python – django：将每个用户数据分开

我正在努力研究如何/最好,最安全的方法来保持用户的数据在我需要写的 django网站中分开.

这是我需要做的一个例子……

示例应用程序ToDoList

使用django contrib.auth来管理用户/密码等,我将拥有以下用户

汤姆
吉姆
背风处

将有一个ToDo模型(在我的真实应用程序中将有其他模型)

class ToDo(models.Model):
    user = models.ForeignKey(User)
    description = models.CharField(max_length=20)
    details = models.CharField(max_length=50)
    created = models.DateTimeField('created on')

我遇到的问题 – 可能是在考虑这个问题：这将如何被锁定,因此汤姆只能看到汤姆的待办事项列表,李只能看到他的待办事项列表等等……

我看过一些帖子说你可以在每个查询中使用过滤器,或者使用网址,所以网址可能看起来像www.domain.com/username/todo

但无论哪种方式,我都不确定这是否是正确的方式/最好的方式,或者在阻止用户看到彼此数据方面的疯狂

干杯

理查德

解决方法

from django.contrib.auth.decorators import login_required
from django.shortcuts import render

from your_app.models import ToDo

@login_required
def todos_for_user(request):
    todos = ToDo.objects.filter(user=request.user)
    return render(request,'todos/index.html',{'todos' : todos})

这将仅锁定已认证用户的视图,并由登录用户从请求中过滤,即使登录,其他用户也无法访问其他用户的ToDo记录.希望能帮到你.

（编辑：甘南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!