小编Ank*_*ari的帖子

我在ListView页面上列出注册用户，并尝试显示用户是否是超级用户。

我的主用户是使用python manage.py createsuperuser命令创建的，我确信它是超级用户，因为我也从管理面板检查过。

当我尝试打印它是否是超级用户时，我的代码总是显示输出False。这是我的代码：

视图.py

@method_decorator(staff_member_required, name='dispatch')
class Uyeler(ListView):
    model = User
    paginate_by = 40
    ordering = ['-pk']
    template_name = "panel/uyeler.html"

并在模板文件中：

{% for obj in object_list %} 
  {% if obj.is_superuser %}
    SuperUser 
  {% else %}
    Not SuperUser {{ obj.is_superuser }}
  {% endif %}
    
{% endfor %}

对于包括我的超级用户帐户在内的所有用户，我的 html 输出都是“ Not SuperUser False ”。有任何想法吗？

当用户单击Login in With Google时，如何跳过该页面并自动登录用户。

假设我有以下模型 -

class Person(models.Model):
    name = models.CharField(max_length=200)
    clubs = models.ManyToManyField(Club,related_name = 'people')
    date = models.DateTimeField(default=datetime.now)
    
    def __str__(self):
        return self.name

用于创建rest api。

views.py

class PersonDetail(generics.RetrieveUpdateDestroyAPIView):
    serializer_class = PersonSerializer

    def get_object(self):
        person_id = self.kwargs.get('pk',None)
        return Person.objects.get(pk=person_id) 

如何添加权限，以便只有经过身份验证的用户才能从 api 中的人员列表添加、更新、删除或检索对象。以及非授权用户的只读权限。我尝试浏览文档，但这一切都非常令人困惑。有人可以解释一下吗？

假设我有两个名为A\xc2\xa0 和 \xc2\xa0的模型B。在 model\xc2\xa0 中B，我有一个ManyToManymodel 字段A，那么我可以通过多少种方式使用 model A\xc2\xa0 从模型 \xc2\xa0获取数据B？：

class A(models.Model):\n    name = models.CharField(...)\n\nclass B(models.Model):\n    a = models.ManyToManyField(A)\n

我正在编写一个Python编辑器，它可以执行Python代码并返回输出。我最初的想法是为其编写一个后端服务，它将运行 Python 脚本并返回输出。然而随着 Pyscript 的发布，我想知道我是否可以在前端做到这一点。

我最关心的问题之一是安全性，因为 Python 编辑器可能需要连接 AWS 资源（例如数据库、Dynamodb、RDS...）。使用凭证连接 AWS 资源是否存在安全问题？正如我所看到的，Pyscript 也混淆了 Python 代码，因此我有点困惑。

感谢您的回复