我不知道这在Web应用程序中是典型的事情,但是我们实现的是,假设我们有一个Person模型,在这个模型中,我们有一个FileField存储用户的照片:
class Person(models.Model):
photo = models.FileField(upload_to='Person_photo')
我要实现的是只有所有者才能看到他或她的照片。登录其他帐户甚至不登录的人都无法看到该照片。假设我们有一种方法可以检查照片是否属于某个用户:
def permission(photo_filename, pid):
# return True if photo_filename exists and belongs to the person pid
我们可以弄清楚这部分,例如,使用Django中提供的权限系统。当然,通过
views.py我们可以控制我们要在页面上显示的任何图像,但是例如,我们想要阻止人们尝试找出URL并获取照片,例如,键入http://some.domain/media/Person_photo/Amy.jpg
仅当她是Amy时,浏览器中的URL栏中的才应起作用。有什么好方法吗?是否有用于此目的的图书馆?
最佳答案
您可以为此定义视图
view.py
from django.http import HttpResponse
from django.shortcuts import get_object_or_404
from django.contrib.auth.decorators import login_required
from appname.models import Person
@login_required
def show_photo(request):
person = get_object_or_404(Person, user=request.user)
response = HttpResponse(person.photo.read(), content_type="image/jpg")
response['Content-Disposition'] = 'filename=photo.jpg'
return response
urls.py
urlpatterns += [
url(r'^photo/$', show_photo),
]
用户只会看到他们的照片。
关于python - 在Django中访问/下载文件时,应如何执行权限检查?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/39988697/