Сделать декоратором Только создатель Контента может манипулировать им

Я создал два декоратора для блокировки доступа к определенному содержимому. например:

   @method_decorator(login_required(login_url='core:login'), name='dispatch')
   @method_decorator(allowed_users(allowed_roles=['writer']), name='dispatch')
    class BookDeleteView(BSModalDeleteView):
        model = Book
        template_name = 'book/book_delete.html'
        success_message = 'Success: book was deleted.'
        success_url = reverse_lazy('core:book_list')

Я хочу создать декоратор, который выглядит следующим образом

book=Book.objects.get(id=pk)
if request.user==book.writer.profile.user:

Для этого вам не нужен декоратор. Что вам нужно, так это queryset, определенный на вашей модели представления, который будет ограничивать запрос:

class BookDeleteView(BSModalDeleteView):
    def get_queryset(self):        
        return self.model.objects.filter(user=self.request.user)

В случае, если это должно быть сделано только для удаления, вы также можете установить его динамически в зависимости от запроса:

class BookDeleteView(BSModalDeleteView):
    def get_queryset(self):
        if self.request.method == 'DELETE':        
            return self.model.objects.filter(user=self.request.user)
        return self.model.objects.all()

Если вы хотите использовать декоратор:

def writers_only(function):
  @wraps(function)
  def wrap(request, *args, **kwargs):
        if request.user == Book.objects.get(id=kwargs.get('pk')).writer.profile.user:
            return function(request, *args, **kwargs)
        else:
            # Do something else 
  return wrap

Затем добавьте это к вашему представлению, основанному на классе:

# Other decorators
@method_decorator(writers_only, name='dispatch')
class BookDeleteView(BSModalDeleteView):
    # Your code

В противном случае вы также можете переопределить BookDeleteView.get_object (вы можете создать миксин для повторного использования этой реализации get_object в различных представлениях):

@method_decorator(login_required(login_url='core:login'), name='dispatch')
@method_decorator(allowed_users(allowed_roles=['writer']), name='dispatch')
    class BookDeleteView(BSModalDeleteView):
        model = Book
        template_name = 'book/book_delete.html'
        success_message = 'Success: book was deleted.'
        success_url = reverse_lazy('core:book_list')
        
        def get_object(self, *args, **kwargs):
            obj = super().get_object(*args, **kwargs)
            if obj.writer.profile.user != self.request.user:
                raise PermissionDenied() # Or do something else
            return obj

Вернуться на верх

Последние вопросы и ответы

Django + SimpleJWT: Access tokens sometimes expire immediately ("credentials not provided") when calling multiple endpoints

"Django: Cannot use ImageField because Pillow is not installed (Python 3.13, Windows)

How to write a documentation for project/django-project?

IHow do I coonect a webapp to a thermal printer for printing

Friends, tell me 🙌 I want to clearly understand what a Junior developer in Django should be able to do

Ubuntu 22.04 Django cronjob - No MTA installed, discarding output - Error

How to create an update function for a Django AbstractUser

Django ORM gives duplicates in filtered queryset

Architecture Advice for Research Portal (DRF + Next.js)

why when adding a cron job , it doesn't work?

Сделать декоратором Только создатель Контента может манипулировать им

Последние вопросы и ответы

Рекомендуемые записи по теме