Как сделать так, чтобы декоратор Django license_required не перенаправлял уже вошедших в систему пользователей на страницу входа, а отображал некоторые сообщения

Question

Как заставить декоратор Django license_required не перенаправлять уже вошедших в систему пользователей на страницу входа в систему, но отображать некоторые сообщения, такие как «Недостаточные разрешения»?

Спасибо.

Answer 1

Поскольку django 1.4 permission_required имеет параметр raise_exception, для которого можно установить значение True, чтобы неавторизованное PermissionDenied исключение возникло

Например. дать пример на основе классов:

from django.contrib.auth.decorators import permission_required
...

class MyView(TemplateView):

    @method_decorator(permission_required('can_do_something', raise_exception=True))
    def dispatch(self, *args, **kwargs):
        return super(MyView, self).dispatch(*args, **kwargs)

Ссылка: Разрешение_Требуется оформитель документа

Answer 2

Быстрое и грязное решение - написать собственный декоратор для этого. Примерно так:

decorator_with_arguments = lambda decorator: lambda *args, **kwargs: lambda func: decorator(func, *args, **kwargs)

@decorator_with_arguments
def custom_permission_required(function, perm):
    def _function(request, *args, **kwargs):
        if request.user.has_perm(perm):
            return function(request, *args, **kwargs)
        else:
            request.user.message_set.create(message = "What are you doing here?!")
            # Return a response or redirect to referrer or some page of your choice
    return _function

Затем вы можете украсить свой вид таким образом:

@custom_permission_required('my_perm')
def my_view(request, *args, **kwargs):
    #Do stuff

Answer 3

Я предполагаю, что этот вопрос требует двух частей

• Пользователи, которые уже вошли в систему, не будут перенаправлены на страницу входа
• Пользователи, которые не вошли в систему , не перенаправляются

@ Ответ Маноджа Говиндана и @ ответ Стефано не сработают. @ Ответ Лидора сработает, но он полностью перестроил функцию permission_required.

Вот более простой способ:

@login_required
@permission_required('hi there', raise_exception=True)
def blah(request):
    pass

При этом, если пользователь не вошел в систему, он будет перенаправлен. Если они есть, но у них нет разрешений, они будут сбойны.

Answer 4

Вы можете написать свой собственный декоратор, чтобы заменить декоратор django permission_required:

from django.utils import six
from django.core.exceptions import PermissionDenied
from django.contrib.auth.decorators import user_passes_test

def permission_required(perm, login_url=None, raise_exception=True):
    def check_perms(user):
        if isinstance(perm, six.string_types):
            perms = (perm, )
        else:
            perms = perm
        if user.has_perms(perms):
            return True
        if raise_exception and user.pk:
            raise PermissionDenied
        return False
    return user_passes_test(check_perms, login_url=login_url)

И используйте это так же:

@permission_required('app.permission')
def view_page(request):
    # your view function

Пользователи, вошедшие в систему без разрешения, получат ошибку 403. Те, кто не вошли в систему, будут перенаправлены на страницу входа.