我正在Django 2.0
写我的第一个Django应用程序
我的应用程序有两种类型的成员级别
此外,在应用程序中,我希望某些function/views
禁用免费用户,并根据成员资格级别隐藏模板中的元素。
如何在我的应用程序中管理所有这些?
是否可以使用内置权限管理器完成所有操作?
我尝试阅读文档,但它包含很少的内置模块,无法按照我的要求分离它
是的,你可以......最简单的方法是Group-User-Model
。您可以使用内置用户和组管理。非常棒的组free
和paid
并添加该组中的用户。您可以在每个函数中查询
def main(request):
if request.user.groups.filter(name='paid').exists():
return HttpResponse("You're a paid user")
else:
return HttpResponse("You're a free user")
或者,如果内容仅对付费用户可见:
def onlyPaidUsersView(request):
if request.user.groups.filter(name='paid').exists():
return render(request, 'paid.html',{})
else:
return HttpResponse("Only available for paid users",status=403)
还有模板文件 - 你只需要定义自己的模板标签:
from django import template
from django.contrib.auth.models import Group
register = template.Library()
@register.filter(name='has_group')
def has_group(user, group_name):
group = Group.objects.get(name=group_name)
return group in user.groups.all()
这里需要回答代码形成:
当然,只需添加您自己的模板标签,如下所述:
https://docs.djangoproject.com/en/2.0/howto/custom-template-tags/
并添加如下内容:
@register.filter(name='has_perm')
def user_has_perm(user, perm):
if request.user.has_perm('app_name.%s'%perm):
return True
else:
return False
并在html文件中:
{% load myfilter %}
{% if request.user|user_has_perm:'can_add_sth' %}
...
{% else %}
...
{% endif %}