使用 UserPassesTestMixin（基于类的视图）和重定向

Question

使用 UserPassesTestMixin（基于类的视图）和重定向

Los*_*der 5 django django-views django-authentication django-users django-class-based-views

我正在尝试使用基于类的视图，而我最终得到的是默认的 403 Forbidden 页面..mixin 类的顺序是否正确？代码是否甚至在 get/post 中被使用 - 还是所有内容都被绕过并发生默认的 403 重定向？

到目前为止看到的所有工作示例，仅指向基于函数的视图中的装饰器 @login_required 并使用请求对象重定向到登录页面。该文件提供了一些技巧，但我不能得到它与下面的代码工作..把错误堆栈为好。

查看

 "GET / HTTP/1.1" 200 2580
Forbidden (Permission denied): /app/custom-view
Traceback (most recent call last):
  File "C:\Users\me\.envs\project\lib\site-packages\django\core\handlers\exception.py", line 34, in inner
    response = get_response(request)
  File "C:\Users\me\.envs\project\lib\site-packages\django\core\handlers\base.py", line 126, in _get_response
    response = self.process_exception_by_middleware(e, request)
  File "C:\Users\me\.envs\project\lib\site-packages\django\core\handlers\base.py", line 124, in _get_response
    response = wrapped_callback(request, *callback_args, **callback_kwargs)
  File "C:\Users\me\.envs\project\lib\site-packages\django\views\generic\base.py", line 68, in view
    return self.dispatch(request, *args, **kwargs)
  File "C:\Users\me\.envs\project\lib\site-packages\django\contrib\auth\mixins.py", line 52, in dispatch
    return super().dispatch(request, *args, **kwargs)
  File "C:\Users\me\.envs\project\lib\site-packages\django\contrib\auth\mixins.py", line 108, in dispatch
    return self.handle_no_permission()
  File "C:\Users\me\.envs\project\lib\site-packages\django\contrib\auth\mixins.py", line 43, in handle_no_permission
    raise PermissionDenied(self.get_permission_denied_message())
django.core.exceptions.PermissionDenied

Run Code Online (Sandbox Code Playgroud)

代码：

 class UserIsAdminMixin(UserPassesTestMixin):
        def test_func(self):
            return request.user.groups.filter(name='CustomAdmin').exists()

    class CustomAdminView(LoginRequiredMixin, UserIsAdminMixin, TemplateView):
        template_name = 'template.html'
        # login_url = '/login/'
        # redirect_field_name = 'my_link_name'

        def get(self, request):
            form = CustomForm()
            # This does not work neither does setting up login_url 
            if not request.user.is_authenticated or not request.user.is_staff or not self.request.user.groups.filter(name='CustomAdmin').exists():
                return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

Run Code Online (Sandbox Code Playgroud)

如果上述方法不起作用，我愿意尝试此解决方案

Answer 1

小智 8

根据此答案，您可以使用handle_no_permission(self):来处理重定向 URL。

简单地：

def handle_no_permission(self):
    return redirect('users:create-profile')

Run Code Online (Sandbox Code Playgroud)

归档时间：	6 年，11 月前
查看次数：	2321 次
最近记录：	6 年，9 月前