投稿2020/08/15 13:45
Djangoで複数のユーザが使用するアプリケーションを作成しています。
ログインは既にしてるものとして、ユーザIDが付与されたURLにアクセスしたとき、そのIDに該当するユーザ以外は閲覧を拒否したいです。
例)ログインユーザのIDが01の時は、URLが/polls/01のみは開けるが、/polls/02は見れなくする。
これの実現方法として、ログイン中のuserオブジェクトのidと、リクエストしたURLからid部分を抽出して、制限をかけると言った方法は思いついています。
コードとしては以下のような形です。
class HomeView(LoginRequiredMixin, TemplateView): template_name = 'polls/home.html' def get_context_data(self, **kwargs): # request.pathからid部分を抽出('/polls/01'が入ってるので、01だけ取る) url_id = self.request.path.split('/')[-2] # ログイン中のuser_idとurlのidの一致チェック if self.request.user.user_id == url_id: # 正常処理 else # エラー処理 403とかに飛ばす
これで実現できると思うのですが、これは一般的な方法でしょうか?
他にいい方法やDjangoのメソッドがあれば教えていただきたいです。
よろしくお願いします。
Python3.8.5
Django3.1.0
回答2件
0
ログインユーザのIDが01の時は、URLが/polls/01のみは開けるが、/polls/02は見れなくする。
関数で書いたらスマートにいける気がします。
Pollsという名前のモデルということにして書きます。
Python
1from django.shortcuts import render, get_object_or_404 2from django.http import Http404 3from django.contrib.auth.decorators import login_required 4 5@login_required 6def fnc(request, id): 7 if id != request.user.id: 8 raise Http404("権限がありません") 9 poll = get_object_or_404(Polls, id=id) 10 return render(request, "polls/home.html", {"poll":poll})
HTML
1<p>{{poll.id}}</p> 2<!-- poll.<フィールド> -->
投稿2020/08/15 22:17
編集2020/08/15 22:24
総合スコア2722
0
ベストアンサー
Railsのタグがあったので開いてしまいましたが、Pythonですね。。。
アクセス管理の考え方はそれで一般的です。アクセス管理のパッケージがあればそれを使うということもありますが(railsならcancancanとか)使わない場合は、質問にある方法で合っています。
ただ、idを得るのにrequest.pathから辿らなくても、「どのデータを表示してくれ」という情報がパラメータで渡ってきてません?そこにidが入っています。
投稿2020/08/15 22:06
総合スコア23645
あなたの回答
tips
プレビュー
Q&A
