5

我对视图有十几个权限查找,以确保用户具有在系统上执行某些操作的正确权限(即确保他们在正确的组中,如果他们可以编辑他们的个人资料,如果他们是组管理员, ETC)。

检查可能如下所示:

from django.contrib.auth.decorators import user_passes_test

test_canvote = lambda u: u.has_perm('polls.can_vote')

@user_passes_test(test_canvote)
def my_view(request):
    # ...

这实际上是 Django 教程中的代码(我的有点丑)。有时检查是数据库密集型的,会触发多个查询。随着大量用户访问经过权限检查的页面,事情很快就会变得非常缓慢。

我的问题是,我可以(在您的帮助下)为 user_passes_test 装饰器构建一个包装器(或替换),该装饰器在缓存中搜索一个键'TESTCACHE' + user.pk + 'testname',如果它不存在,则执行测试并保存其结果。

我以前从未写过装饰器,但我想它看起来几乎与那个相同user_passes_test,只是作为字符串通过测试:

@cached_user_passes_test('test_canvote')
def my_view(request):
   # ...

和以往一样,让我知道我是否生气或者 Django 是否已经为我做了这件事(所以我在其他地方遇到了问题)。

编辑:标准装饰器可以在这里找到:http ://code.djangoproject.com/browser/django/trunk/django/contrib/auth/decorators.py

我认为替换它可能user_passes_test比包装它更容易,所以这是起点。当然,如果您觉得我在该声明中不正确,请告诉我:

try:
    from functools import update_wrapper, wraps
except ImportError:
    from django.utils.functional import update_wrapper, wraps  # Python 2.3, 2.4 fallback.

from django.contrib.auth import REDIRECT_FIELD_NAME
from django.http import HttpResponseRedirect
from django.utils.http import urlquote
from django.utils.decorators import auto_adapt_to_methods

def user_passes_test(test_func, login_url=None, redirect_field_name=REDIRECT_FIELD_NAME):
    """
    Decorator for views that checks that the user passes the given test,
    redirecting to the log-in page if necessary. The test should be a callable
    that takes the user object and returns True if the user passes.
    """
    if not login_url:
        from django.conf import settings
        login_url = settings.LOGIN_URL

    def decorator(view_func):
        def _wrapped_view(request, *args, **kwargs):
            if test_func(request.user):
                return view_func(request, *args, **kwargs)
            path = urlquote(request.get_full_path())
            tup = login_url, redirect_field_name, path
            return HttpResponseRedirect('%s?%s=%s' % tup)
        return wraps(view_func)(_wrapped_view)
    return auto_adapt_to_methods(decorator)
4

2 回答 2

1

您可能需要序列化该函数(当我将它用作缓存的键时我没有这样做),但是这样的事情应该可以工作:

from django.core.cache import cache

def cached_user_passes_test(test_func, login_url=None, redirect_field_name=REDIRECT_FIELD_NAME):
    if not login_url:
        from django.conf import settings
        login_url = settings.LOGIN_URL

    def decorator(view_func):
        def _wrapped_view(request, *args, **kwargs):
            key = str(test_func) + str(request.user)
            cached_test_result = cache.get(key)
            if cached_test_result != None:
                test_result = cached_test_result
            else:
                test_result = test_func(request.user)
                cache.set(key, test_result, 60)       

            if test_result:
                return view_func(request, *args, **kwargs)
            path = urlquote(request.get_full_path())
            tup = login_url, redirect_field_name, path
            return HttpResponseRedirect('%s?%s=%s' % tup)
        return wraps(view_func)(_wrapped_view)
    return auto_adapt_to_methods(decorator)
于 2010-01-18T19:22:02.183 回答
0

首先,您可以简单地编写:

from django.contrib.auth.decorators import permission_required

@permission_required('polls.can_vote')
def my_view(request):
    # ...

其次,如果权限没有及时更改,您可以在用户登录时在会话中存储一些信息(我发现这比存储在任何类型的缓存中更方便)。

但请记住,如果您更改权限,用户必须注销并重新登录才能使用新权限。

于 2010-01-20T09:16:02.757 回答