django - 限制用户只能编辑他们自己的信息

在Django中，限制用户只能编辑他们自己的信息可以通过以下几个步骤实现：

定义权限控制

在Django中，可以使用@permission_required装饰器来定义权限控制。例如，在视图函数中，可以使用以下代码来限制用户只能编辑他们自己的信息：

from django.contrib.auth.decorators import permission_required

@permission_required('app.change_profile')
def edit_profile(request, user_id):
    # 编辑用户信息的代码

定义数据权限

在Django中，可以使用@user_passes_test装饰器来定义数据权限。例如，在视图函数中，可以使用以下代码来限制用户只能编辑他们自己的信息：

from django.contrib.auth.decorators import user_passes_test

@user_passes_test(lambda u: u.id == int(user_id))
def edit_profile(request, user_id):
    # 编辑用户信息的代码

定义表单

在Django中，可以使用ModelForm来定义表单。例如，在forms.py文件中，可以定义一个ProfileForm表单：

from django import forms
from .models import Profile

class ProfileForm(forms.ModelForm):
    class Meta:
        model = Profile
        fields = ['name', 'email', 'phone']

定义视图函数

在Django中，可以使用CreateView或UpdateView来定义视图函数。例如，在views.py文件中，可以定义一个EditProfileView视图函数：

from django.contrib.auth.decorators import login_required
from django.views.generic import UpdateView
from .forms import ProfileForm
from .models import Profile

@login_required
class EditProfileView(UpdateView):
    model = Profile
    form_class = ProfileForm
    template_name = 'edit_profile.html'
    success_url = '/profile'

    def get_object(self):
        return self.request.user.profile

定义模板

在Django中，可以使用{{ form.field_name }}来渲染表单字段。例如，在edit_profile.html文件中，可以使用以下代码来渲染表单：

<form method="post">
  {% csrf_token %}
  {{ form.as_p }}
 <button type="submit">Save</button>
</form>

通过以上步骤，可以实现限制用户只能编辑他们自己的信息的功能。

相关·内容

Django使用自己的用户系统

name巴拉巴拉，django 的用户系统可能满足不了你的需求，这时候需要用自己的用户系统了，如何能在满足需求的时候充分又利用到django的用户系统？...django使用自己的用户系统 step-1 写自己的auth模块(定义user class) step-2 admin.py 注册到django的admin后台，并且修改一些field step-3...修改settings.py中相应配置 django使用自己的用户系统用过django的人应该都会知道admin,什么，真的没用过？...，这时候需要用自己的用户系统了，如何能在满足需求的时候充分又利用到django的用户系统？...，建议浏览下AbstractBaseUser, BaseUserManager的源码 User类不用说，也就是根据自己业务定义的用户class，Manager就是django中的Manager,做的事情你肯定经常用到

5952 0

django 的内建用户系统，就是django人家自己的user表

目录 1 默认user表 1 默认user表以上是内建用户表的部分字段；如果我们的项目里面直接使用人家的这个用户表，那么之后在代码里面创建用户的时候，就是这样操作

3623 0

有用的VBA类模块：限制用户窗体文本框只能输入中文

标签：VBA，类模块下面的类模块只允许在用户窗体文本框中输入中文。...在VBE中，插入一个用户窗体，在其中绘制几个文本框。...打开用户窗体代码模块，输入代码： Private Sub UserForm_Initialize() Dim ctl As MSForms.Control Dim idx As Long For...，然后尝试着在其中的文本框中输入内容，你会发现，只能输入中文，而无法输入字母、数字和符号。...在一些情形下，这样的限制还是很有用的，你可以试试，并且尝试限制或允许输入其他内容来扩展这个类模块。

3105 0

如何利用postMessage窃取编辑用户的Cookie信息

某天，当我在做某个项目的漏洞测试时，在登录的一些HTTP请求记录中，我发现了一种利用postMessage方式窃取和编辑用户Cookie的方法。...由于该测试是邀请测试，出于保密，我只能在下文中和大家分享一些方法思路。...window.postMessage() 方法提供了一种受控机制来规避此限制，只要正确的使用，这种方法就很安全。...于是，我认真查找了类似变量的初始化位置，以确定是否可以对它们进行控制。很惊讶的是，msg是Cookie值，其它相关的都是用户的输入。...页面为html格式并打开，cookie就能成功注入，因此攻击者端也就能向存在漏洞网站，注入任意cookie数据信息，实现间接的cookie窃取和编辑操作了。

1.5K4 0

语雀文档的国产开源替代品，无用户和存储限制，数据自己掌控！

语雀对于很多人来说的优势——SaaS化的公有云在线云产品、用户所创作的所有内容都存储在语雀的服务器上，也正是另一部分用户眼中的劣势。...虽然语雀宣称自己「依托蚂蚁集团多年安全技术沉淀，同时获得国内外多种安全资格认证，为你的知识保驾护航。」但是对于有数据本地化存储和需要在内网环境使用的用户来说，还是很不方便。...多编辑器书写文档 MrDoc 目前支持 Markdown 编辑器、富文本编辑器和在线表格编辑器，能够创建普通文档和在线表格文档，充分满足各个群体的文档编辑需求。...数据完全存储在自己的计算机设备中，应用完全运行在自己的网络中。持续更新 MrDoc 从诞生之初就一直在迭代更新，并且还将持续迭代更新。...如果你想寻找一个语雀文档的替代品，需要能够部署在自己的网络和计算机设备上，那么 MrDoc 绝对是不二之选。

5.8K2 0

Django框架开发016期数据的更新，用户信息更新页面开发

django orm开发的主要目的是为了能够尽可能少通过sql语句操作数据库，这样就可以使得没有学习过数据库的朋友也能够开发一个自己的动态网站。...本节主要为朋友介绍通过django的orm模式如何更新用户的信息，你会发现使用django开发网站，在数据操作上变得更加简单！本节教程属于《刘金玉的Django网站开发课程》电子书第五章第六节。...1）修改用户信息列表页面，在表的最后添加功能操作列，可以用来点击后编辑用户。 2）添加路由，获取指定用户数据到编辑表单中，获取数据通过视图页面开发。...['age'] #从编辑页面获取年龄 curuser.save() #根据用户编号保存更新过的用户信息 return HttpResponse('更新成功！...至此，我们已经能够开发用户信息的修改功能了。下期老刘即将为大家介绍数据的删除，删除指定用户。通过刘金玉编程的教程，你会发现Django框架开发数据库变得越来越简单！加油哦！

711 0

使用 Django 的 admin 定制后台，丰富自己网站的后台管理系统

，默认是100 filter_horizontal = ('tags', 'keywords') # 给多选增加一个左右添加的框 # 限制用户权限，只能看到自己编辑的文章...fields 属性是与 exclude 属性相对的字段，这个字段包含的是需要在后台显示的模型字段，所以一般他们不同时出现。...：重写函数除了可以重新定义默认的属性，还可以重写管理类的函数，这个很好理解，如下代码我重新定义了一下用户的查看权限： # 限制用户权限，只能看到自己编辑的文章 def get_queryset(self...' admin 的拓展 admin 除了使用 Django 自带的后台管理系统以外，如果你能力足够的话，也可以自己写自己的后台，当然，何必重复造轮子呢？...使用 xadmin 上面说的的 bootstrap_admin 其实本身不算一个管理系统插件，只能算一个 css 插件，毕竟它只是把 Django 后台的界面改了而已。

2.8K1 0

首个AI软件工程师Devin完整技术报告出炉，还有人用GPT做出了「复刻版」

即使提供了要编辑（辅助）的确切文件，当前 SOTA 模型也只能解决 4.80% 的问题。...设置团队使用标准化 prompt 来端到端地运行智能体，要求它仅在给出 GitHub 问题描述的情况下编辑代码。在运行期间，团队不会向智能体提供任何其他用户输入。存储库被克隆到智能体的环境中。...团队只在 git 历史记录中保留 base commit 及其 ancestor，以防止信息泄露给智能体。值得注意的是，他们删除了 git Remote，以便 git pull 不起作用。...团队将 Devin 的运行时间限制为 45 分钟，因为与大多数智能体不同，它具有无限期运行的能力。如果需要，它可以选择提前终止。...示例 2：✅ django__django-10973 Devin 找到了正确的文件 django/db/backends/postgresql/client.py，并进行了完整的编辑：在这里，Devin

3081 0

Django admin 一些有用的设置

class MachineInfoAdmin(admin.ModelAdmin): def get_queryset(self, request): """函数作用：使当前登录的用户只能看到自己负责的服务器...3、一对多关联还有一种比较特殊的情况，父子表的情况。编辑父表之后，再打开子表编辑，而且子表只能一条一条编辑，比较麻烦。这种情况，我们也是可以处理的，将其放在同一个编辑界面中。...而 readonly_fields 设置之后不管是admin还是其他用户都会变成只读，而我们通常只是想限制普通用户。 ...这样，就可以限制只让管理员看到历史按钮了。普通用户看不到了： ? 7.对单条数据显示样式的修改需求如下： ?...每条数据都有个确认标识（上图红框中），如果已经确认，用户再点击进入查看信息的时候全部只读显示，即不能在做修改，如果没确认在可以修改。如下：已确认： ? 未确认： ?

2.5K7 0

django 1.8 官方文档翻译：13-1-2 使用Django认证系统

User对象 User对象是认证系统的核心。它们通常表示与你的站点进行交互的用户，并用于启用限制访问、注册用户信息和关联内容给创建者等。...Django还提供views和forms用于允许user修改他们自己密码。 New in Django 1.7....如果你使用了自定义的用户模型，可能需要为验证系统定义你自己的表单。更多信息请见使用带有自定义用户模型的内建验证表单的文档。...可以像其它任何Django模型一样创建和删除用户。可以创建组，并分配权限给用户和组。admin中还会保存和显示对用户模型编辑的日志。...如果你了一个非超级用户编辑用户的能力，这和给他们超级用户的权限在最终效果上是一样的，因为他们将能够提升他们自己下面的用户的权限。

4.6K2 0

python3+django2 开发易语言网络验证（中）

当然，2、3两个步骤，只是为了让生成卡密的网页显得更好看，而好看这件事，仁者见仁智者见智，读者需要自己去网上挑选自己喜欢的网页模板。...方法：生成卡密的页面的view不能谁都可以访问，为了安全起见，需要做一个登录验证限制！...我们项目中的views.py里写的每个功能，都是基于类来实现的，而django自带的“登录验证限制访问” 装饰器@login_required是不能使用了。...所以我们要自己定义一个脚本模块来实现基于类的登录限制访问。...，会看到下面这样一个效果页面：（当然了，再次强调，html文件是必须的，css和js文件，以及图片文件，这些网页的装修方式，读者可以根据自己的审美，自己去网上选素材，或者自己编写。）

5.8K7 0

35.Django2.0文档

当我们打印整个publisher列表时，我们没有得到想要的有用信息，只需要为Publisher对象添加一个__str__方法 ,就可以对Publisher对象更容易理解 from django.db import...3.设置字段可选你或许会发现管理工具有个限制：编辑表单需要你填写每一个字段，然而在有些情况下，你想要某些字段是可选的。举个例子，我们想要Author模块中的email字段成为可选，即允许不填。...管理工具有一个用户权限系统，通过它你可以根据用户的需要来指定他们的权限，从而达到部分访问系统的目的。你通过管理界面编辑用户及其许可就像你编辑别的对象一样。...普通的活跃，非超级用户的管理用户可以根据一套设定好的许可进入。管理界面中每种可编辑的对象（如：books、authors、publishers）都有三种权限：创建许可，编辑许可和删除许可。...如果你给某人编辑用户的权限，他可以编辑自己的权限，这种能力可能不是你希望的。赋予一个用户修改用户的权限，本质上说就是把他变成一个超级用户。你也可以给组中分配用户。

11.2K10 0

101-Django开发毕业设计学院ERM系统源码

Django开发学校ERP系统一、开发背景随着信息技术的快速发展，传统模式下的学校管理已经无法满足现代教育的需求。...分数查看：查看自己的课程成绩和考试分数。课程表查看：查看自己的课程安排和上课时间。2. 老师功能登录：老师使用自己的账号和密码登录系统。首页展示：展示今日的课程安排、待处理事项等信息。...教师排课表查看：查看自己的排课表，了解上课时间和地点。班级管理：可管理自己的班级，包括添加、编辑和删除学生等操作。针对每名学生打分：为每个学生打分，记录他们的平时表现和作业完成情况。3....管理员功能用户管理：管理所有用户的账号和密码，包括学生、老师和管理员。学生管理：添加、编辑和删除学生信息，包括姓名、学号、班级等。教师管理：添加、编辑和删除教师信息，包括姓名、工号、所教课程等。...班级管理：创建、编辑和删除班级信息，包括班级名称、班主任等。课程管理：设置和管理课程信息，包括课程名称、上课时间、授课老师等。大学专业：管理学校开设的专业和专业方向。

680 0

Django admin管理工具的使用、定制及源码解析

当你希望在整个系统中，某个类只能出现一个实例时，单例对象就能派上用场。比如，某个服务器程序的配置信息存放在一个文件中，客户端通过一个 AppConfig 的类来读取配置文件的信息。...class MachineInfoAdmin(admin.ModelAdmin): def get_queryset(self, request): """函数作用：使当前登录的用户只能看到自己负责的服务器...3、一对多关联还有一种比较特殊的情况，父子表的情况。编辑父表之后，再打开子表编辑，而且子表只能一条一条编辑，比较麻烦。这种情况，我们也是可以处理的，将其放在同一个编辑界面中。...而 readonly_fields 设置之后不管是admin还是其他用户都会变成只读，而我们通常只是想限制普通用户。...这样，就可以限制只让管理员看到历史按钮了。普通用户看不到了： ? 7.对单条数据显示样式的修改需求如下： ?

4K4 0

——Django环境配置

用Python做Web开发，Django框架是个非常好的起点。如何从零开始，配置好Django开发环境呢？本文带你一步步无痛上手。 ? （由于微信公众号外部链接的限制，文中的部分链接可能无法正确打开。...浏览器运行在普通的个人电脑上，能干的事情相对有限。大规模的计算如果都需要在浏览器中完成，那么效率必然很低。而且，用户信息存储这样的工作，也需要放到服务器加密集中管理，才能保证安全。...你需要在数据库存储用户信息，可是不会SQL语言？没关系，可以利用框架提供的通用方法操作数据库。你需要用户提交表单，可是懒得自己写HTML？不要紧，只需要两三行代码框架就能替你完成。...你完全可以在命令行用pip安装Django，然后在Sublime Text, Atom，甚至是Anaconda自带的编辑器里开始编写Python程序了。...然后你会看到如下图所示的界面。 ? 左侧选择Django，右侧的Location填写你打算保存项目文件的目录位置。目录命名时一定要注意，只能包含字母、数字和下划线。出现其他字符会报错。 ?

1.4K2 0

Django+Vue开发生鲜电商平台之8.商品详情页功能实现

同时还需要对收藏进行限制，即同一用户对同一商品只能收藏一次，需要在模型中进行设置，apps/user_operation/models.py如下： class UserFav(models.Model)...2.DRF权限验证通常，仅进行身份验证或标识不足以获取信息或代码。为此，请求访问的实体必须具有授权。权限与身份验证和限制一起，确定是否应准予请求访问或拒绝访问。...现在需要进一步实现权限验证，限制用户只能操作自己的收藏等数据，这里选择IsAuthenticated，这是用来判断是否已经登录的，同时需要自定义权限来判断要删除的收藏记录对用的用户是否是当前的用户。...可以看到，先在DRF后台增加收藏，然后在Postman中模拟访问获取到JWT后再删除，显然，只能删除用户自己的收藏，而不能删除其他用户的收藏。...id进行查找，就到了自己设置查询使用字段的目的，可用性更高。

1K2 0

12.开发newapp修改Bug1：用户信息应该实时更新，网格长数据展示，网格长网格员编辑数据的权力的查询

1.修改Bug1：用户信息应该实时更新 1.修改潜在bug，因为后端可能要涉及到用户身份权限的修改，所以每一次打开个人中心和操作中心，都应该更新一遍用户的个人信息 1.在后端项目user_operations.../views.py中： class UpUserInfoView(APIView): """更新用户信息""" def get(self, request): token...path('upuserinfo/',UpUserInfoView.as_view()),#更新用户个人信息 ] 3.在newapp/page/me/me.vue和center/center.vue...中的is_login函数中加入： //更新个人数据信息开始 let re =await get('/user_operations...3.网格长网格员编辑数据权力的查询（不能让网格长和网格员一直随时可以编辑数据） 1.不能让网格员一直随时可以修改数据，所以要设计一个开关阀，只有在开关阀开着的期间，才能进行数据修改 1.在后端项目NewCenter

8583 0

使用 Django + Vue.js 开发个人博客网站（完整版附源码）—— Python-课程设计-期末项目

，包括上传头像等；博客按照类型进行分类，管理员可以在后台管理页面修改具体分为哪几类；用户可以在线写博客，文本编辑器采用的是富文本编辑器，用户使用图形化界面即可写出 HTML 代码存储在数据库中...3.2 数据库设计主要涉及四个实体：文章：用户：评论：分类他们之间的关系如下：一个文章对应一个分类，而一个分类可以有多篇文章，所以他们之间的关系是多对一的；一个用户可以发布多篇文章，同时可以发表多个评论...但是要在配置文件中说明自己已经更改了用户类： # 替换系统的用户模型为我们自定义的用户模型 AUTH_USER_MODEL = 'users.User' 自动生成的 users 表： ?...注册之后可以将自己的电话号码设置为测试账号，仅可以向自己的手机号发短信，测试成功的页面如下： ? 使用的是官方提供的接口，在项目文件中将自己的密钥信息填进去就能用： ?...3、登陆状态保持状态保持：将通过认证的用户的唯一标识信息（比如：用户ID）写入到当前 session 会话中； Django 用户认证系统提供了 login() 方法封装了写入 session

4.9K3 0

基于django的视频点播网站开发-step6-个人中心功能

--more--> 感兴趣的伙伴可通过网站演示预览网站，登录后点击右上角头像即可弹出个人中心相关菜单。整体功能个人中心模块是对用户的信息进行展示并可以编辑。...其中个人资料、修改密码、订阅设置是对用户信息的编辑，反馈建议是属于创建新数据。...个人资料这里主要是对个人资料进行编辑，先显示用户原有的信息，然后用户即可对其进行修改并保存，对于编辑功能，django有自己的解决方案，即通过通用视图类UpdateView对模型进行更改。...当更新成功后，django会回调get_success_url来将结果告诉模板，因此我们可以在get_success_url里面做一些定制的工作，我们可以传一些自己的参数。...，AuthorRequiredMixin的用途是：只允许用户自己查看自己的个人资料，别人是无法查看的。

1.1K0 0

Python 项目实践三（Web应用程序）第四篇

接着上节继续学习，本章将建立用户账户 Web应用程序的核心是让任何用户都能够注册账户并能够使用它，不管用户身处何方。在本章中，你将创建一些表单，让用户能够添加主题和条目，以及编辑既有的条目。...一让用户能够输入数据建立用于创建用户账户的身份验证系统之前，我们先来添加几个页面，让用户能够输入数据。我们将让用户能够添加新主题、添加新条目以及编辑既有条目。...1.1 用于添加主题的表单让用户输入并提交信息的页面都是表单，那怕它看起来不像表单。用户输入信息时，我们需要进行验证，确认提供的信息是正确的数据类型，且不是恶意的信息，如中断服务器的代码。...在Django中，创建表单的最简单方式是使用ModelForm，它根据前面的模型中的信息自动创建表单。...在下一节，我们将实现一个用户注册系统，让任何人都可向“学习笔记”申请账户，并创建自己的主题和条目。未完待续

1.2K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云