Django实战(23):权限控制

最新推荐文章于 2024-05-07 19:10:31 发布
最新推荐文章于 2024-05-07 19:10:31 发布
阅读量5.9k 收藏 2
点赞数 3
分类专栏: django Django专栏 文章标签: django login list delete user import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thinkinside/article/details/7247028
版权

我们已经实现了登录和注销功能,但是它还没有起作用。因为匿名用户还是可以通过直接输入url:http://localhost:8000/depotapp/product/list/ 访问到产品管理界面。这就好像你在门上加了把锁,却没有把窗户关上一样。所以我们还需要进行访问控制。

我们这里实现最简单的控制,非登录用户禁止访问产品管理界面。在Django里面,只需要在相应的视图函数前面增加@login_required修饰符即可:

from django.contrib.auth.decorators import login_required
... ...
@login_required
def list_product(request):  
    list_items = Product.objects.all()
    ... ...

login_required实现了如下功能:

如果用户没有登录, 重定向到/accounts/login/,并且把当前绝对URL作为next参数用get方法传递过去;

如果用户已经登录, 正常地执行视图函数。


这样我们例子中需要的功能就实现了。但是这充其量是“登录限制”,而更常见的需求是“访问控制”,即区分已经登录的用户,对不同的视图有不同的访问权限。因为我们的例子中没有涉及到,所以只把相关的做法简单例举在下面。

1.访问控制功能通过Django的 request.user.has_perm() 来实现,该函数返回True或False,表示该用户是否有权限。而权限是auth 应用中定义的Permission类型;User与Permission是many-to-many的关系。

2. Django还提供了一个@permission_required修饰符,来限定view函数只有在User具有相应权限的情况下才能被访问。

3. Django对于每个模型类,自动增加add、change、delete三种权限,以便于权限控制。当然你也可以设定自己的权限。

ThinkInside
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Django基础(23): 权限管理(permissions)与用户组(group)详解
大江狗
11-27 4万+
如果你只是利用Django开发个博客,大部分用户只是阅读你的文章而已,你可能根本用不到本节内容。但是如果你想开发一个内容管理系统,或用户管理系统,你必需对用户的权限进行管理和控制Django自带的权限机制(permissions)与用户组(group)可以让我们很方便地对用户权限进行管理。小编我今天就尝试以浅显的语言来讲解下如何使用Django自带的权限管理机制。 什么是权限? ...
django自带的权限管理Permission用法说明
09-16
主要介绍了django自带的权限管理Permission用法说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django 不到20行代码实现用户认证及权限管理完整功能
Python技术探索
12-08 4368
django auth 用户认证、鉴权、登录管理、权限管理,内置视图,不到20行代码完成
深入Django:用户认证与权限控制实战指南
最新发布
05-07 1312
要自定义登录或注册视图,可以创建一个类视图并定义。
Django REST Framework 框架」Permissions权限解析及应用举例
qinzuoyu996的博客
08-23 1090
全部 Django Web 开发文章索引目录传送门: 【Django Web 开发】全部文章目录索引 文章目录 内容介绍 Permissions权限 应用举例 内容介绍 代码内容基于「Django REST Framework API框架」源码版本 3.12.x ,更新内容会进行标记说明对应版本。 身份认证和权限组合使用,用来确定请求是否返回数据还是拒绝请求数据。 Permissions权限 1.确定权限 # 在运行视图前检查每个请求的权限 # 如果检查失败则会引发 exceptions.Perm
Django DRF - 权限Permissions
Mr_WoLong
04-14 805
Django DRF - 权限Permissions
Django实战天天生鲜项目代码.zip
05-17
【标题】"Django实战天天生鲜项目代码.zip"是一个涵盖了使用Django框架开发的在线生鲜电商平台的源代码项目。这个项目不仅包含了业务逻辑的Python代码,还涉及到了静态文件管理和数据库设计。 【描述】提到的"包含...
Django实战入门项目.rar
08-03
Django实战入门项目】是针对初学者设计的一套教程,旨在帮助他们快速掌握Django框架,从而能够构建实际的Web应用。Django是Python语言中最受欢迎的Web开发框架之一,以其“ batteries included ”的理念,提供了...
Django实战 课件 PPT
04-17
**Django实战 课件 PPT** Django是一款基于Python的高级Web开发框架,它以其高效、可扩展和可重用性而闻名。本课件PPT主要针对想要深入理解和应用Django进行Web开发的学员设计,涵盖了Django的基础概念、核心功能...
实战Django:Pastebin源代码.7z
06-28
实战Django:Pastebin源代码》是一个针对Python Web开发框架Django的实践教程,它提供了构建一个类似于Pastebin的在线代码片段分享平台的完整源代码。Pastebin本身是一个非常流行的服务,允许用户粘贴文本代码片段...
Django企业开发实战.源码
01-24
在【描述】中提到的"Django企业开发实战",意味着这份源码可能涵盖了从项目规划、数据库设计、视图处理、模板渲染到用户认证、权限管理、表单处理、API开发等多个方面,这些都是在企业级开发中常见的核心功能。...
Django 权限认证(根据不同的用户,设置不同的显示和访问权限)
01-21
示意图: html:(模态框等 html和js代码,参考:Django 创建/删除用户) {# 权限管理 #} <div id=permissionManageDiv xss=removed> <div> <h4 xss=removed>选择用户</h4> <hr xss=removed> <select name=usernamePermission id=usernamePermission class=se
Django后台自定义页面、权限设置
11-18
最近工作开发主要利用Django搭建公司后台系统,在开发中遇到数据分页(django原生翻页),后台自定义页面、搜索功能(基于日期单搜索和日期项目名称多选项搜索)、数据显示(BootstrapTable翻页)、权限控制表)等问题,在开发过程中有一点项目积累,若遇到相似问题,可下载参考,希望对学习Django中的你有所帮助
Django 自定义权限管理系统详解(通过中间件认证)
09-17
主要介绍了Django 自定义权限管理系统详解(通过中间件认证),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django-admin-permissions:非常简单的扩展,在admin字段中添加了权限检查
05-09
django-admin-permissions 非常简单的扩展,在admin字段中添加了权限检查 要求 Python 2.7+或Python 3.3+ Django 1.8以上 安装 使用您喜欢的Python软件包管理器从PyPI安装应用程序,例如 例子: pip install django-admin-permissions 将admin_permissions添加到INSTALLED_APPS : 例子: INSTALLED_APPS = ( ... ' admin_permissions ', ... ) 用法示例 使用ModelAdminPermission类,并使用fields_permissions设置权限: class ArticleAdmin ( ModelAdminPermission ): fieldsets = [
Django 实现文件分享-包括权限限制
09-10
登录后直接进入主页查看浏览,游客无权限观看和访问。 如后期有其他项目需要直接通过浏览器方式浏览分享的,可随时增加且可设置目录权限。 超级管理员有一个admin 的全权限,有目录权限人员权限以及增删该查管理。
Django--权限Permissions
gy的博客
07-17 2805
权限全局配置: REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) } 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过ge...
Django设置权限管理
gongzairen的博客
07-20 4680
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页
Django权限机制的实现
钟爱技术
08-02 1359
本文涉及的技术,已应用于我基于django 1.8+ 开发的博客系统——MayBlog,欢迎交流。 1. Django权限机制概述 权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。 1.1 Django权限控制 Djangouser, group和pe
Django实战指南:基于实例创建Web应用
"Django by Example 是一本由 Antonio Melé 编著的关于 Django 框架的实战教程,提供创建成功的 web 应用程序的详细指南。此版本为完整 PDF 全书,非预览版,包含了全部内容。" 在本书中,作者将引领读者深入理解 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值