1. 首页
  2. 问答
  3. 如何在Django中处理多个用户类型

如何在Django中处理多个用户类型

2014-06-20 25 views
1

我正在尝试制作一个小型网站,其中有三种类型的用户["client" , "volunteer" , "coordinator"]。每种类型的用户对它可以访问的视图都有限制。所有三个用户都有不同的登录页面。如何在Django中处理多个用户类型

方法1:要做到这一点,我添加了一个关键会议category,分配登录在上面给出userTypes,并在任何一个视图称为之一,检查用户是否可以访问视图。

的login.html:

{% extends "base.html" %} 
{% block content %} 

{% if form.errors %} 
    <p class="error"> Sorry , invalid</p> 
{% endif %} 

    <form action="/login_volunteer/authenticate/" method="post">{% csrf_token %} 
    <label for="username"> Username : </label> 
    <input type="text" name="username" value="" id="username"> 
    <label for="password"> Password : </label> 
    <input type="password" name="password" value="" id="password"> 
    <input type="hidden" name="category" value="volunteer" id="category"> 
    <input type="submit" value="login" /> 
    </form> 

{% endblock %}

view.py:

def hello(request): 
    name = "abhishek" 
    if request.session.session_key is None: 
     html = '<html><body>Session is expired</body></html>' 
     return HttpResponse(html) 
    try: 
     if not request.POST.get('category') == 'volunteer 
      html = '<html><body>You are Not allowed here</body></html>' 
      return HttpResponse(html) 
    except : 
     print "error" 
    html = '<html><body>Hi this is awesome</body></html>' 
    return HttpResponse(html)

方法2:我以为我可以创建自定义的用户类,而不是仅仅使用Django提供的默认User并在登录时将CustomUser分配给request.user。然后当视图被调用时,我检查is_Client或is_Volunteer。

customUser.py:

from django.db import models 
from django.contrib.auth.models import AbstractBaseUser 

class VolunteerUser(AbstractBaseUser): 
    """ 
    Custom user class. 
    """ 
    email = models.EmailField('email address', unique=True, db_index=True) 
    joined = models.DateTimeField(auto_now_add=True) 
    is_active = models.BooleanField(default=True) 
    is_volunteer = models.BooleanField(default=False) 

class ClientUser(AbstractBaseUser): 
    """ 
    Custom user class. 
    """ 
    email = models.EmailField('email address', unique=True, db_index=True) 
    joined = models.DateTimeField(auto_now_add=True) 
    is_active = models.BooleanField(default=True) 
    is_Client = models.BooleanField(default=False)

所以我的问题是,这些方法是完成手头的任务最好的方法是什么?有没有其他方法可以解决这个问题?

我也关心安全性,我觉得第一种方法比第二种方法更不安全。

来源

2014-06-20 TheCreator232

+0

个人而言,我更喜欢使用Django内置的“Group”模型。 https://docs.djangoproject.com/en/dev/ref/contrib/auth/#django.contrib.auth.models.Group –

回答

3

实现您的要求的更好的方法是在Django中使用内置的GroupPermissions模型。但由于Permissions可以是一个有点棘手,另一种方法是创建一个UserProfile模型如下图所示:

from django.contrib.auth.models import User 
class UserProfile(models.Model): 
    user = models.ForeignKey(User) 
    type = models.CharField(max_length=15)

然后使用@user_passes_test装饰控制这样获得的意见:

from django.contrib.auth.decorators import user_passes_test 
@user_passes_test(lambda u: u.get_profile().type == 'client') 
def view_for_client(request):   
    ...

UserProfile模型也将有助于保存用户的所有偏好。您还需要设置以下设置:

AUTH_PROFILE_MODULE = 'accounts.UserProfile'

来源

2014-06-20 06:42:43 Mani

相关问题

 相关问题