对django注释强制执行安全性（权限）_Django_Django Comments_Django Permissions

对django注释强制执行安全性（权限）

django

对django注释强制执行安全性（权限）,django,django-comments,django-permissions,Django,Django Comments,Django Permissions,我正在使用标准的django.contrib.comments应用程序。但是，对于我的应用程序，我需要在发布和查看评论时强制执行更精细的权限。例如，我只希望某些人查看针对给定对象发布的评论，并阻止其他人针对给定对象发布评论。只需知道目标对象id和当前用户即可强制执行权限我最初的想法是在注释URL周围放置一个装饰器，但由于它们包含在内，我不太确定如何做到这一点 (r'^comments/', include('django.contrib.comments.urls')), 我可以将它们分解为

我正在使用标准的django.contrib.comments应用程序。但是，对于我的应用程序，我需要在发布和查看评论时强制执行更精细的权限。例如，我只希望某些人查看针对给定对象发布的评论，并阻止其他人针对给定对象发布评论。只需知道目标对象id和当前用户即可强制执行权限

我最初的想法是在注释URL周围放置一个装饰器，但由于它们包含在内，我不太确定如何做到这一点

(r'^comments/', include('django.contrib.comments.urls')),

我可以将它们分解为单独的url，并在其中添加装饰器（即，将所有来自django.contrib.comments.url的url放入myapp.url），但这感觉是错误的

有什么好办法吗？

你可以，这是一种常见的做法。

我怀疑这就是答案。我只是想看看还有没有别的办法。也许是中间件，或者是装饰包，等等。谢谢