Comments on: Django и контроль доступа с человеческим лицом http://alexlebedev.com/blog/django-nonpublic-middleware/ Alexander Lebedev writes about software development and outsourcing Wed, 29 Dec 2010 09:51:37 -0800 http://wordpress.org/?v=2.8.4 hourly 1 By: Yuri Baburov http://alexlebedev.com/blog/django-nonpublic-middleware/comment-page-1/#comment-85692 Yuri Baburov Tue, 16 Feb 2010 17:27:57 +0000 http://alexlebedev.com/blog/django-nonpublic-middleware/#comment-85692 <p>Не, всё хорошо, только есть ещё более идеологически правильный способ.</p> <p>Вы можете заменить в urls метод patterns() или include() на ваш собственный, который будет навешивать нужный (или произвольно указанный) декоратор.</p> <p>В результате: - дублирование кода ещё меньше. - те же самые гарантии безопасности - в отличие от вашего, подход расширяемый: вы можете описать ещё больше разных нужных декораторов (например, login_with_role, require_permission, vary или nocache).</p> <p>А чтобы удостовериться, что разработчики не забыли обязать пользователя залогиниться, нормальные люди пишут тесты.</p> Не, всё хорошо, только есть ещё более идеологически правильный способ.

Вы можете заменить в urls метод patterns() или include() на ваш собственный, который будет навешивать нужный (или произвольно указанный) декоратор.

В результате:
– дублирование кода ещё меньше.
– те же самые гарантии безопасности
– в отличие от вашего, подход расширяемый: вы можете описать ещё больше разных нужных декораторов (например, login_with_role, require_permission, vary или nocache).

А чтобы удостовериться, что разработчики не забыли обязать пользователя залогиниться, нормальные люди пишут тесты.

]]> By: Софт http://alexlebedev.com/blog/django-nonpublic-middleware/comment-page-1/#comment-52001 Софт Thu, 12 Mar 2009 10:26:35 +0000 http://alexlebedev.com/blog/django-nonpublic-middleware/#comment-52001 <p>Не понял, а модуль security.py написан вами, или вы его где-то нашли?</p> Не понял, а модуль security.py написан вами, или вы его где-то нашли?

]]>