permission_required 权限需要添加应用名称

Django 之所以能在 permission_required = 'view_customer' 中正常判断权限,是因为它在默认情况下使用当前视图所属应用的 app_label。如果没有显式指定应用名,Django 会假设权限属于当前视图对应的应用。

customers 应用中,permission_required = 'view_customer' 能够正常工作,原因可能是:

  1. 默认应用上下文:你在 customers 应用中定义了视图,并且 permission_required 没有指定应用名,Django 会假定该权限属于当前视图所在的 customers 应用。换句话说,Django 会自动推断 customers.view_customer 这个权限。

  2. 单一应用权限设置:如果你是在 customers 应用的上下文中使用的,Django 不需要指定应用名,因为它可以根据视图所属的应用来自动判断权限。

但是在 chipApp 中,当你指定 permission_required = 'view_chipinfo' 时,Django 并没有默认到 chipApp 应用,因为它无法知道该权限属于哪个应用。因此,你需要显式指定权限所属的应用,即 chipApp.view_chipinfo

总结:

  • 不加 app_label:如果视图在应用 customers 中,且 permission_required 只有 view_customer,Django 会默认视为 customers.view_customer
  • 必须加 app_label:如果视图在其他应用中,且权限属于另一个应用(如 chipApp),你必须显式指定权限的应用名(如 chipApp.view_chipinfo),否则 Django 无法判断权限属于哪个应用。

如何避免问题:

  • 对于属于当前视图所在应用的权限,权限名称可以不加 app_label,Django 会自动匹配。
  • 对于其他应用的权限,必须明确指定应用名。
posted @   侬侬发  阅读(39)  评论(0编辑  收藏  举报
相关博文:
·  Django中六个常用的自定义装饰器
·  Cannot apply DjangoModelPermissionsOrAnonReadOnly on a view that does not set `.queryset` or have a `.get_queryset()` method.
·  74.Django Auth装饰器验证用户身份与权限
·  Django drf 权限
·  66.Django用户认证系统权限管理
阅读排行:
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
点击右上角即可分享
微信分享提示