Django中六个常用的自定义装饰器_django @group_required

于 2024-09-21 17:18:38 发布
阅读量492 收藏 5
点赞数 4
文章标签: 数据库 django sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87368825/article/details/142420238
版权 
**from** django.contrib.auth.decorators **import** user_passes_test


**def** **group\_required**(*group_names):
   """Requires user membership in at least one of the groups passed in."""

   **def** **in\_groups**(u):
       **if** u.is_authenticated():
           **if** bool(u.groups.filter(name__in=group_names)) | u.is_superuser:
               **return** **True**
       **return** **False**
   **return** user_passes_test(in_groups)


# The way to use this decorator is:
@group\_required('admins', 'seller')
**def** **my\_view**(request, pk):
    ... django.contrib.auth.decorators **import** user_passes_test


**def** **group\_required**(*group_names):
   """Requires user membership in at least one of the groups passed in."""

   **def** **in\_groups**(u):
       **if** u.is_authenticated():
           **if** bool(u.groups.filter(name__in=group_names)) | u.is_superuser:
               **return** **True**
       **return** **False**
   **return** user_passes_test(in_groups)


# The way to use this decorator is:
@group\_required('admins', 'seller')
**def** **my\_view**(request, pk):
    ...

有关此装饰器更多的介绍,可以参考 这里 。

Anonymous required

这个装饰器是参考Django自带的 login_required 装饰器,但是功能是相反的情况,即用户必须是未登录的,否则用户将被重定向到 settings.py 中定义的地址。当我们想要已登录的用户不允许进入某些视图(比如登录)时,非常有用。

**def** **anonymous\_required**(function=None, redirect_url=None):

   **if** **not** redirect_url:
       redirect_url = settings.LOGIN_REDIRECT_URL

   actual_decorator = user_passes_test(
       **lambda** u: u.is_anonymous(),
       login_url=redirect_url
   )

   **if** function:
       **return** actual_decorator(function)
   **return** actual_decorator


# The way to use this decorator is:
@anonymous\_required
**def** **my\_view**(request, pk):
    ... **anonymous\_required**(function=None, redirect_url=None):

   **if** **not** redirect_url:
       redirect_url = settings.LOGIN_REDIRECT_URL

   actual_decorator = user_passes_test(
       **lambda** u: u.is_anonymous(),
       login_url=redirect_url
   )

   **if** function:
       **return** actual_decorator(function)
   **return** actual_decorator


# The way to use this decorator is:
@anonymous\_required
**def** **my\_view**(request, pk):
    ...

有关此装饰器更多的介绍,可以参考 这里 。

Superuser required

这个装饰器和上面的 group_required 类似, 但是它只允许超级用户才能访问视图。

**from** django.core.exceptions **import** PermissionDenied


**def** **superuser\_only**(function):
    """Limit view to superusers only."""

    **def** **\_inner**(request, *args, **kwargs):
        **if** **not** request.user.is_superuser:
            **raise** PermissionDenied
        **return** function(request, *args, **kwargs)

    **return** _inner


# The way to use this decorator is:
@superuser\_only
**def** **my\_view**(request):
    ... django.core.exceptions **import** PermissionDenied


**def** **superuser\_only**(function):
    """Limit view to superusers only."""

    **def** **\_inner**(request, *args, **kwargs):
        **if** **not** request.user.is_superuser:
            **raise** PermissionDenied
        **return** function(request, *args, **kwargs)

    **return** _inner


# The way to use this decorator is:
@superuser\_only
**def** **my\_view**(request):
    ...

有关此装饰器更多的介绍,可以参考 这里 。

Ajax required

这个装饰器用于检查请求是否是AJAX请求,在使用jQuery等Javascript框架时,这是一个非常有用的装饰器,也是一种保护应用程序的好方法。

**from** django.http **import** HttpResponseBadRequest


**def** **ajax\_required**(f):
    """
 AJAX request required decorator
 use it in your views:
 
 @ajax\_required
 def my\_view(request):
 ....
 
 """

    **def** **wrap**(request, *args, **kwargs):
        **if** **not** request.is_ajax():
            **return** HttpResponseBadRequest()
        **return** f(request, *args, **kwargs)

    wrap.__doc__ = f.__doc__
    wrap.__name__ = f.__name__
    **return** wrap


# The way to use this decorator is:
@ajax\_required
**def** **my\_view**(request):
    ... django.http **import** HttpResponseBadRequest


**def** **ajax\_required**(f):
    """
 AJAX request required decorator
 use it in your views:
 
 @ajax\_required
 def my\_view(request):
 ....
 
 """

    **def** **wrap**(request, *args, **kwargs):
        **if** **not** request.is_ajax():
            **return** HttpResponseBadRequest()
        **return** f(request, *args, **kwargs)

    wrap.__doc__ = f.__doc__
    wrap.__name__ = f.__name__
    **return** wrap


# The way to use this decorator is:
@ajax\_required
**def** **my\_view**(request):
    ...

有关此装饰器更多的介绍,可以参考 这里 。

Time it

如果您需要改进某个视图的响应时间,或者只想知道运行需要多长时间,那么这个装饰器非常有用。

**def** **timeit**(method):

   **def** **timed**(*args, **kw):
       ts = time.time()
       result = method(*args, **kw)
       te = time.time()
       print('%r (%r, %r) %2.2f sec' % (method.__name__, args, kw, te - ts))
       **return** result

   **return** timed


# The way to use this decorator is:
@timeit
**def** **my\_view**(request):
    ... **timeit**(method):

   **def** **timed**(*args, **kw):
       ts = time.time()
       result = method(*args, **kw)
       te = time.time()
       print('%r (%r, %r) %2.2f sec' % (method.__name__, args, kw, te - ts))
       **return** result

   **return** timed


# The way to use this decorator is:
@timeit
**def** **my\_view**(request):
    ...

有关此装饰器更多的介绍,可以参考 这里 。

自定义功能

下面这个装饰器只是一个示例,测试你能够轻松地检查某些权限或某些判断条件,并100%自己定制。

想象你有一个博客、购物论坛,如果用户需要有很多积分才能发表评论,这是一个避免垃圾信息的好方法。下面创建一个装饰器来检查用户是否已登录并拥有超过10个积分,这样才可以发表评论,否则将抛出一个Forbidden。

**from** django.http **import** HttpResponseForbidden


logger = logging.getLogger(__name__)


**def** **user\_can\_write\_a\_review**(func):
   """View decorator that checks a user is allowed to write a review, in negative case the decorator return Forbidden"""

 @functools.wraps(func)
   **def** **wrapper**(request, *args, **kwargs):
       **if** request.user.is_authenticated() **and** request.user.points < 10:
           logger.warning('The {} user has tried to write a review, but does not have enough points to do so'.format( request.user.pk))
           **return** HttpResponseForbidden()

       **return** func(request, *args, **kwargs)

   **return** wrapper django.http **import** HttpResponseForbidden


logger = logging.getLogger(__name__)
2401_87368825
关注
Django基础(26): 常用装饰器应用场景及正确使用方法
大江狗
03-06 2894
装饰器(decorator)可以说是Python的一个神器,它可以在不改变一个函数代码和调用方式的情况下给函数添加新的功能(见一文看懂Python系列之装饰器)。装饰器广泛用于权限校验和缓存等场景,是学习Python Web开发的必备知识。Django项目使用装饰器可以让代码将变得更干净、更可读、更可维护。今天小编我就带你看下Django自带的常用装饰器的应用场景及正确使用方法。 权限验证...
Django 六个常用装饰器
qq_42336556的博客
11-16 495
下面介绍一些个人认为比较有用的,或者是之前使用过的具有积极效果的装饰器。事先声明,如要实现同样的业务场景,并不是只有本文的方法。Django可以实现各种各样的装饰器,这完全根据您的需要进行定制。 Group Required 有时需要保护一些视图,只允许某些用户组访问。这时就可以使用下面的装饰器来检查用户是否属于该用户组。 from django.contrib.auth.decor...
Django六个常用自定义装饰器
Python热爱者的博客
09-16 609
装饰器作用 decorator是当今最流行的设计模式之一,很多使用它的人并不知道它是一种设计模式。使用它可以很方便地修改对象行为,通过使用类似例的接口将修改动作封装在装饰对象。 decorator 可以动态地修改函数、方法或类的功能,而无需创建子类或修改类的源代码。正因为如此,装饰器可以让代码将变得更干净、更可读、更可维护(这很重要!),并且减少了许多冗余但又不得不写的代码,使我们可以使用单个方法向多个类添加功能。 对于装饰器的重用性和易用性,Django里面的@login_required就是一个很好
django 常用装饰器
python小菜鸡的博客
05-21 8218
1:返回操作成功的json数据def response_success(message, data=None, data_list=[]): return HttpResponse(json.dumps({ 'code': 2000,#code由前后端配合指定 'message': message,#提示信息 'data': data,#返回...
常见的装饰器
smile的博客
05-21 1630
最基本的装饰器 # 不带参数的装饰器 def decorate(func): @wraps(func) def wrapper(*args, **kwargs): # 执行函数前需要做的事 result = func(*args, **kwargs) # 执行函数后需要做的事,最后返回结果 ...
Django基础(23): 权限管理(permissions)与用户组(group)详解
热门推荐
大江狗
11-27 4万+
如果你只是利用Django开发个博客,大部分用户只是阅读你的文章而已,你可能根本用不到本节内容。但是如果你想开发一个内容管理系统,或用户管理系统,你必需对用户的权限进行管理和控制。Django自带的权限机制(permissions)与用户组(group)可以让我们很方便地对用户权限进行管理。小编我今天就尝试以浅显的语言来讲解下如何使用Django自带的权限管理机制。 什么是权限? ...
django自带的权限管理Permission用法
卡萝尔的博客
04-07 7730
Permission的用法前言默认的权限(add, change, delete, view)使用方法在函数验证权限,使用user.has_perm在函数上验证权限,使用@permission_required 前言 一些公司内部的CMS系统存在某些内容让指定的用户有权限访问,这时候可以用django自带的权限管理进行限制,比较方便。 缺点:django自带的权限是针对model(模型)的,不能...
如何重写Django Admin的save_model方法和get_queryset方法
大江狗
11-03 2万+
Django基础(19): Django Admin管理后台详解(上)小编我介绍了如何创建superuser,如何自定义数据表的显示选项(list_display, list_filter, list_per_page, list_editable, ordering),如何更好地显示单对多(raw_id_fields)和多对多关系(filter_horizontal),如何使用Inlines...
django_login
03-06
还可以使用`is_authenticated`检查用户是否已登录,`login_required`装饰器确保只有登录用户才能访问特定视图。 10. 邮箱验证 Django还支持邮箱验证功能,用户注册后,可以通过发送验证链接到其邮箱,只有验证邮箱...
详解Django六个常用自定义装饰器
01-20
装饰器作用 decorator是当今最流行的设计模式之一,很多使用它的人并不知道它是一种设计模式。这种模式有什么特别之处? 有兴趣可以看看Python Wiki上例子,使用它可以很方便地修改对象行为,通过使用类似例的接口将修改动作封装在装饰对象。 decorator 可以动态地修改函数、方法或类的功能,而无需创建子类或修改类的源代码。正因为如此,装饰器可以让代码将变得更干净、更可读、更可维护(这很重要!),并且减少了许多冗余但又不得不写的代码,使我们可以使用单个方法向多个类添加功能。 对于装饰器的重用性和易用性,Django里面的@login_required就是一个很好的例子。使用它只用
Django类视图使用装饰器的方式
weixin_34195546的博客
08-10 145
类视图使用装饰器 为类视图添加装饰器,可以使用两种方法。 为了理解方便,我们先来定义一个为函数视图准备的装饰器(在设计装饰器时基本都以函数视图作为考虑的被装饰对象),及一个要被装饰的类视图。 def my_decorator(func): def wrapper(request, *args, **kwargs): print('自定义装饰器被调用了') ...
Django添加装饰器
迷心兔的博客
11-01 581
1.没有装饰器的——》Django 的注册功能 def register(request): result = None # 仅检查post if request.method != 'POST': result = {"error": "此方法仅接受post!"} else: try: user = User...
关于django装饰器的一些使用(转)
weixin_43972292的博客
01-28 728
如果想对一个视图功能进行扩展, 就需要使用到装饰器了, 但是如果通过普通的方法添加装饰器却不能得到想要的结果, 举个例子 # decorator def my_decorator(func): def wrapper(self, request, *args, **kwargs): print('自定义装饰器被调用了') print('请求路径%s' %...
Django六个常用自定义装饰器_django @group_required(1)
最新发布
m0_61042126的博客
05-15 359
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
django 装饰器妙用
sky_zzk的博客
10-28 268
# 装饰器妙用 ## 登录校验 from utils import response def login_auth(func): def wrap(request, *args, **kwargs): # 获取token token = request.META.get('HTTP_AUTHORIZATION') if not token: return response.failResponse('登录状态失效,请重新登陆!
Django装饰器的使用方法
Erudite_x的博客
05-06 353
装饰器的作用(简而言之):让其他函数在不需要做任何代码变动的前提下增加额外的功能 FBV加装饰器 例:以 统计时间的装饰器 为例 def timer(func): def inner(*args, **kwargs): start = time.time() ret = func(*args, **kwargs) print('执行的时间是:{}'.format(time.time()-start)) return ret re
django-内置装饰器
hylon5的博客
11-21 155
django-内置装饰器 1、显示视图的请求方式 from django.views.decorators.http import … require_http_methods 需要自己指定要限制的请求方式 require_GET 视图只能以 get 方式访问 require_POST 视图只能以 post 方式访问 require_safe 视图以 get , head 两种方式进行访问 2...
Django学习笔记 - 9】:装饰器在类视图的使用、间件(开发间件)、知识点小补充(子应用的集管理)
Oh_Python的博客
05-07 516
一、类试图装饰器 1、装饰器的作用 装饰器实质上就是一个函数,其可以让其他函数在不去改变任何代码的前提下增加额外的功能,装饰器的返回值是一个函数对象。 类视图使用装饰器 为类视图添加装饰器,可以使用两种方法。 为了理解方便,先定义一个为视图函数准备的装饰器(在设计装饰器时基本都以函数视图作为考虑的被装饰对象),以及一个要被装饰的类视图。 ...
Django间件实现自定义权限管理教程
在视图函数或类,可以使用`@permission_required`装饰器,限制只有具有特定权限的用户才能访问。也可以在视图手动检查权限,决定是否继续处理请求。 总结,Django自定义权限管理系统主要通过间件、认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值