问题描述
因此,我尝试将一些旧的Pylons代码移植到Pyramid,并且我希望能够改进Auth设置-特别支持更好的RBAC,Pyramid为此提供了良好的支持。 但是,我想为未经授权的用户尝试非法网页时提供更好的信息:
“抱歉,要查看[页面],您([用户])需要[组]权限-请与[管理员]联系”
但是我看不到它在Pyramid中的实用性-我可以在forbidden_view_config页面中进行操作,但是我无法轻松地从尝试过的页面中找到所需的所有信息-是否可能获取异常或与未授予许可的实际原因相似?
解决方法
request对象本身应具有所需的所有位。
具体地说,security-related pieces列出了一些您可以检索的请求属性。引发异常时,request.exception属性也将可用。有许多与URL相关的片段可用于获取“页面”,包括application_url。