python - django文件下载权限怎么处理

Question

涉及到文件下载权限控制，这方面一般怎么实现呢？有没有一些现成的库呢？ 简单说，就是实现a.file这个文件，只允许特定用户，如jonh下载。

PHP中文网 · Answer

搞定了，谢谢。

1.写一个view


def download_key(request, key_file):
    user = request.user
    if not user.is_active:
        return HttpResponseForbidden(u'此文件需要登录才可访问')
    key = KeysManager.objects.get(key_file=key_file)
    if not user.is_superuser or user not in key.who_can_see.all():
        return HttpResponseForbidden(u'您没有权限访问些文件')
    key_file_path = os.path.join(key.key_file.storage.location, key.key_file.name)
    ret = FileResponse(open(key_file_path))
    ret['Content-Disposition'] = 'attachment; filename="%s"' % key.key_file.name
    return ret

2.挂在url上

    url(r'^keys/download/(?P.*)$', turing.views.filedown.download_key)

巴扎黑 · Answer

这个可能不属于框架应该管理的问题。你可以写个权限管理的东西，然后使用decorator挂在视图函数上来判是否有足够权限就可以了。