Аутентификация суперпользователя в представлении на основе класса

Я работаю над проектом блога, в котором я добавил добавление поста, который добавил пост, теперь я хочу, чтобы только суперпользователь мог добавить пост и чтобы страница была видна только суперпользователю.
1-й метод
Views.py

class AddPostView(CreateView):
    model = Post
    template_name = 'MainSite/add_post.html'
    fields = '__all__'

вот мое текущее представление Я смог добиться аутентификации для суперпользователя с помощью 2-го метода
2-й метод

class AddPostView(View):
    def get(self,request):
        if request.user.is_superuser == True:
            return render(...)
        else:
            pass

Как я могу достичь того же результата, используя первый метод.Я пытался использовать LoginRequiredMixin, но ничего не происходит. Я просто импортирую LoginRequiredMixin и использую его следующим образом .

class Addpost(CreateView,LoginRequiredMixin):
    ...

Заранее спасибо и совет будет полезен.

Используйте метод_decorator и user_passes_test для достижения этого

from django.views.generic import View
from django.utils.decorators import method_decorator
from django.contrib.auth.decorators import user_passes_test

class AddPostView(View):
    @method_decorator(user_passes_test(lambda u: u.is_superuser))
    def post(self, *args, **kwargs):
        pass

Вы можете работать с UserPassesTestMixin миксином ^[Django-doc]:

from django.contrib.auth.mixins import UserPassesTestMixin

class AddPostView(UserPassesTestMixin, CreateView):
    # …
    
    def test_func(self):
        return self.request.user.is_superuser
    
    # …

Вы можете инкапсулировать это в миксин:

from django.contrib.auth.mixins import UserPassesTestMixin

class AdminRequiredMixin(UserPassesTestMixin):
    def test_func(self):
        return self.request.user.is_superuser

и затем используйте этот миксин:

class AddPostView(AdminRequiredMixin, CreateView):
    # …
    
    def test_func(self):
        return self.request.user.is_superuser
    
    # …

Миксины должны быть помещены перед фактическим представлением в иерархии наследования: иначе они появляются после представления в порядке разрешения методов (MRO), и поэтому, вероятно, не будут переопределять поведение (правильно).

class AddPostView(CreateView,LoginRequiredMixin):
    model = Post
    template_name = 'MainSite/add_post.html'
    fields = '__all__'
    def dispatch(self, request, *args, **kwargs):
        if request.user.is_anonymous:
           return redirect_to_login(self.request.get_full_path(), self.get_login_url(), self.get_redirect_field_name())
        elif request.user.is_superuser:
            return render(.....)
        else
            return super(AddPostView, self).dispatch(request, *args, **kwargs)

Вернуться на верх

Последние вопросы и ответы

django model with foreign key onto settings.AUTH_USER_MODEL fails when app is incorporated into other app using postgres

Using django-storages S3 implementation for Minio with s3v4 signature

Does a ModelSerializer catch "django.core.exceptions.ValidationError"s and turn them to an HTTP response with a 400 status code?

Django ManyToMany table missing even though migrations are applied (Docker + Postgres)

Does Django inlineformset allow for editing & submitting related model data?

Django ManyToMany self relationship with through model — user_from and user_to reversed behavior

unsupported operand type(s) for +: 'NoneType' and 'datetime.timedelta'

LinkedIn organizationPageStatistics API returns 400 PARAM_INVALID for timeIntervals (REST.li 2.0)

Which one is best for 2026 Python developers , Python Data science or Python Django?

Аутентификация суперпользователя в представлении на основе класса

Последние вопросы и ответы

Рекомендуемые записи по теме