如何限制对 Django 中管理页面的访问?

素材狗 2022-01-01 12:01:48 文章分类：Python问题点击数：次

文章标签

How do I restrict access to admin pages in Django?(如何限制对 Django 中管理页面的访问?)

本文介绍了如何限制对 Django 中管理页面的访问?的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题描述

我需要只有超级用户和工作人员在制作时才能访问 Django 管理界面，并显示所有其他类型的用户(包括未登录时)的 404.这可能吗?如何实现?

I need the Django admin interface to be accessible only for superusers and staff when in productions and show a 404 of all other types of users including when not logged in. Is this possible and how?

推荐答案

我最终为它写了一个中间件:

I ended up writing a middleware for it:

from django.core.urlresolvers import reverse
from django.http import Http404

class RestrictStaffToAdminMiddleware(object):
    """
    A middleware that restricts staff members access to administration panels.
    """
    def process_request(self, request):
        if request.path.startswith(reverse('admin:index')):
            if request.user.is_authenticated():
                if not request.user.is_staff:
                    raise Http404
            else:
                raise Http404

这篇关于如何限制对 Django 中管理页面的访问?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持编程学习网！

上一篇：如何将 Django 中的权限添加到模型并使用 shell 进行测试

下一篇：Django admin 和 MongoDB，可能吗?