如何使用切諾基服務Django媒體用戶上傳的文件限制登錄用戶

Question

如何配置Django和切諾基服務從切諾基媒體（用戶上傳）文件，但僅在登錄用戶登錄用戶只有在生產@login_required。

Answer 1

我會當你正在使用切諾基

1. 刪除與媒體URL爲localhost /媒體直接訪問媒體文件夾中回答我的問題

   /..例如通過刪除它的虛擬主機

2. 激活（檢查）允許X-Sendfile在處理程序選項卡通用CGI選項在處理Django請求的virtuelserver頁面中。

3. 假設您有用戶圖片在媒體/圖片保護，只有所有用戶可見。 （可以根據需要只是一個爲例進行修改）

每個用戶的圖片存放在媒體/圖片/ pk.jpg（1.JPG，2.JPG ..）

創建視圖：

@login_required(redirect_field_name=None) 
def media_pictures(request,pk): 

    response = HttpResponse() 
    path=os.path.join (settings.MEDIA_ROOT,'pictures',pk+'.jpg') 
    if os.path.isfile(path): 
    #response['Content-Type']="" # add it if it's not working without ^^ 
    response['X-Accel-Redirect'] = path 
    #response['X-Sendfile'] = path # same as previous line, 
    # X-Accel-Redirect is for NGINX and X-Sendfile is for apache , in our case cherokee is compatible with two , use one of them. 

    return response 

    return HttpResponseForbidden() 

切諾基現在照顧服務的文件，這就是爲什麼我們檢查了允許X-SENDFILE，這將不無這裏 路徑變量的工作是將文件的完整路徑，可以在任何地方，只要閱讀由切諾基用戶或組負責4.網址的conf 我們禁用Media文件夾的直接訪問，我們需要提供一個URL從Django中使用以前的觀點

爲爲例，爲了使用戶的圖像與ID爲17無障礙訪問

localhost/media/pictures/17。JPG

url(r"^media/pictures/(?P<pk>\d+)\.jpg$", views.media_pictures,name="media_pictures"), 

這也將努力爲Apache，Nginx的等，只是將服務器配置爲使用X-SENDFILE（或X阿塞爾 - 重定向Nginx的），這可以很容易地在文檔中發現

用這種方法，每一個登錄的用戶可以查看所有用戶的照片，隨時服務於文件之前添加額外的驗證，每用戶檢查等

希望這將幫助別人

Answer 2

創建一個Django視圖該文件

服務器

• 使用@login_required這一觀點來限制訪問

• 使用Python標準IO操作

• 使用從磁盤讀取的文件StreamingHttpResponse所以沒有延遲或內存開銷寫回應

• 設置響應的MIME類型正確