1. 首頁
  2. 問答
  3. Django中間件在會話中確定用戶組

Django中間件在會話中確定用戶組

2009-12-11 40 views
4

我有一個應用程序使用django.contrib.auth但不使用Django的內置權限系統。相反,視圖具有@login_required裝飾器,然後檢查用戶屬於哪個組,並根據組遵循不同的代碼執行分支。Django中間件在會話中確定用戶組

用戶只能屬於一個組。

每次檢查用戶組似乎太多了,所以我正在嘗試編寫一個Django中間件,它可以讓我在會話中知道用戶的組。

看看下面的代碼,我的中間件能像我想要的那樣工作嗎?

class SetGroupMiddleware(object): 
    def process_request(self, request): 
     check_if_already_set = request.session.get('thegroup', 'notset') 
     if check_if_already_set == 'notset': 
      if request.user.id: # User is not AnonymousUser 
       groups = request.user.groups.all() 
       if groups: # actually this will always be True 
        request.session['thegroup'] = str(groups[0].name) # flowchart of the app ensures that the logged in user will only have one group, and that the user will always have a group 
      else: 
       request.session['thegroup'] = 'nogroup' # for completeness

然後我打算在需要的地方檢查request.session ['thegroup']。

需要您的建議和意見。如果以這種方式處理會話是否安全?這會工作嗎?我是Django,Python和編程的新手。

謝謝。

來源

2009-12-11 gbsmith

回答

0

它看起來大致正確(沒有測試過)。有一點需要注意的是,MIDDLEWARE_CLASSES列表中的django.contrib.sessions.middleware.SessionMiddleware之後,您的中間件必須出現,否則當您試圖引用它時,該會話將不會被設置。

來源

2009-12-11 20:13:33

+0

因此,如果SessioonMiddleware在此之後去,我明確地需要標記會話髒?或者會話框架會自動檢測並保存這些信息? – gbsmith 2009-12-11 20:18:03

+0

因爲你直接修改會話,所以你不需要明確地保存它。請參閱:http://docs.djangoproject.com/en/dev/topics/http/sessions/#when-sessions-are-saved – 2009-12-11 20:22:35

1

一般來說它看起來不錯。你可以把它雖然更多的Python化:

class SetGroupMiddleware(object): 
    def process_request(self, request): 
     if 'thegroup' not in request.session: 
      if not request.user.is_anonymous(): 
       groups = request.user.groups.all() 
       if groups: 
        request.session['thegroup'] = str(groups[0].name) 
      else: 
       request.session['thegroup'] = None # for completeness

來源

2009-12-11 20:21:23

+1

Peter Rowell對中間件順序的回答非常重要,但我要去標記你的答案就是你接受的答案,因爲你已經完善了我的(顯然是新手)代碼。 – gbsmith 2009-12-12 05:15:34

+0

那麼,如果用戶以匿名身份(大多數情況下是這種情況)開始,那麼使用當前代碼request.session登錄後不會更新['thegroup']。我會盡力調試,如果可以的話,我會在這裏發佈。 – gbsmith 2009-12-14 10:44:10

0

嗯,我在Steve Losh's answer評論說,按預期代碼不起作用。

我修改它,如下所示,它似乎是OK至今: -

class SetGroupMiddleware(object): 
    def process_request(self, request): 
     if not request.user.is_anonymous(): 
      if 'thegroup' not in request.session: 
       groups = request.user.groups.all() 
       if groups: 
        request.session['thegroup'] = str(groups[0].name)

來源

2009-12-14 12:06:09 gbsmith

相關問題

 相關問題