django - 如何确保 app2 无法访问我的 django app1 url
问题描述
我的问题是我有一个名为 Guardian 的应用程序,它具有登录、注册功能。现在有另一个应用程序叫做导师,它也有相同的。当我登录监护人时,它也会自动登录导师应用程序。
解决方案
身份验证是针对整个 Django 实例处理的,而不是针对每个应用程序。
您可能想要做的是区分不同的用户类型(导师、监护人)。实现这一点的开箱即用方法是使用 Django 的内置权限系统。
您可以创建两个groups
- 一个用于监护人,一个用于导师。您还需要(至少)两个新权限 -can_see_tutor_app
和can_see_guardian_app
,例如。
您将监护人添加到监护人组,并将导师添加到导师组。
我假设您正在使用user.is_authenticated
或类似工具来检查用户是否已登录。添加到此检查每个应用程序中的适当权限。
这就是我可以根据您提供的信息提出的全部建议。
推荐阅读
- include - 什么时候应该使用#include 而不是#include-once?
- java - 解决Tomcat中的绑定异常
- python - 基于列表理解的加速功能
- matlab - 在matlab的SIFT特征匹配中得到匹配的对应关系后,如何获得匹配对象的位置?
- php - 使用 AJAX 和 PHP 从表中删除数据
- android - Android kitkat 4.4 的 React-Native Facebook 社交登录行为问题
- bash - 基准 Wkhtml PDF 转换器
- scala - Scala - 扩展通用类型参数
- php - (1/1) 在 ProviderRepository.php 第 208 行中找不到 FatalErrorException 类“Yajra\DataTables\DataTablesServiceProvider”
- javascript - 在 for 循环中设置动态键和值