我正在尝试制作一个小型网站,其中有三种类型的用户["client" , "volunteer" , "coordinator"]
。每种类型的用户对它可以访问的视图都有限制。所有三个用户都有不同的登录页面。如何在Django中处理多个用户类型
方法1:要做到这一点,我添加了一个关键会议category
,分配登录在上面给出userTypes,并在任何一个视图称为之一,检查用户是否可以访问视图。
的login.html:
{% extends "base.html" %}
{% block content %}
{% if form.errors %}
<p class="error"> Sorry , invalid</p>
{% endif %}
<form action="/login_volunteer/authenticate/" method="post">{% csrf_token %}
<label for="username"> Username : </label>
<input type="text" name="username" value="" id="username">
<label for="password"> Password : </label>
<input type="password" name="password" value="" id="password">
<input type="hidden" name="category" value="volunteer" id="category">
<input type="submit" value="login" />
</form>
{% endblock %}
view.py:
def hello(request):
name = "abhishek"
if request.session.session_key is None:
html = '<html><body>Session is expired</body></html>'
return HttpResponse(html)
try:
if not request.POST.get('category') == 'volunteer
html = '<html><body>You are Not allowed here</body></html>'
return HttpResponse(html)
except :
print "error"
html = '<html><body>Hi this is awesome</body></html>'
return HttpResponse(html)
方法2:我以为我可以创建自定义的用户类,而不是仅仅使用Django提供的默认User
并在登录时将CustomUser分配给request.user
。然后当视图被调用时,我检查is_Client或is_Volunteer。
customUser.py:
from django.db import models
from django.contrib.auth.models import AbstractBaseUser
class VolunteerUser(AbstractBaseUser):
"""
Custom user class.
"""
email = models.EmailField('email address', unique=True, db_index=True)
joined = models.DateTimeField(auto_now_add=True)
is_active = models.BooleanField(default=True)
is_volunteer = models.BooleanField(default=False)
class ClientUser(AbstractBaseUser):
"""
Custom user class.
"""
email = models.EmailField('email address', unique=True, db_index=True)
joined = models.DateTimeField(auto_now_add=True)
is_active = models.BooleanField(default=True)
is_Client = models.BooleanField(default=False)
所以我的问题是,这些方法是完成手头的任务最好的方法是什么?有没有其他方法可以解决这个问题?
我也关心安全性,我觉得第一种方法比第二种方法更不安全。
个人而言,我更喜欢使用Django内置的“Group”模型。 https://docs.djangoproject.com/en/dev/ref/contrib/auth/#django.contrib.auth.models.Group –