5

私は、ユーザーがシステム上で何かを行うための適切な権限を持っていることを確認するために、ビューに対して12ほどの権限ルックアップを持っています(つまり、ユーザーがプロファイルを編集できる場合、グループ管理者である場合は、適切なグループに属していることを確認してください。等)。

チェックは次のようになります。

from django.contrib.auth.decorators import user_passes_test

test_canvote = lambda u: u.has_perm('polls.can_vote')

@user_passes_test(test_canvote)
def my_view(request):
    # ...

これは実際にはDjangoチュートリアルのコードです(私のものは少し醜いです)。チェックはデータベースを非常に集中的に使用し、複数のクエリを実行する場合があります。多くのユーザーが権限がチェックされたページを押すと、物事はすぐに非常に遅くなる可能性があります。

'TESTCACHE' + user.pk + 'testname'私の質問は、(あなたの助けを借りて)キャッシュでキーを検索し、キーが存在しない場合はテストを実行してその結果を保存するuser_passes_testデコレータのラッパー(または置換)を構築できますか?

私はこれまでデコレータを書いたことがありませんがuser_passes_test、文字列としてテストに合格するだけで、デコレータとほぼ同じに見えると思います。

@cached_user_passes_test('test_canvote')
def my_view(request):
   # ...

そしていつものように、私が怒っているかどうか、またはDjangoがすでにこれを行っているかどうかを知らせてください(他の場所で問題が発生しています)。

編集:標準のデコレータはここにあります:http://code.djangoproject.com/browser/django/trunk/django/contrib/auth/decorators.py

user_passes_test包むより交換する方が簡単かもしれないと思うので、ここから始めます。もちろん、その声明で私が間違っていると感じた場合は、私に知らせてください。

try:
    from functools import update_wrapper, wraps
except ImportError:
    from django.utils.functional import update_wrapper, wraps  # Python 2.3, 2.4 fallback.

from django.contrib.auth import REDIRECT_FIELD_NAME
from django.http import HttpResponseRedirect
from django.utils.http import urlquote
from django.utils.decorators import auto_adapt_to_methods

def user_passes_test(test_func, login_url=None, redirect_field_name=REDIRECT_FIELD_NAME):
    """
    Decorator for views that checks that the user passes the given test,
    redirecting to the log-in page if necessary. The test should be a callable
    that takes the user object and returns True if the user passes.
    """
    if not login_url:
        from django.conf import settings
        login_url = settings.LOGIN_URL

    def decorator(view_func):
        def _wrapped_view(request, *args, **kwargs):
            if test_func(request.user):
                return view_func(request, *args, **kwargs)
            path = urlquote(request.get_full_path())
            tup = login_url, redirect_field_name, path
            return HttpResponseRedirect('%s?%s=%s' % tup)
        return wraps(view_func)(_wrapped_view)
    return auto_adapt_to_methods(decorator)
4

2 に答える 2

1

関数をシリアル化する必要があるかもしれません (キャッシュのキーとして使用するときは実行していません) が、次のような方法で機能するはずです。

from django.core.cache import cache

def cached_user_passes_test(test_func, login_url=None, redirect_field_name=REDIRECT_FIELD_NAME):
    if not login_url:
        from django.conf import settings
        login_url = settings.LOGIN_URL

    def decorator(view_func):
        def _wrapped_view(request, *args, **kwargs):
            key = str(test_func) + str(request.user)
            cached_test_result = cache.get(key)
            if cached_test_result != None:
                test_result = cached_test_result
            else:
                test_result = test_func(request.user)
                cache.set(key, test_result, 60)       

            if test_result:
                return view_func(request, *args, **kwargs)
            path = urlquote(request.get_full_path())
            tup = login_url, redirect_field_name, path
            return HttpResponseRedirect('%s?%s=%s' % tup)
        return wraps(view_func)(_wrapped_view)
    return auto_adapt_to_methods(decorator)
于 2010-01-18T19:22:02.183 に答える
0

まず、次のように簡単に記述できます。

from django.contrib.auth.decorators import permission_required

@permission_required('polls.can_vote')
def my_view(request):
    # ...

次に、アクセス許可が時間内に変更されない場合は、ユーザーがログインしたときに、セッションに情報を自由に保存できます (あらゆるタイプのキャッシュに保存するよりも便利であることがわかりました)。

ただし、アクセス許可を変更した場合、ユーザーはログアウトしてから、新しいアクセス許可で作業するために再度ログインする必要があることに注意してください。

于 2010-01-20T09:16:02.757 に答える