Django 表单的访问控制和用户身份验证

在 Django 中，表单的访问控制和用户身份验证可以通过视图函数和装饰器实现。

视图函数

在视图函数中，可以通过 request.user 判断当前访问的用户身份并进行相应的访问控制和身份验证。

例如，下面的视图函数在用户登录后才允许访问：

from django.contrib.auth.decorators import login_required
from django.shortcuts import render

@login_required
def my_view(request):
    # 这里是登录后才能访问的代码
    return render(request, 'my_template.html')

上面的代码中，使用了 Django 自带的 login_required 装饰器来限制视图函数的访问。如果用户未登录，装饰器会自动重定向到登录页面。

装饰器

除了 login_required 装饰器，Django 还提供了其他许多常用的装饰器来控制视图函数的访问。

例如，下面的代码使用了用户角色验证装饰器来只允许管理员访问：

from django.contrib.auth.decorators import user_passes_test

@user_passes_test(lambda u: u.is_superuser)
def my_view(request):
    # 这里是只有管理员才能访问的代码
    return render(request, 'my_template.html')

上面的代码中，使用了 user_passes_test 装饰器来限制视图函数的访问。lambda 函数用来判断当前访问用户是否为超级用户（管理员）。

总结

在 Django 中，表单的访问控制和用户身份验证可以通过视图函数和装饰器来实现。引入装饰器可以有效地减少代码重复，并提高代码的可读性和可维护性。