Django PermissionRequiredMixin -返回404错误而不是403
Django PermissionRequiredMixin 是 Django 框架中的一个 mixin 类,用于在视图函数中验证用户是否具有特定权限。当一个用户没有满足所需权限时,该 mixin 类将会返回一个 403 错误(禁止访问)。然而,有时候当用户没有权限时,我们希望返回 404 错误(页面未找到)而不是 403 错误。
为了实现这个需求,我们可以自定义一个 PermissionRequiredMixin 的子类,并覆盖其中的 handle_no_permission 方法。具体步骤如下:
- 创建一个自定义 mixin 类,命名为
CustomPermissionRequiredMixin(名称可以根据实际情况进行修改)。 - 继承
PermissionRequiredMixin类,并覆盖其中的handle_no_permission方法。 - 在
handle_no_permission方法中,使用HttpResponseNotFound返回一个 404 错误页面。
以下是一个示例代码:
from django.http import HttpResponseNotFound
from django.contrib.auth.mixins import PermissionRequiredMixin
class CustomPermissionRequiredMixin(PermissionRequiredMixin):
def handle_no_permission(self):
return HttpResponseNotFound('页面未找到')
# 在你的视图函数中使用 CustomPermissionRequiredMixin 来替代 PermissionRequiredMixin
class YourView(CustomPermissionRequiredMixin, View):
permission_required = 'app_name.permission_name'
# 其他视图函数的代码...这样,当用户没有满足所需权限时,该视图函数将返回 404 错误页面而不是 403 错误页面。
对于这个问题,腾讯云提供的相关产品是云服务器(CVM)和腾讯云函数(SCF)。云服务器(CVM)提供了可扩展的虚拟服务器实例,可以满足各种应用场景的需求。腾讯云函数(SCF)是事件驱动的无服务器计算服务,能够帮助开发者快速部署和运行代码,无需关心服务器管理和运维。
更多关于腾讯云服务器(CVM)的信息,请访问:腾讯云服务器(CVM)产品介绍 更多关于腾讯云函数(SCF)的信息,请访问:腾讯云函数(SCF)产品介绍
相关·内容
在基于类的视图中使用PermissionRequiredMixin时,我试图返回404而不是403,我不希望用户看到403,因为这意味着url存在 class SomeobjectCreateView(PermissionRequiredMixin, CreateView): success_url = reverse_lazy('some_url
浏览 21提问于2020-07-22得票数 1
回答已采纳
3回答
默认情况下,Django将用404 Not Found对不存在的对象进行查询,并以403 Forbidden响应用户不允许查看的现有对象。这适用于典型Django视图和专门视图(如Django REST框架工作)。这一切都是正确的,作为一个默认。如果它们被授权查看实例,则会显示;如果它们存在但未被授权,则Django甚至不应该显示该实例是否存在,而应该只使用404 Not Found进行响应。
此要求仅适用于数据库中的某些模型。对于其他模型,正常行为是正确的(如果没有找
浏览 6提问于2020-08-26得票数 0
我正在使用django 1.10.5和PermissionRequiredMixin。
测试客户端不可见的唯一异常是Http404、PermissionDenied、SystemExit由于这里有这么多变量,我可能遗漏了一些东西,例如permission_required需要一个权限
浏览 0提问于2017-02-16得票数 7
我想做以下几件事:但是我得到了一个错误:
exceptions must be old-style classes or derived from
浏览 2提问于2011-07-08得票数 206
回答已采纳
1回答
嗯,现在我知道如何做一个自定义错误404页(它实际上在我的应用程序中工作)。我按照同样的策略一步一步地做了403页,但没有结果。所以,我就是这样做的:handler403 = 'blog.views.custom_403'
def custom_403(request):
template = loader.get_template('blog/403.htm
浏览 2提问于2015-03-22得票数 0
回答已采纳
我正在使用Django为400,403,404 ,500创建自定义错误页面处理程序。但是由于某种原因,当页面返回HttpResponse错误时,它不会将我引导到我的django自定义错误模板页面,而不是显示如下。这个django可以在视图函数中找到url并转到视图函数中,但是我们返回HttpResponse 404 --它是找不到的。render(request,
浏览 6提问于2022-08-04得票数 0
好的,我有这个视图,我使用django PermissionRequiredMixin,当用户有我指定的change_item权限时,一切正常。from django.contrib.auth.mixins import PermissionRequiredMixin
**Page not found (404)
Request Me
浏览 5提问于2016-10-04得票数 2
SomethingSerializer
但是,如果用户试图查看未经授权的对象DRF,则返回403个错误,这就导致存在具有所请求id的对象。在这些情况下,我如何返回404错误?
注意:我还使用自定义查询集来隐藏未授权的对象以避免被列出。
浏览 0提问于2018-02-21得票数 5
回答已采纳
我有一个具有权限的模型,在我看来,使用CBV(generic.CreateView)或(generic.DetailView),如果登录的用户拥有权限,他可以访问视图,如果没有访问,则页面For禁忌403但是,如果用户没有该视图的权限,我希望引发异常PermissionDenied,并将此错误重定向到特定的页面。我的看法是:
permission required
浏览 0提问于2018-08-31得票数 3
回答已采纳
1回答
我正在努力解决Apache服务器中的一个问题,当我尝试转到包含子目录但子目录不存在的URL时,该服务器将返回403禁止页面。"domain.com/xss&
浏览 0提问于2013-10-30得票数 2
1回答
login_required(login_url="/user/login/") article = get_object_or_404
浏览 0提问于2018-09-19得票数 0
回答已采纳
我使用Django 1.4。我在与404.html相同的目录中创建了403.html文件(404错误页面工作正常)。是的,我读过。然后我关闭了浏览器中的cookies,尝试登录并看到默认的403错误页面,而不是我的403.html页面:CSRF verification failed.
浏览 2提问于2012-12-03得票数 5
回答已采纳
2回答
我放置了一个包含以下内容的.htaccess文件:deny from allRewriteCond %{REQUEST_FILENAME} !-d 现在我想做的是,每当在打开control文件夹时遇到403错误时,它都应该将其重写到相同的errordocs
浏览 1提问于2015-06-08得票数 2
1回答
在Django中,有没有一种官方的方法来返回PermissionDenied异常,并将一些错误信息的文本作为响应正文返回给浏览器?
浏览 0提问于2013-02-06得票数 1
回答已采纳
但是现在我想知道是否创建POST方法并手动抛出405 Method Not Allowed并不是一个更好的主意。
有谁知道最好的解决办法吗?
浏览 3提问于2016-09-05得票数 2
回答已采纳
1回答
在/var/www/html/resources/上,有一些文件(例如用户名、密码),但我不想让任何人知道它们的存在,所以我想返回404 (未找到)状态代码,而不是403 (禁止)。(一个403错误就会告诉任何人他在正确的道路上.)
是的,我读过很多像这样的问题,这个问题下面的大部分链接正是我所需要的,但它对我没有用。这里是我所有的尝试返回404而不是</em
浏览 1提问于2018-06-26得票数 0
我想知道如何引用User模型的User方法和PermissionRequiredMixin类的required_permissions属性中的定制权限?name='Custom Permission', )user.save()
user.has_perm("mycustomapp.user.custom_perm
浏览 5提问于2022-08-01得票数 0
1回答
我希望在将响应发送回客户端的同时发送error_codes,以防出现错误!!因此,我编写了自己的自定义异常处理程序。它是这样的。
浏览 4提问于2017-11-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
