Django UpdateView 用户验证不起作用

Question

大家好，我有这个更新视图，我无法验证用户（所有者）。如何调整这个以添加那个位。？请看代码。

class StoreInfoView(UpdateView, LoginRequiredMixin):
    model = Store
    template_name = 'store/store_information.html'
    form_class = StoreInfoForm
    success_message = 'Updated'
    success_url = reverse_lazy('store:store_home')

    def get_object(self, queryset=None):
        obj = Store.objects.get(id=self.kwargs['id'])
        if obj.user != self.request.user:
            raise PermissionDenied('You Don\'t have permission to edit!')
        return obj

    def get(self, *args, **kwargs):
        self.object = Store.objects.get(id=self.kwargs['id'])
        form_class = self.get_form_class()
        form = self.get_form(form_class)
        context = self.get_context_data(object=self.object, form=form)
        return self.render_to_response(context)

谢谢

Answer 1

您可以简单地覆盖get_queryset() 方法，而不是像这样覆盖。像这样：

class StoreInfoView(UpdateView, LoginRequiredMixin):
    model = Store
    template_name = 'store/store_information.html'
    form_class = StoreInfoForm
    success_message = 'Updated'
    success_url = reverse_lazy('store:store_home')

    def get_queryset(self, *args, **kwargs):
        queryset = super().get_queryset(*args, **kwargs)
        return queryset.filter(user=self.request.user)

这样，非所有者用户在尝试更新时会收到 404 错误。

此外，您不需要覆盖任何其他方法，例如 get() 和 get_object() 方法。

Answer 2

您的问题的问题是继承顺序。当你浏览LoginRequiredMixin 的官方文档时，你会发现这个

这个mixin应该在继承列表的最左边。

请将您的代码更新为此

class StoreInfoView(LoginRequiredMixin, UpdateView):
    model = Store
    template_name = 'store/store_information.html'
    form_class = StoreInfoForm
    success_message = 'Updated'
    success_url = reverse_lazy('store:store_home')

    ...

注意，现在LoginRequiredMixin 放在UpdateView 之前。这应该可以解决您的问题。

我希望它有所帮助。 :)