Как провериться на админа в шаблоне Django?

Question

BarneyGumble @BarneyGumble

Django

Как провериться на админа в шаблоне Django?

Достался в наследство рабочий сайт-каталог на Django. Работая раньше только с PHP на бэкенде, я с столкнулся с одной проблемой, касающейся проверки админских прав в шаблоне (хотя говорят, что раньше всё работало...как обычно)

Имею в шаблоне index.html следующее:

{% if is_admin %}
    <a href="#" class="edit-button">Edit</a>
{% endif %}

Условие не отрабатывает, кнопка не появляется, хотя в админке я залогинен под админом

В файле models.py где описаны все модели, есть строка подключения этой библиотеки

from django.contrib.auth.models import User, Group

Однако ниже в коде ни в каком классе эта библиотека не используется. По крайне мере, я не нашёл где и должна ли вообще :)

Подскажите, куда копать?)

is_admin - это какая-то базовая функция проверки, или пользовательская, прописанная где-то. Если так, то где искать её описание?

Вопрос задан более трёх лет назад
1763 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 2

11 комментариев

BarneyGumble @BarneyGumble Автор вопроса
Большое спасибо за развёрнутый ответ. Но самое интересное, что не работают даже базовые конструкции вида:

{% if request.user.is_authenticated %} <a href="#" class="edit-button">Edit</a> {% endif %}

Есть идеи, из-за чего это может происходить?
Написано более трёх лет назад
Roman K @deliro

BarneyGumble, есть. Включи дебаггер и увидишь. А если нет пайчарма - тегом {% debug %}

Написано более трёх лет назад
antonksa @antonksa
BarneyGumble, Как я выше вам писал контекст мог быть потерян, если во view или его родительских классах (бывает так пишут кастомный класс, а потом от него еще и наследуют другие subviews. Так вот если в нем переопределен get_context , но при этом забыли вызвать оригинальный метод из родительского класса (см. п.4 моего ответа) то у вас может получиться, что в контексте есть только всунутые в него переменные, а те что должна была заполнить джанга потерялись.

т.е. нельзя вот так:
class SomeView(View): def get_context(self): ctx = { 'album': 'Infected Mushrooms' } return ctx

потому что в контексте только альбом и будет.

Нужно обязательно дернуть родительский метод, который предзаполнит контекст:
class SomeView(View): def get_context(self): ctx = super().get_context() ctx['album'] = 'Infected Mushrooms' return ctx

Давайте сюда в комменты код View, поможем вам разобраться.
Написано более трёх лет назад

BarneyGumble @BarneyGumble Автор вопроса

antonksa,

views.py:

from urllib.parse import urlencode

from django.shortcuts import render
from django.conf import settings
from django.shortcuts import render, render_to_response, get_object_or_404
from django.http import HttpResponse
from django.template import RequestContext, loader
from django.template.context_processors import csrf
from django.db.models import Min
from django.core.paginator import Paginator
from django.db.models import Q

from .models import *


def default_context(request):
    csrf_token = dict(csrf(request))
    logotype = Logo.objects.last()
    context_object = {"c": csrf_token, "logo": logotype}
    return context_object


def render_textpage(request, alias, object):
    default_context_d = default_context(request)
    textpage_data = get_object_or_404(object, alias=alias)
    textpage_context = {"data": textpage_data}
    context = dict(default_context_d, **textpage_context)
    template = loader.get_template("{}.html".format(alias))
    return context, template


def search(request):
    textpage_data, template = render_textpage(request, "search", TextPage)

    params = request.GET.copy()
    request_location = params.get("location", None)
    request_object_type = params.get("object_type", None)
    request_order_type = params.get("order_type", None)
    request_location_class = params.get("location_class", "all")
    request_square_from = params.get("square_from", None)
    request_square_to = params.get("square_to", None)
    request_price_from = params.get("price_from", None)
    request_price_to = params.get("price_to", None)
    request_metro = params.get("metro", None)
    request_okrug = params.get("okrug", None)
    request_district = params.get("district", None)
    request_first_floor_cb = params.get("first_floor", "off")
    request_another_entrance_cb = params.get("another_entrance", "off")
    request_page = params.get('page', None)
    if request_page is None:
        request_page = 1
    else:
        _ = params.pop('page')

    object_types = Objecttype.objects.all()
    metro_list = Metro.objects.all()
    okrug_list = Okrug.objects.all()
    district_list = District.objects.all()
    class_list = Classtype.objects.all().order_by('position')
    queryset = Location.objects.exclude(objects_list=None)\
        .exclude(objects_list__size=None)\
        .exclude(objects_list__floor=None)\
        .exclude(objects_list__price=None)\
        .exclude(objects_list__objecttype=None)\
        .distinct()

    if len(request.GET.dict().keys()) > 0:
        if request_location:
            queryset = queryset.filter(name__startswith=request_location)

        if request_metro:
            metro_selected = metro_list.get(pk=request_metro)
            queryset = queryset.filter(metro=metro_selected)

        if request_okrug:
            okrug = okrug_list.get(pk=request_okrug)
            district = district_list.filter(okrug=okrug)
            queryset = queryset.filter(district__in=district)
        
        if request_location_class and request_location_class != "all":
            classtype = class_list.get(pk=request_location_class)
            queryset = queryset.filter(classtype=classtype)

        if request_object_type and request_object_type != "all":
            object_type = object_types.get(pk=request_object_type)
            queryset = queryset.filter(
                objects_list__objecttype=object_type)

        if request_order_type:
            queryset = queryset.filter(
                objects_list__ordertype=request_order_type)

        if request_square_from:
            queryset = queryset.filter(
                objects_list__size__gte=request_square_from)

        if request_square_to:
            queryset = queryset.filter(
                objects_list__size__lte=request_square_to)

        if request_price_from:
            queryset = queryset.filter(
                objects_list__price__gte=request_price_from)

        if request_price_to:
            queryset = queryset.filter(
                objects_list__price__lte=request_price_to)

    for location in queryset:
        query_filter = Q()
        setattr(location, 'objects_list_refined', location.objects_list.all())

        if request_order_type:
            query_filter &= Q(ordertype=request_order_type)

        if request_price_from:
            query_filter &= Q(price__gte=request_price_from)

        if request_price_to:
            query_filter &= Q(price__lte=request_price_to)

        if request_square_from:
            query_filter &= Q(size__gte=request_square_from)

        if request_square_to:
            query_filter &= Q(size__lte=request_square_to)

        if query_filter:
            location.objects_list_refined = location.objects_list.filter(
                query_filter)

    all_count = queryset.count()
    paginator = Paginator(queryset, 10)
    queryset = paginator.get_page(request_page)

    textpage_data.update(
        {
            "class_types": class_list,
            "object_types": object_types,
            "metro_list": metro_list,
            "okrug_list": okrug_list,
            "district_list": district_list,
            "object_list": queryset,
            "num_pages": paginator,
            "all_count": all_count,
            "params": urlencode(params),
            "params_dict": params,
        }
    )

    return HttpResponse(template.render(textpage_data))


def index(request):
    textpage_data, template = render_textpage(request, "index", TextPage)

    featured_locations = Location.objects.filter(show_on_index=True)\
        .exclude(objects_list=None)\
        .exclude(objects_list__size=None)\
        .exclude(objects_list__floor=None)\
        .exclude(objects_list__price=None)\
        .exclude(objects_list__objecttype=None)\
        .distinct()\
        .order_by('?')
    featured_objects = Object.objects.filter(show_on_index=True)\
        .exclude(size=None)\
        .exclude(floor=None)\
        .exclude(price=None)\
        .exclude(objecttype=None)\
        .distinct()\
        .order_by('?')
    for f_location in featured_locations:
        min_price = f_location.objects_list.all().annotate(
            Min('price')).values('price')[0]['price']
        setattr(f_location, 'min_price', min_price)

    textpage_data.update(
        {
            "object_types": Objecttype.objects.all(),
            "metro_list": Metro.objects.all(),
            "okrug_list": Okrug.objects.all(),
            "district_list": District.objects.all(),
            "class_list": Classtype.objects.all().order_by('position'),
            "featured_locations": featured_locations,
            "featured_objects": featured_objects,
        }
    )

    return HttpResponse(template.render(textpage_data))


def get_object(request, pk):
    textpage_data, template = render_textpage(request, "object", TextPage)
    current_object = Object.objects.get(pk=pk)
    same_location_objects = current_object.location.objects_list.exclude(size=None)\
        .exclude(floor=None)\
        .exclude(price=None)\
        .exclude(objecttype=None)

    setattr(current_object.location,
            'objects_list_filtered', same_location_objects)
    current_object.price_month = current_object.price * current_object.size
    current_object.price_year = current_object.price_month * 12
    textpage_data.update({"object": current_object})
    return HttpResponse(template.render(textpage_data))


def get_location(request, pk):
    textpage_data, template = render_textpage(request, "location", TextPage)
    location = Location.objects.get(pk=pk)
    textpage_data.update({"location": location})
    return HttpResponse(template.render(textpage_data))


def create_customer_request(request):
    if request.method == "POST":
        customer_name = request.POST.get('name', None)
        customer_phone = request.POST.get('phone', None)
        customer_comment = request.POST.get('comment', '')
        customer_page = request.META.get('HTTP_REFERER')

        try:
            CustomerOrder.objects.create(**{
                'name': customer_name,
                'phone': customer_phone,
                'comment': customer_comment,
                'current_page': customer_page
            })

            return HttpResponse('ok')
        except:
            return HttpResponse('fail')

    else:
        return HttpResponse('405 Error')

Написано более трёх лет назад

antonksa @antonksa
Мдя. Говнище полное. По хорошему надо все переписать.
Исправить текущую ошибку можно так:
def default_context(request): csrf_token = dict(csrf(request)) logotype = Logo.objects.last() context_object = { "request": request, "user": request.user, "is_admin": request.user.is_admin, "c": csrf_token, "logo": logotype } return context_object

тогда в шаблоне можно будет использовать и request и user и даже is_admin

Вообще научитесь заставлять код делать то что вы хотите, в вашем случае все на поверхности - была функция, которая собирает контекст и она в этот контекст не пропихивала то, что вы потом пытаетесь юзать в шаблоне.

textpage_data по вашему коду это и есть пресловутый контекст и у вас там куча мест, где в него добавляются всякие данные:
textpage_data.update( { "object_types": Objecttype.objects.all(), "metro_list": Metro.objects.all(), "okrug_list": Okrug.objects.all(), "district_list": District.objects.all(), "class_list": Classtype.objects.all().order_by('position'), "featured_locations": featured_locations, "featured_objects": featured_objects, } )
Написано более трёх лет назад
BarneyGumble @BarneyGumble Автор вопроса

antonksa,

в таком случае выбрасывает ошибку

'User' object has no attribute 'is_admin'

Написано более трёх лет назад
antonksa @antonksa
BarneyGumble, р-р-р-р, зарапортовался. Но вы тоже хороши, могли бы и вспомнить, что User не имеет проперти is_admin.

Нужно вот так
context_object = { ... "is_admin": request.user.is_staff ... }

конечно же.
Написано более трёх лет назад
BarneyGumble @BarneyGumble Автор вопроса
antonksa, к сожалению, и сейчас никакой реакции в шаблоне

Уже разные пробовал модификации:
{% if is_admin %} {% if request.user.is_admin %} {% if user.is_admin %} {% if request.user.is_authenticated %} {% if user.is_authenticated %}

Но никаких изменений
Написано более трёх лет назад
antonksa @antonksa
так, вот здесь кажется все таки должно быть
textpage_data, template = render_textpage(request, "search", TextPage.objects.all())

потому что потом это используется в
def render_textpage(request, alias, object): default_context_d = default_context(request) textpage_data = get_object_or_404(object, alias=alias)

Мне сложно что-то понять без реального видения.
Как вы исполняете код? В консоли? Через раннеры Pycharm?
Попробуйте поставить брейкпоинт перед
return HttpResponse(template.render(textpage_data))

или поставьте там print и посмотрите в stdout какие данные есть в контексте:
print(textpage_data) return HttpResponse(template.render(textpage_data))
Написано более трёх лет назад
BarneyGumble @BarneyGumble Автор вопроса

antonksa,

я вношу изменения в код views.py, потом делаю service supervisor restart по ssh и иду смотреть на сайт поменялось ли чего

Написано более трёх лет назад
antonksa @antonksa

BarneyGumble, Жыстоко. Даже не знаю как помочь. Поставьте django-debug-toolbar, настройте, откройте страницу, там справа панелька дебага будет, в ней можно посмотреть контекст шаблонизатора. А так у меня ощущение, что вы что-то не то делаете. Может не эта вьюха обрабатывает улр, который вы вызываете?

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Django

+1 ещё

Простой
Почему не работает редирект от виджета телеграмм?
- 1 подписчик
- 5 часов назад
- 43 просмотра
2

ответа
Django

Простой
Как проверить уникальность двух полей из разных моделей в Django?
- 1 подписчик
- 14 часов назад
- 49 просмотров
1

ответ
Django

Простой
Как изменить админ панель в джанго?
- 1 подписчик
- 21 апр.
- 63 просмотра
1

ответ
Django

Простой
Почему формы в Django нельзя упростить?
- 1 подписчик
- 20 апр.
- 60 просмотров
1

ответ
Django

Простой
Как избежать дублирование кода?
- 1 подписчик
- 19 апр.
- 71 просмотр
0

ответов
Django

Простой
Django не могу правильно настроить шаблон?
- 1 подписчик
- 19 апр.
- 71 просмотр
1

ответ
Django

Простой
Допустимо ли использовать при деплое встроенный сервер разработки Django в локальной сети?
- 1 подписчик
- 18 апр.
- 74 просмотра
2

ответа
Django

Простой
Django Как сделать чтоб у TabularInline был вложенный TabularInline?
- 1 подписчик
- 18 апр.
- 22 просмотра
0

ответов
Django

Простой
Django inlineformset_factory forms Error The view shop.views.view didn't return an HttpResponse object. It returned None instead?
- 1 подписчик
- 16 апр.
- 61 просмотр
1

ответ
Django

Средний
Как перейти на пользовательскую модель User в середине проекта?
- 1 подписчик
- 15 апр.
- 92 просмотра
1

ответ
Показать ещё Загружается…

Middle Django Developer

INARI

от 150 000 до 230 000 ₽

Python/Django-разработчик (mobile+AI)

4Taps AI • Тольятти

от 150 000 до 250 000 ₽

Python разработчик Middle/Senior (Django, DRF)

Hello, Doc!

от 250 000 до 350 000 ₽

Анимация логотипа

24 апр. 2024, в 00:08

20000 руб./за проект

Разработка дизайна раздела «Статьи» на сайте «Мир отходов»

23 апр. 2024, в 23:01

10000 руб./за проект

Дизайн личного кабинета (клиентская часть)

23 апр. 2024, в 22:37

500 руб./в час

Answer 1 · 2019-12-17 23:26:54

Давайте по порядку.

1. Шаблонизатор джанго. Принимает на вход html (на самом деле не тольк, а любой текстовый файл) и коробку с новогодними подарками (нет) переменными, так называемый контекст. При обработке шаблона шаблонизатор заменяет специальный синтаксис {{ имя_переменной }} которые он ищет в контекстте (контекст это обычный словарь ключ-значение).

2. User. Юзер это встроенная в джанго модель юзера. Ее можно заменить своей, но 90% используется эта. Middleware авторизации получает объект запроса, перед тем как он будет передан на обработку во View. В 90% случаев опять же используется встроенная миддлварь из модуля django.contrib.auth. Миддлварь ковыряется в куках, находит session_key и ищет в базе данных (в 90% случаев, ну вы понели) какому юзеру соответствует эта сессия. После этого добавляется/модифицируется property экземпляра HttpRequest. Этому аттрибуту присваивается выковырянный из БД экземпляр User или, если юзер не авторизован, AnonymousUser.

3. View вызывает функцию render которая принимает шаблон и контекст. для сбора контекста у класса View есть метод get_context который собирает контекст в кучу. Даже если вы просто написали самый банальный

class MyFuckingView(TemplateView):
    template_name = 'some/module/template.html'

то при обработке get запроса будет вызван get_context из родительского класса TemplateView.

4. По умолчанию джанга пропихивает в контекст request и еще некоторые вещи ( экземпляр view, который был использован и в зависимости от использованного CBV (class based view) там может быть queryset, object и другие штуки. Еще раз, это встроенный функционал, поэтому если вы модифицируете контекст, то вам всегда нужно вызывать метод родителя, чтобы это не потерялось:

class MyFuckingView(TemplateView):
    template_name = 'some/module/template.html'

    def get_context(self):
        ctx = super().get_context()
        ctx['model_name'] = 'Sasha Grey'
        ctx['category'] = 'Milf anal'
        return ctx

5. Наконец резюмируя, в вашем случае в контексте должен быть request. is_admin там могло появиться только принудительно. Модифицируйте шаблон:

{% if request.user.is_admin %}
    <a href="#" class="edit-button">Edit</a>
{% endif %}

и все должно заработать. И перечитайте то что я писал выше - туториал по джанго можно осилить за день-два, это очень с одной стороны простой и с другой продуманный и вымученный за 13 лет существования всем сообществом фреймворк.

Answer 2 · 2019-12-17 23:19:39

{% if user.is_superuser %}
    # Hello, admin.
{% endif %}

Если объяснить, то user это request.user контекстная переменная которая создается автоматически.
Источник: https://stackoverflow.com/questions/11916297/djang...

Как провериться на админа в шаблоне Django?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт