Django学习随手记(八)

最新推荐文章于 2023-02-10 11:23:30 发布
最新推荐文章于 2023-02-10 11:23:30 发布
阅读量791 收藏
点赞数
分类专栏: # django Python 文章标签: django python jumpserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ST091ZSC/article/details/51202612
版权
Python 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
django
8 篇文章 0 订阅
订阅专栏
jumpserver
1 篇文章 0 订阅
订阅专栏

jumpserver中的权限控制:
数据库中用户角色有三种,从代码中可看出,分别为:

'SU': '超级管理员'
'GA': '组管理员'
'CU': '普通用户'

登录时:

if user.role == 'SU':
    request.session['role_id'] = 2
elif user.role == 'GA':
    request.session['role_id'] = 1
else:
    request.session['role_id'] = 0

在调用某个接口时进行检测@require_role(‘user/admin/super’):

if role == 'admin':
    if request.user.role == 'CU':
        return HttpResponseRedirect(reverse('index'))
elif role == 'super':
    if request.user.role in ['CU', 'GA']:
        return HttpResponseRedirect(reverse('index'))

@require_role(‘user’)表示超级管理员,组管理员,普通用户可以访问
@require_role(‘admin’)表示超级管理员,组管理员可以访问
@require_role(‘super’)表示超级管理员可以访问

在nav.html中,菜单分成两段:
超级管理员:

{% if request.session.role_id == 2 %}
……
{% endif %}

普通用户:

{% if request.session.role_id == 0 %}
……
{% endif %}
ZSC_LM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Django实现RBAC权限管理
Ayhan_huang的博客
09-26 1万+
概述RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色。在web应用中,可以将权限理解为url,一个权限对应一个url。在实际应用中,url是依附在菜单下的,比如一个简单的生产企业管理系统,菜单可以大致分为以下几块:制造、资材、生产管理、人事、财务等等。每个菜单下又可以有子菜单,但最终都会指向一个url,点击这个url,通过Dja
django-role-permissions:一个基于角色的权限的django应用
02-05
django-role-permissions django-role-permissions是基于django-role-permissions的django应用。 它基于django contrib.auth用户的“ Group和“ Permission功能构建,并且不会向项目添加任何其他模型。 django-role-permissions支持1.5至最新的Django版本。 2.x版现在支持多个角色! 文献资料 可在以下位置获得文档: 如果您仍在使用1.x版本,则旧文档位于: 运行测试 该软件包使用tox在多个环境中运行测试,请在提交请求之前确保它们已通过。 要运行测试,请安装
Django:RBAC角色管理
Ben_boba的博客
02-10 314
利用三层装饰器实现Django的权限控制
weixin_42681866的博客
12-28 1353
  如题,利用三层装饰器可以实现Django的权限控制,代码如下: def require_role(role='user'): """ decorator for require user role in ["super", "admin", "user"] different role has different ru
shiro见招拆招(其一): (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
浮-沉
07-29 1935
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案前言场景再现-- @RequiresRoles失效场景再现-- @RequiresPermissions失效其他原因未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛哥无疑 NO.1(这真
Django权限组件
LYY的学习和记录
04-06 377
Django权限可以模型可以分为三个User,Role,Permission。一个用户可以有多个角色,一个角色可以有多个权限,一个权限也可以赋予多个角色,而实际上权限就是限制用户访问某些页面,所以权限实际上就是URL,所以建立如下表。 from django.db import models # Create your models here. class Permission(model...
Django学习录1
08-08
Django学习录1
Pythondjango学习心得
09-21
主要介绍了Pythondjango Web应用框架的学习做了总结并把心得体会写了一下,大家一起参考下吧。
Django框架学习
04-20
一起学习django,希望对你有帮助
python django学习 基础
03-09
python django学习 基础
Django学习项目代码_自用
04-20
Django学习项目代码_自用
Django 用户权限
XWenXiang的博客
06-03 5909
用户权限,指的是一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有附合权限的人才可以使用对应的功能。权限就是权利的限制范围。比较常见的是VIP用户和非VIP用户之间的权限差距。用户的权限其实也可以理解为用户对路由访问的权限。我们设定一个用户不能访问某一个路由就相当于限制了用户的权限。那么如何限制用户访问路由,可以创建一个用户可以访问的路由表,查看用户请求的路由是否在该列表内即可。由于用户的数量很多,不能直接将用户和路由对应,可以创建一张用户身份表,表示某一个用户能访问的路由
Django学习1 -- 初识Django
Rolei的博客
01-09 1262
Django学习1 -- 初识Django
@RequiresRoles使用
热门推荐
qq_41212530的博客
09-24 2万+
前提:使用这两个注解的前提是会进入到Realm的doGetAuthorizationInfo()授权方法中。 一 @RequiresRoles 1、授权方法中给用户添加角色 2、 controller中注解的书写 首先是有super角色的管理员访问,显示请求成功 非super角色的管理员登录 ...
Django】@login_required用法简介
02-15 124
django项目中,经常会看到下面这样的代码: from django.contrib.auth.decorators import login_required @login_required def my_view(request): ...里面有一个@login_required标签。其作用就是告诉程序,使用这个方法是要求用户登录的。 1.如果用户还没有登录,默认会跳转到‘/a...
Django 基础(16)-Django中通过request.user获取user信息
西京刀客
11-03 6907
文章目录Django中通过request.user获取user信息参考 Django中通过request.user获取user信息 自定义账号模型类 # -*- coding: utf-8 -*- from django.db import models from django.utils import timezone from django.contrib.auth.hashers import make_password from django.contrib.auth.models import U
Django实战(23):权限控制
weixin_33904756的博客
02-10 77
我们已经实现了登录和注销功能,但是它还没有起作用。因为匿名用户还是可以通过直接输入url:http://localhost:8000/depotapp/product/list/ 访问到产品管理界面。这就好像你在门上加了把锁,却没有把窗户关上一样。所以我们还需要进行访问控制。 我们这里实现最简单的控制,非登录用户禁止访问产品管理界面。在Django里面,只需要在相应的视图函数前面增加@login...
Django之权限分配展示
她°
05-29 376
一.角色展示 角色展示: def role(request): all_role = models.Role.objects.all() return render(request,'rbac/role_list.html',{'all_role':all_role}) 角色添加和编辑: def role_add_edit(request,rid=None): role_obj = models.Role.objects.filter(pk=rid).first() for
Request header field userRole is not allowed by Access-Control-Allow-Headers in preflight response.
奔跑的痕迹的博客
03-06 519
使用一个axios 遇到同事设置的请求头在我请求的接口中部被允许 最后使用transformRequest 干掉其他的key axios.get('https://www.baidu.com',{ transformRequest :[ (data, headers) => { delete heade...
django学习教程
最新发布
12-21
以下是一个简单的Django学习教程: 1. 首先,确保你已经安装了PythonDjango。你可以在官方网站上下载并安装Django:https://www.djangoproject.com/download/ 2. 创建一个新的Django项目。在命令行中,进入你想...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值