрешения получат 403 запрещенную ошибку. Те, кто не вошли в систему, будут перенаправлены на страницу входа.

Ответ 4

Я предполагаю, что этот вопрос требует двух частей

  • Пользователи, которые уже вошли в систему, не перенаправляются на страницу входа
  • Пользователи, которые не вошли в систему , не перенаправляются

@Manoj Говиндан ответ ни @Stefano ответ не будет работать. Ответ @Lidor будет работать, но он полностью повторил функцию permission_required.

Вот более простой способ:

@login_required
@permission_required('hi there', raise_exception=True)
def blah(request):
    pass

При этом, если пользователь не войдет в систему, они будут перенаправлены. Если они есть, но у них нет разрешений, они будут ошибаться.