이번 도전 과제는 사서만 볼 수 있는 페이지를 만드는 것이다.
이 페이지는 사서(Staff)에게만 보이며
페이지에는 책 이름과 반납 일자 그리고 빌린 유저 이름이
표시되어야 하고
책 이름에 하이퍼링크를 걸어 해당 책으로 이동하게끔 만들어야 한다.
해당 페이지에 들어갈 경우 URL은
catalog/borrowed/으로 되게 끔 설정하면 될 것 같고,
이 borrowed 페이지는
인증된 유저의 빌린 책 목록과 매우 유사하므로
빌린 책 목록의 틀을 조금 수정하면 될 것 같다.
먼저, catalog/templates/catalog/ 경로의
bookinstance_list_borrowed_user.html 파일을 복사해
<!-- bookinstance_list_borrowed_librarian.html -->
{% extends "base_generic.html" %}
{% block content %}
<h1>All Borrowed books</h1>
{% if bookinstance_list %}
<ul>
{% for bookinst in bookinstance_list %}
<li class="{% if bookinst.is_overdue %}text-danger{% endif %}">
<a href="{% url 'book-detail' bookinst.book.pk %}">{{bookinst.book.title}}</a> ({{ bookinst.due_back }})
- {{ bookinst.borrower }} -
</li>
{% endfor %}
</ul>
{% else %}
<p>There are no books borrowed.</p>
{% endif %}
{% endblock %}bookinstance_list_borrowed_librarian.html로
이름을 수정하고, 빨간색 박스와 같이 타이틀을
<h1>All Borrowed </h1>
해당 책을 빌리고 있는 사람을 출력하는
{{ bookinst.borrower }} 코드로 수정 및 추가 한다.
다음으로 권한이 없는 유저는 사이드바에 표시될 수 없도록
catalog/templates/ 경로에 있는
base_generic.html의 코드를 수정해보자.
<div class="col-sm-2">
{% block sidebar %}
{% if user.is_authenticated %}
<li>User: {{ user.get_username }}</li>
<li><a href="{% url 'my-borrowed' %}">My Borrowed</a></li>
<li><a href="{% url 'logout'%}?next={{request.path}}">Logout</a></li>
{% else %}
<li><a href="{% url 'login'%}?next={{request.path}}">Login</a></li>
{% endif %}
<ul class="sidebar-nav">
<li><a href="{% url 'index' %}">Home</a></li>
<li><a href="{% url 'books' %}">All books</a></li>
<li><a href="{% url 'authors' %}">All authors</a></li>
</ul>
{% if perms.catalog.can_mark_returned %}
<!-- We can mark a BookInstance as returned. -->
<!-- Perhaps add code to link to a "book return" view here. -->
<li><a href="{% url 'all-borrowed' %}">All borrowed</a></li>
{% endif %}
{% endblock %}
</div>빨간색 박스와 같이
해당 권한(Permission)을 가지고 있을 경우만
페이지에 표시되도록 코드를 추가한다.
다음으로 View를 추가해보자.
from django.contrib.auth.mixins import LoginRequiredMixin
from django.contrib.auth.mixins import PermissionRequiredMixin
class LoanedBooksByUserListView(LoginRequiredMixin,generic.ListView):
"""Generic class-based view listing books on loan to current user."""
model = BookInstance
template_name ='catalog/bookinstance_list_borrowed_user.html'
paginate_by = 10
def get_queryset(self):
return BookInstance.objects.filter(borrower=self.request.user).filter(status__exact='o').order_by('due_back')
class LoanedBooksByLlibrarianListView(LoginRequiredMixin, PermissionRequiredMixin, generic.ListView):
"""Generic class-based view listing books on loan to current user."""
model = BookInstance
template_name ='catalog/bookinstance_list_borrowed_librarian.html'
paginate_by = 10
permission_required = 'catalog.can_mark_returned'
# Or multiple permissions
# permission_required = ('catalog.can_mark_returned', 'catalog.can_edit')
# Note that 'catalog.can_edit' is just an example
# the catalog application doesn't have such permission!
def get_queryset(self):
return BookInstance.objects.filter(status__exact='o').order_by('due_back')
튜토리얼에서 작성했던
LoanedBooksByUserListView Class 기반 View와 큰 차이가 없는데
모든 사용자의 빌린 책을 불러오기 위해
하늘색 박스와 같이 filter(borrower=self.request.user)를 삭제하고
빨간색 박스 안에 Permission 기능을 사용하기 위해
import 및 인수로써 PermissionRequiredMixin 코드를 추가하고,
해당 View의 Permission의 이름을 설정하는
permission_required = 'catalog.can_mark_returned' 코드를 추가한다.
이로서 이 View를 접근하기 위해서는
catalog.can_mark_returned 값이 Ture이여야만 한다.
마지막으로 이 View와 URL을 연결시켜보자.
from django.urls import path
from catalog import views
urlpatterns = [
path('', views.index, name='index'),
path('books/', views.BookListView.as_view(), name='books'),
path('book/<int:pk>', views.BookDetailView.as_view(), name='book-detail'),
path('author/', views.AuthorListView.as_view(), name='authors'),
path('author/<int:pk>', views.AuthorDetailView.as_view(), name='author-detail'),
path('mybooks/', views.LoanedBooksByUserListView.as_view(), name='my-borrowed'),
path('borrowed/', views.LoanedBooksByLlibrarianListView.as_view(), name='all-borrowed'),
]View에서 작성했던 Class의 이름을 넣어주고,
URL을 'borrowed'로
URL을 담고 있는 변수의 이름을 'all-borrowed'로 인수로 넣어주자.
이제 작성했던 코드가 정상적으로 작동하는지 확인해보자
먼저 권한(Permission)을 가지고 있는 librarian1이라는 유저는
사이드 바에 All borrowed가 표시되고,
borrewed를 가진 url은
빌린 모든 책을 표시하고 빌리고 있는 사람을 표시 한다.
또한 반납 기간이 지난 책들은 빨간색으로 표시 된다.
반대로 권한이 없는 유저를 살펴보자.
위와 같이 권한이 없는 user1이라는 유저는
사이드 바에 All borrowed이 표시되지 않는 것을 확인할 수 있다.
만일 강제로 url에 borrewed 추가해 접근하려하면
위와 같이 403 금지 에러 페이지가 보인다.
