Django如何使用装饰器限制对视图的访问

本篇内容介绍了“Django如何使用装饰器限制对视图的访问”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！

Django使用装饰器限制对视图的访问

1.登录鉴权装饰器

除了可以在视图处理中校验用户身份以及验证用户权限之外，Django还提供了便捷的装饰器来完成这两类校验。@login_required装饰器用来验证用户是否登录，只有登录的用户才可以访问视图，并获得响应，否则可以重定向到登录页引导用户登录。@permission_required装饰器用来校验用户是否具有特定的权限，只有校验通过的用户才可以访问视图。下面介绍这两个装饰器的使用方法与实现原理

2.@login_required

使用@login_required可以传递两个参数

• login_url：匿名用户访问时重定向的URL，通常都会跳转到登录页。默认的登录页由settings.LOGIN_URL指定，需要设置为系统中定义的登录页URL

• redirect_field_name：默认值为next，作为GET请求的参数。这个参数可以用于登录后直接跳回到原先访问的视图

3.@permission_required

使用@permission_required可以传递三个参数：

• perm：需要校验的权限，可以是列表、元组或字符串。如果是列表或元组则需要用户同时拥有这些权限

• login_url：没有指定权限的用户访问时重定向的URL，与@login_required中的login_url参数含义相同

• raise_exception：默认为False，如果设置为True，则当没有权限的用户访问时将直接返回403

由于Python支持给函数配置多个装饰器，所以，校验登录和校验权限的装饰器可以同时使用。例如：

这样，访问Topic详情视图时，不仅需要当前用户是已登录用户，还需要其同时拥有can_view_topic和add_topic两个权限

“Django如何使用装饰器限制对视图的访问”的内容就介绍到这里了，感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站，小编将为大家输出更多高质量的实用文章！