Comment servir les fichiers téléchargés uniquement pour les utilisateurs authentifiés dans Django en utilisant Amazon S3 et Boto?

Question

J'ai un cas comme celui-ci:

J'ai un panneau de backoffice. Les utilisateurs authentifiés peuvent télécharger des fichiers sur le système. Mon code Django télécharge les fichiers sur le serveur Amazon S3 et il devient public.

Maintenant, ce que je veux, c'est que les gens qui écrivent directement l'URL de l'image ne peuvent pas voir les fichiers (disons les photos) mais les utilisateurs authentifiés peuvent voir les fichiers.

Est-ce possible?

Answer 1

Vous pouvez utiliser le @login_requireddecorator sur la vue qui montre aux gens l'image si elles entrent dans l'URL que s'ils sont connectés. L'utilisateur section Auth du Django documentation couvre tous ce genre de choses.

Vous pouvez également vérifier si l'utilisateur est connecté via request.user dans la vue, puis ne pas transmettre les détails de l'image dans le contexte du modèle.

Ou pas render parties du modèle s'il n'y a pas d'utilisateur connecté (je pense que probablement la méthode la plus laide)

{% if user.is_authenticated %} 
    # Do the template stuff 
{% endif %} 

Comme pour limiter l'accès à s3, est un peu plus complexe. Vous devez rendre vos fichiers non-publics dans le compartiment, puis générer des URL dans Django qui ont une chaîne de requête permettant à un utilisateur authentifié d'accéder à un objet s3 particulier avec une limite de temps. Les détails à ce sujet peuvent être trouvés au s3 documentation. Une question similaire a été posée avant here sur SO.