问题:Django DetailView - 如何更改 get_object 以检查字段

所以我想制作一个DetailView,它可以单独显示照片及其相关信息。但是,我想让它确保用户也有权访问照片。

这是视图的 urls.py

url(r'^photo/(?P<slug>[\-\d\w]+)/$', views.PhotoDetail.as_view(), name='photo'),

这是views.py

class PhotoDetail(DetailView):
    template_name = 'otologue/photo_detail.html'

    def get_object(self, queryset=None):
        slug = self.get_slug_field()
        print(slug)
        object_instance = Photo.objects.filter(slug=slug)
        print(object_instance)
        object_user = object_instance.photoextended.user
        user = get_object_or_404(User, username=self.request.user)  # Get the user in the view

        if object_user != user:  # See if the object_user is the same as the user
            return HttpResponseForbidden('Permission Error')

        else:
            return object_instance

如您所见,我尝试使用get_slug_field(),但是当我打印它时,它只会说“slug”,而 slug 应该说 url 中的对象 slug。从这里 object_instance 没有任何对象,然后为什么我试图从中获取用户,它找不到任何数据。

解答

DetailView的get_object方法已经知道如何通过 slug 获取对象。无需重复此代码,只需调用super()即可。

然后您可以直接将用户与self.request.user进行比较 - 无需使用get_object_or_404从数据库中重新获取用户。

最后,您不能从get_object返回响应,该方法旨在返回对象。但是,您可以引发像Http404这样的异常。

from django.http import Http404

class PhotoDetail(DetailView):

    def get_object(self, queryset=None):
        obj = super(PhotoDetail, self).get_object(queryset=queryset)
        if obj.user != obj.photoextended.user:
            raise Http404()
        return obj

基于类的视图中的一种常见方法是覆盖get_queryset并按用户过滤。get_object方法将在获取对象时使用此查询集。如果对象不在查询集中,则用户将收到 404 错误。

class PhotoDetail(DetailView):

    def get_queryset(self):
        queryset = super(PhotoDetail, self).get_queryset()
        return queryset.filter(photoextended__user=self.request.user)