如何在Django中验证我的表单或视图，以便它们只能编辑属于该数据的用户模型？

在Django中，可以使用内置的表单验证和视图装饰器来实现验证表单或视图，以确保只有拥有特定数据权限的用户可以编辑属于该数据的用户模型。

表单验证：
- 首先，创建一个表单类，继承自django.forms.Form或django.forms.ModelForm，并定义表单字段。
- 在表单类中，可以使用clean()方法来进行额外的验证。在该方法中，可以访问表单字段的值，并根据需要进行验证。
- 在视图函数中，通过实例化表单类并传入请求的POST数据，可以获取验证后的表单对象。
- 使用表单对象的is_valid()方法来检查表单数据是否有效。如果有效，可以继续处理数据；否则，可以返回错误信息给用户。

示例代码：

from django import forms

class MyForm(forms.Form):

   my_field = forms.CharField()

   def clean(self):

       cleaned_data = super().clean()

       my_field_value = cleaned_data.get('my_field')

       # 进行额外的验证逻辑

       if my_field_value != 'valid_value':

           raise forms.ValidationError('Invalid value')

       return cleaned_data

视图验证：
- 使用@login_required装饰器来限制只有登录用户才能访问视图。
- 在视图函数中，可以通过request.user来获取当前登录用户的信息。
- 根据需要，可以在视图函数中进行额外的权限验证，例如检查用户是否有权限编辑特定数据。
- 如果用户没有权限，可以返回相应的错误信息或重定向到其他页面。

示例代码：

from django.contrib.auth.decorators import login_required

from django.shortcuts import render

@login_required

def my_view(request):

   if not request.user.has_perm('myapp.change_mymodel'):

       return render(request, 'error.html', {'message': 'You do not have permission to edit this data.'})

   # 处理视图逻辑

通过以上方法，可以在Django中验证表单或视图，以确保只有特定权限的用户可以编辑属于该数据的用户模型。

腾讯云相关产品和产品介绍链接地址：

腾讯云表单验证相关产品：腾讯云表单验证
腾讯云身份验证相关产品：腾讯云身份验证
腾讯云访问控制（权限管理）相关产品：腾讯云访问控制

相关·内容

关于“Python”的核心知识点整理大全57

这个实参让Django创建一个表单，并使用既有条目对象中的信息填充它。用户将看到既有的数据，并能够编辑它们。...然后，我们检查表单是否有效，如果有效，就调用save()，且不指定任何实参（见4）。接下来，我们重定向到显示条目所属主题的页面（见5），用户将在其中看到其编辑的条目的新版本。 3....我们将提交按钮命名为save changes，以提醒用户：单击该按钮将保存所做的编辑，而不是创建一个新条目（见2）。 4....我们还将对模型 Topic稍做修改，让每个主题都归属于特定用户。...如果表单的errors属性被设置，我们就显示一条错误消息（见1），指出输入的用户名—密码对与数据库中存储的任何用户名—密码对都不匹配。

841 0

Django 教程 --- Django 基础

当您构建一个网站时，您总是需要一组类似的组件:处理用户身份验证(注册、登录、注销)的方法、网站的管理面板、表单、上传文件的方法等等。Django提供了现成的组件供您使用。...它是整个应用程序背后的逻辑数据结构，由数据库(通常是关系数据库，如MySql、Postgres)表示视图:视图是用户界面——当你渲染一个网站时，你在浏览器中看到的东西。...，以便可以呈现重定向到该应用程序的URL。...模型在应用程序中创建url、模型、视图等，它们将自动包括在您的主项目中。...Django Apps的主要特点是独立性，每个app都作为一个独立的单元来支持主项目。要了解更多关于Django中的应用程序，请访问如何在Django中创建应用程序?

3.6K1 1

107-Django开发医院管理系统(医生-患者-医院管理员)

设计数据库模型用户模型：扩展Django的AbstractUser模型，添加必要的字段如role（角色）来区分患者、医生和管理员。医生模型：包含医生的专业信息，如姓名、专业、联系方式等。...用户认证和权限使用Django的内置用户认证系统。创建自定义的权限和角色（医生、管理员），并将它们关联到用户模型。使用Django的权限系统来限制不同角色的用户访问不同的视图。4....表单处理创建Django表单来处理用户输入，如注册表单、登录表单、医生申请表单等。在视图中验证表单数据，并将其保存到数据库中。6. PDF生成使用xhtml2pdf库来将HTML页面转换为PDF文件。...路由配置在Django项目的urls.py文件中配置URL路由，将URL路径映射到相应的视图函数或类视图。8....日志记录：记录系统的操作日志和错误日志，方便追踪问题和审计系统。国际化：考虑支持多语言，以便系统能够在不同国家和地区使用。可扩展性：设计系统时考虑未来的扩展需求，如添加新的功能或支持更多的用户角色。

980 0

django 1.8 官方文档翻译：13-1-2 使用Django认证系统

组 django.contrib.auth.models.Group模型是用户分类的一种通用的方式，通过这种方式你可以应用权限或其它标签到这些用户。一个用户可以属于任意多个组。...如果你正在添加权限并需要立即检查它们，例如在一个测试或视图中，最简单的解决办法是从数据库中重新获取User。...login()使用Django的会话框架保存用户的ID在会话中。注意任何在匿名会话中设置的数据都会在用户登入后的会话中都会记住。...内建的表单如果你不想用内建的视图，但是又不想编写针对该功能的表单，认证系统提供了几个内建的表单，位于django.contrib.auth.forms：注内建的验证表单对他们处理的用户模型做了特定假设...如果你使用了自定义的用户模型，可能需要为验证系统定义你自己的表单。更多信息请见使用带有自定义用户模型的内建验证表单的文档。

4.6K2 0

37.Django1.11.6文档

我们必须自己在模板中提供它们。（2）视图发送回Django网站的表单数据由视图处理，通常是发布表单的相同视图。这允许我们重用一些相同的逻辑。...记住 prefix 在POST请求和非POST 请求中均需设置，以便他能渲染和执行正确（11）表单和字段验证表单验证发生在数据验证之后。 ...如果你要添加权限并立即检查它们，例如在测试中或视图中，最简单的解决方案是从数据库重新获取用户。 ...ModelAdmin.ordering 设置ordering以指定如何在Django管理视图中对对象列表进行排序。这应该是与模型的ordering参数格式相同的列表或元组。...此选项中的任何字段（应为list或tuple）将按原样显示其数据，不可编辑；它们也被排除在用于创建和编辑的ModelForm之外。

24.3K8 0

众多Python Web框架比较，哪个适合你，你就用哪个！

如果你正在构建一个快速而又简单的REST API，那么你将不需要任何完整的面向用户的应用程序所需的管道和连接，该应用程序具有用户登录、表单验证和上传处理就可以了。...在这里，我们给这样的框架更高的分数：这些框架展示了如何在教程中创建整个应用程序，包括常见的配方或设计模式，以及超出职责范围（例如提供有关如何运行的详细信息） Python变体（如PyPy或IronPython...这是一个有趣的系统，强调使用抽象和可重用的代码块称为“多维数据集”，但对于某些开发人员来说可能过于抽象或特殊。多维数据集是具有模式（数据模型），实体（编程逻辑）和视图的软件组件。...示例：数据验证机制，表单处理，响应缓存和用户验证。在所有这些情况下，Weppy采取“恰到好处”的方法。...例如，包括对用户会话的支持，它甚至还带有CSRF保护。但是对Django提供的用户帐户（例如登录或帐户管理）的支持不是交易的一部分。您必须自己滚动或通过插件添加它。表单处理和数据库连接也是如此。

4.5K2 0

探索Django：从项目创建到图片上传的全方位指南

项目创建前提条件要顺利完成本教程，你需要具备以下条件：扎实的 Python 和 Django 基础知识，包括但不限于 Django 的模型、视图、模板以及表单等方面的理解。...data = Image.objects.all(): 这一行代码通过Image模型的objects管理器调用all()方法，从数据库中获取了所有的Image对象，并将它们存储在名为data的变量中。...py manage.py migrate：Django 会读取之前生成的迁移文件，并根据这些文件中的指令，在数据库中执行相应的更改，例如创建新的表、修改表结构或添加新的字段等。...class Meta:：这是一个内部类，用于提供关于该表单的元数据。在这个内部类中，我们可以指定与表单相关的元信息。...if form.is_valid(): #这一行检查表单数据是否有效，即是否通过了表单的验证。

2127 3

Django教程第1章 | 快速入门 | 基础知识

在 Django 中，模型（Model）表示数据结构，视图（View）负责呈现用户界面，而控制器（Controller）的职责被称为视图（View）。...表单处理： Django 提供了强大的表单处理工具，使得用户输入的验证和处理变得更加简单。这对于开发 Web 表单和处理用户提交的数据非常有用。...安全性： Django 内置了一些安全性功能，例如防止常见的 Web 攻击（如 CSRF 攻击），并提供了方便的用户身份验证和授权系统。...b.如果涉及到数据调用，那么视图函数调用模型，模型去数据库查找数据，然后逐级返回。视图函数把返回的数据填充到模板中空格，最后返回网页给用户。...[root@solar HelloWorld]# 之后输入用户名密码登录，界面如下：为了让 admin 界面管理某个数据模型，我们需要先注册该数据模型到 admin。

1971 0

django 1.8 官方文档翻译： 5-1-1 使用表单

考虑一下Django 的Admin 站点，不同类型的大量数据项需要在一个表单中准备好、渲染成HTML、使用一个方便的界面编辑、返回给服务器、验证并清除，然后保存或者向后继续处理。...在模型实例不包含数据的情况下，在模板中对它做处理很少有什么用处。但是渲染一个未填充的表单却非常有意义 —— 我们希望用户去填充它。所以当我们在视图中处理模型实例时，我们一般从数据库中获取它。...实际应用中，一个表单可能包含几十上百个字段，其中大部分需要预填充，而且我们预料到用户将来回编辑-提交几次才能完成操作。我们可能需要在表单提交之前，在浏览器端作一些验证。...我们必须自己在模板中提供它们。视图发送给Django 网站的表单数据通过一个视图处理，一般和发布这个表单的是同一个视图。这允许我们重用一些相同的逻辑。...更深入的主题这里只是基础，表单还可以完成更多的工作：表单集在表单集中使用初始化数据限制表单的最大数目表单集的验证验证表单集中表单的数目处理表单的排序和删除添加额外的字段到表单中在视图和模板中视图表单集

4.2K2 0

106-Django开发在线交易网站

设计数据库模型：使用Django ORM设计数据库模型，如用户（User）、产品（Product）、购物车（Cart）、订单（Order）等。...设计URL结构和视图：规划URL路由和对应的视图函数或类视图。设计模板：设计HTML模板用于显示网站的不同部分。2....扩展用户模型：如果需要，可以通过OneToOneField扩展Django的用户模型以添加自定义字段，如收货地址和账单地址。4....数据看板使用Django ORM进行查询：编写查询来检索销售、订单和其他统计信息。使用Django模板和图表库：在模板中显示数据，并使用图表库（如Chart.js）创建可视化图表。6....短信通知（可选）：集成短信服务提供商的API来发送短信通知。收货地址和账单地址：在用户模型中添加相关字段，并在表单中允许用户编辑它们。8.

871 0

Django 基础教程

当您构建网站时，您总是需要一组类似的组件：一种处理用户的方法身份验证（注册、登录、退出）、网站管理面板、表单、上传文件的方式等。Django 为您提供了现成的组件供您使用，也可以用于快速开发。...MVT结构有以下三个部分—— 模型：模型将充当数据的接口。它负责维护数据。它是整个应用程序背后的逻辑数据结构，以数据库（一般是MySql、Postgres等关系型数据库）为代表。...视图：视图是用户界面——当你渲染一个网站时你在浏览器中看到的。它由 HTML/CSS/Javascript 和 Jinja 文件表示。...，但要使用 url 呈现应用程序，我们需要将应用程序包含在我们的主项目中，以便可以呈现重定向到该应用程序的 url。...MVT 模型在你的应用程序中创建 URL、模型、视图等，它们将自动包含在你的主项目中。

1.5K5 0

关于“Python”的核心知识点整理大全55

我们不想让用户与管理网站交互，因此我们将使用Django的表单创建工具来创建让用户能够输入数据的页面。 19.1.1 添加新主题首先来让用户能够添加新主题。...用于添加主题的表单让用户输入并提交信息的页面都是表单，那怕它看起来不像表单。用户输入信息时，我们需要进行验证，确认提供的信息是正确的数据类型，且不是恶意的信息，如中断服务器的代码。...在Django中，创建表单的最简单方式是使用ModelForm，它根据我们在第18章定义的模型中的信息自动创建表单。...在处，我们根据模型Topic创建一个表单，该表单只包含字段text （见）。处的代码让Django不要为字段text生成标签。 2....这种自动验证避免了我们去做大量的工作。如果所有字段都有效，我们就可调用save()（见），将表单中的数据写入数据库。保存数据后，就可离开这个页面了。

1281 0

django 1.8 官方文档翻译： 3-4-3 使用基于类的视图处理表单

使用基于类的视图处理表单表单的处理通常有3 个步骤：初始的的GET （空白或预填充的表单）带有非法数据的POST（通常重新显示表单和错误信息）带有合法数据的POST（处理数据并重定向）你自己实现这些功能经常导致许多重复的样本代码...这些通用的视图将自动创建一个ModelForm，只要它们能知道使用哪一个模型类：如果给出model属性，则使用该模型类。如果get_object() 返回一个对象，则使用该对象的类。...最后，我我们来将这些新的视图放到URLconf 中： #urls.py from django.conf.urls import url from myapp.views import AuthorCreate...在这个视图中，请确保你没有将created_by 包含进要编辑的字段列表，并覆盖form_valid() 来添加这个用户： #views.py from django.views.generic.edit...，或者在form_valid() 中处理未认证的用户。

1.8K2 0

关于“Python”的核心知识点整理大全58

如果提交的数据有效，我们就调用表单的方法save()，将用户名和密码的散列值保存到数据库中（见4）。方法save()返回新创建的用户对象，我们将其存储在new_user中。...用户注册时，被要求输入密码两次；由于表单是有效的，我们知道输入的这两个密码是相同的，因此可以使用其中任何一个。在这里，我们从表单的POST数据中获取与键'password1'相关联的值。...19.3 让用户拥有自己的数据用户应该能够输入其专有的数据，因此我们将创建一个系统，确定各项数据所属的用户，再限制对页面的访问，让用户只能使用自己的数据。...在本节中，我们将修改模型Topic，让每个主题都归属于特定用户。这也将影响条目，因为每个条目都属于特定的主题。我们先来限制对一些页面的访问。...对于所有与私有用户数据相关的URL，都应限制对它们的访问。

981 0

Django开发常用30个软件包

/ 点评：增强 Django 内置的 django.contrib.auth 模块，提供登录、注册、邮件验证、找回密码等一切用户验证相关的功能。...这个应用支持多种认证体系，比如用户名或电子邮件。一旦用户注册成功，它还可以提供从无需认证到电子邮件认证的多种账户验证的策略。同时，它也支持多种社交账户和电子邮件账户。...Django stored messages 可以很好地集成在Django的消息框架中（django.contrib.messages）并让用户决定会话过程中存储在数据库中的消息。 ...pip install django_compressor 13. Reversion 为模型提供版本控制功能，稍微配置后，就可以恢复已经删除的模型或回滚到模型历史中的任何一点。...17.django-ckeditor - 富文本编辑器 django没有提供官方的富文本编辑器，而ckeditor恰好是内容型网站后台管理中不可或缺的控件。

3.3K2 0

Django-form表单

实际应用中，一个表单可能包含几十上百个字段，其中大部分需要预填充，而且我们预料到用户将来回编辑-提交几次才能完成操作。我们可能需要在表单提交之前，在浏览器端作一些验证。...我们必须自己在模板中提供它们。视图发送给Django 网站的表单数据通过一个视图处理，一般和发布这个表单的是同一个视图。这允许我们重用一些相同的逻辑。...这是我们在第一个访问该URL 时预期发生的情况。如果表单的提交使用POST 请求，那么视图将再次创建一个表单实例并使用请求中的数据填充它：form = NameForm(request.POST)。...当渲染给用户时，它将为空或包含默认的值。绑定的表单具有提交的数据，因此可以用来检验数据是否合法。如果渲染一个不合法的绑定的表单，它将包含内联的错误信息，告诉用户如何纠正数据。...字段的数据不管表单提交的是什么数据，一旦通过调用is_valid() 成功验证（is_valid() 返回True），验证后的表单数据将位于form.cleaned_data 字典中。

3.9K7 0

Django 3.1 官网学习路线

迁移是 Django 将更改存储到您的模型(以及您的数据库模式)的方式——它们是磁盘上的文件。...OK migrate 命令获取所有还没有应用的迁移(Django 跟踪哪些迁移是使用数据库中名为 django_migrations 的特殊表应用的)，并在数据库上运行它们——本质上，就是将您对模型所做的更改与数据库中的模式同步...不同的模型字段类型(DateTimeField、CharField)对应于适当的 HTML 输入小部件。每种类型的字段都知道如何在 Django 管理中显示自己。...“添加选择”表单如下所示：在该表单中，“Question”字段是一个选择框，包含数据库中的每个问题。Django 知道一个外键应该在管理中表示为一个框。在我们的例子中，目前只存在一个问题。...如果在该窗口中添加一个问题并单击“Save”，Django 会将该问题保存到数据库中，并在您正在查看的“add choice”表单中动态地将其添加为选中的选项。

8.1K1 0

Django管理应用程序的高级配置在BookInstance模型的运用【Django】

Django管理应用程序 Django管理应用程序可以使用的模型自动构建可用于创建、查看、更新和删除记录的站点区域。这可以在开发过程中节省大量时间，使测试模型和查看是否有正确的数据变得容易。...Django项目只建议用于内部数据管理（也就是说，仅适用于组织的管理员或内部人员），因为以模型为中心的方法不一定是所有用户的最佳界面，并且暴露了许多关于模型的不必要的细节。...python3 manage.py runserver 高级配置 Django使用注册模型信息创建基本管理站点：每个模型都有一个单独的记录列表，由__ str__（）方法创建并链接到详细视图/表单以进行编辑的字符串...默认情况下，视图顶部有一个操作菜单，可用于批量删除记录。用于编辑和添加记录的模型详细记录表单包含模型的所有字段，这些字段按其声明顺序垂直排列。可以进一步自定义界面，使其更易于使用。...向列表视图中的操作菜单添加其他选项，并选择此菜单在表单上的显示位置。详细信息视图选择要显示（或排除）的字段、它们的顺序、分组、可编辑、要使用的小部件、方向等。

1.7K2 0

关于“Python”的核心知识点整理大全59

19.3.2 将数据关联到用户现在，需要将数据关联到提交它们的用户。我们只需将最高层的数据关联到用户，这样更低层的数据将自动关联到用户。...例如，在项目“学习笔记”中，应用程序的最高层数据是主题，而所有条目都与特定主题相关联。只要每个主题都归属于特定用户，我们就能确定数据库中每个条目的所有者。...下面来修改模型Topic，在其中添加一个关联到用户的外键。这样做后，我们必须对数据库进行迁移。最后，我们必须对有些视图进行修改，使其只显示与当前登录的用户相关联的数据。 1....在2处的输出中，Django指出我们试图给既有模型Topic添加一个必不可少（不可为空）的字段，而该字段没有默认值。...正如你看到的，现在每个主题都属于用户ll_admin。注意你可以重置数据库而不是迁移它，但如果这样做，既有的数据都将丢失。一种不错的做法是，学习如何在迁移数据库的同时确保用户数据的完整性。

1151 0

Django（1）初识Django「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。...Django采用了MTV的框架模式，即模型Model、模板Template和视图（Views），三者之间各自负责不同的职责。...模型：数据存取层，处理与数据相关的所有事物，例如如何存取、如何验证有效性、包含哪些行为以及数据之间的关系等。模板：表现层，处理与表现相关的决定，例如如何在页面或其他类型的文档中进行显示。...视图：业务逻辑层，存取模型及调取恰当模板的相关逻辑，模型与模板的桥梁 Django的主要目的是简便、快速地开发数据库驱动的网站。它强调代码复用，多个组件可以很方便地以插件形式服务于整个框架。...Django基于MTV的设计十分优美，其具有以下特点：对象映射关系(Object Relational Mapping， ORM)：通过定义映射类来构建数据模型，将模型与关系数据库连接起来，使用ORM

2.7K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云