Django官方文档小结(四) -- 用户及权限

最新推荐文章于 2023-07-20 10:03:42 发布
最新推荐文章于 2023-07-20 10:03:42 发布
阅读量877 收藏
点赞数 2
分类专栏: Django 文章标签: django用户权限 django自敬意权限
我的个人博客: http://admin.minhung.me:19700/#/
本文链接:https://blog.csdn.net/Coxhuang/article/details/90637113
版权

文章目录

Django 用户及权限

#1 环境

Python3.7.3
Django==2.0.7

#2 用户

#2.1 User对象

这里推荐使用 AbstractUser, 而不是User

  1. 使用方法
from django.contrib.auth.models import AbstractUser

class UserProfile(AbstractUser):
    # ...
  1. 在settings.py中配置 AbstractUser
AUTH_USER_MODEL = 'app名.UserProfile'
  1. 普通用户创建

创建用户最直接的方法是使用包含的 create_user()帮助函数:

>>> models.UserProfile.objects.create_user(username="cox",password="cox123456")
<UserProfile: cox>
  1. 超级管理员用户创建

超级管理员email字段不能为空

>>> models.UserProfile.objects.create_superuser(username="admin",password="cox123456",email="job@minhung.me")
<UserProfile: admin>

#2.2 用户密码管理

  1. 密码更改
>>> user_obj = models.UserProfile.objects.get(username='cox')
>>> user_obj.set_password('new password')
>>> user_obj.save()
  1. 用户验证
from django.contrib.auth import authenticate
user = authenticate(username='cox', password='cox123456')
if user:
    # 用户名密码匹配正确
else:
    # 用户名密码不匹配
  1. 自定义用户验证

当用户需要邮箱登录时,验证的是邮箱和密码,所以需要自定义用户验证

from django.contrib.auth.backends import ModelBackend
from django.db.models import Q
from app import models

class CustomBackend(ModelBackend):
    """
    自定义用户验证规则
    """
    def authenticate(self, username=None, password=None, **kwargs):
        try:
            user = models.userprofile.objects.get(Q(username=username)|Q(email=username))
            if user.check_password(password):
                return user
        except Exception as e:
            print("用户登录验证异常except:", e)
            return None

在settings.py中配置

# 路径是CustomBackend的路径
AUTHENTICATION_BACKENDS = (
    'django_restframework.authenticates.authenticate.CustomBackend',
)

#3 权限

API描述
user_obj.user_permissions.set([permission_list])用户对象设置权限
user_obj.user_permissions.add(permission, permission, …)用户对象添加权限
user_obj.user_permissions.remove(permission, permission, …)用户对象删除权限
user_obj.user_permissions.clear()用户对象清除所有权限

#3.1 权限表结构

from django.contrib.auth.models import Permission

class Permission(models.Model):
    name = models.CharField(max_length=255) # 权限名 
    content_type = models.ForeignKey(
        ContentType,
        models.CASCADE,
    ) # 内容类型 
    codename = models.CharField(max_length=100)

#3.2 操作权限

  1. 新增权限
>>> c_type = ContentType.objects.get(app_label='app')
>>> Permission.objects.create(name='text per',codename='per1',content_type=c_type)
<Permission: app | user | text per>

20190528091138-image.png

  1. 用户添加权限
>>> per2 = Permission.objects.create(name='text per2',codename='per2',content_type=c_type)
>>> user_obj.user_permissions.add(per2)
  1. 获取用户所有权限
>>> user_obj.user_permissions.all()
<QuerySet [<Permission: app | user | text per>, <Permission: app | user | text per2>]>

  1. 用户删除权限

  2. 清空用户权限

>>> user_obj.user_permissions.all()
<QuerySet [<Permission: app | user | text per>, <Permission: app | user | text per2>]>
>>> user_obj.user_permissions.clear()
>>> user_obj.user_permissions.all()
<QuerySet []>
  1. 查看所有权限
>>> Permission.objects.all()
<QuerySet [<Permission: admin | log entry | Can add log entry>, <Permission: admin | log entry | Can change log entry>, <Permission: admin | log entry | Can delete log entry>, <Permission: app | user | Can add user>, <Permission: app | user | Can change user>, <Permission: app | user | Can delete user>, <Permission: app | user | text per>, <Permission: app | user | text per2>, <Permission: auth | group | Can add group>, <Permission: auth | group | Can change group>, <Permission: auth | group | Can delete group>, <Permission: auth | permission | Can add permission>, <Permission: auth | permission | Can change permission>, <Permission: auth | permission | Can delete permission>, <Permission: contenttypes | content type | Can add content type>, <Permission: contenttypes | content type | Can change content type>, <Permission: contenttypes | content type | Can delete content type>, <Permission: sessions | session | Can add session>, <Permission: sessions | session | Can change session>, <Permission: sessions | session | Can delete session>]>

#4 权限组

API描述
user_obj.groups.set([group_list])用户设置权限组
user_obj.groups.add(group, group, …)用户对象添加权限组
user_obj.groups.remove(group, group, …)用户对象删权限组
user_obj.groups.clear()用户对象清除所有权限组

#4.1 权限组表结构

from django.contrib.auth.models import Group

class Group(models.Model):
    name = models.CharField(max_length=80, unique=True) # 权限组名 
    permissions = models.ManyToManyField(
        Permission,
        verbose_name=_('permissions'),
        blank=True,
    ) # 权限组对应的权限

#4.2 操作权限组

  1. 新增权限组
>>> from django.contrib.auth.models import Group
>>> g_player = Group.objects.create(name='player')
>>> g_player
<Group: player>

20190528102606-image.png

  1. 权限组添加权限
>>> g_player.permissions.add(per1)
>>> g_player.permissions.all()
<QuerySet [<Permission: app | user | text per>]>
>>> g_player.permissions.add(per2)
>>> g_player.permissions.all()
<QuerySet [<Permission: app | user | text per>, <Permission: app | user | text per2>]>

  1. 权限组删除权限

  2. 权限组清空权限

>>> g_player.permissions.clear()
>>> g_player.permissions.all()
<QuerySet []>
  1. 权限组添加用户
>>> user_obj.groups.add(g_player) # user_obj用户被添加到g_player权限组中>>> g_player.user_set.add(user_obj) # 一样的效果
>>> user_obj.user_permissions.all()
<QuerySet []> # 为什么是空的???
# 因为之前已经把用户权限全部清空,用户被加到权限组后,
# 会拥有权限组的权限,但是并不是自己的权限,在数据库中没有记录,数据库只会记录用户在哪个权限组

如何查看用户是否拥有权限??

>>> g_player.permissions.all() # 查看权限组g_player中的权限
<QuerySet [<Permission: app | user | text per>]> # 权限组g_player拥有per1权限
>>> user_obj.has_perm('app.per1') # 校验用户是否拥有per1权限 -- content_type.codename
True
>>> user_obj.has_perm('app.per2')
False
  1. 用户退出用户组
>>> user_obj.groups.remove(g_player)>>> g_player.user_set.remove(user_obj)
>>> user_obj.groups.all()
<QuerySet []>
  1. 用户退出所有用户组
>>> user_obj.groups.clear()
>>> user_obj.groups.all()
<QuerySet []>
  1. 用户组中所有用户退出组
g_player.user_set.clear()

#5 自定义权限

未完待续 ! ! !

autoooooooo
关注
专栏目录
Django系列】Django权限控制
weixin_54707168的博客
04-22 892
Django系列】Django权限控制
django-rest-framework教程中文
coologic
04-24 466
以下内容来源:Django-REST-Framework-Tutorial_zh-CN Tutorial 1: 序列化 Serialization src 1. 设置一个新的环境 在我们开始之前, 我们首先使用virtualenv要创建一个新的虚拟环境,以使我们的配置和我们的其他项目配置彻底分开。 $mkdir ~/env $virtualenv ~/env/tutorial...
[django]总结Django中的用户权限模块
maplye
09-08 696
此文是总结Django官方网站里面的Document的文章 User authentication in Djangohttp://www.djangoproject.com/documentation/authentication/ 该模块由用户(Users)权限(Permissions)组(Groups)消息(Messages) 这些从字面上也都很好的理解,但是我对消息(Messages)还不...
Django 用户权限
XWenXiang的博客
06-03 6371
用户权限,指的是一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有附合权限的人才可以使用对应的功能。权限就是权利的限制范围。比较常见的是VIP用户和非VIP用户之间的权限差距。用户权限其实也可以理解为用户对路由访问的权限。我们设定一个用户不能访问某一个路由就相当于限制了用户权限。那么如何限制用户访问路由,可以创建一个用户可以访问的路由表,查看用户请求的路由是否在该列表内即可。由于用户的数量很多,不能直接将用户和路由对应,可以创建一张用户身份表,表示某一个用户能访问的路由
django实现用户权限
weixin_44321942的博客
04-10 1064
我们经常会有这样的需求,给不同的用户显示不同的页面,这样的功能在Django是怎么实现在的呢? 其实这个逻辑很简单,我们可以先预先设置好几个组,每个组显示的页面都不同,我们可以把用户分配到对应的组里面,具体来说: 第一当然是建立用户表,我们选择重写Django自带的用户表,这样就是继承abstractuser了,然后再settings里填入AUTH_USER_MODEL = ‘users.User...
django 官方文档说明
11-23
django 官方文档说明 django 官方文档说明 django 官方文档说明
详解使用django-mama-cas快速搭建CAS服务的实现
09-18
#### 小结 django-mama-cas项目因其安装简便、配置容易和文档详尽等特点,成为开发者搭建CAS服务的优选之一。通过使用django-mama-cas,开发团队可以省去重复开发认证和权限控制逻辑的工作量,从而更加专注于应用...
Django实战教程: 开发企业级应用智能文档管理系统smartdoc(2)之权限管理
大江狗
08-29 1416
最近有点小忙,更新本公众号的时间都要靠挤了。但权限这东西非常重要,而且有点抽象, 所以小编我只能慢慢写了,希望能用通俗易懂的语言和实例帮大家了解如何在Django中控制和管理用户权限。在Django实战教程: 开发企业级应用智能文档管理系统smartdoc(1)里,我们利用Django开发了一个叫smartdoc的app,已经搭好了基础框架,并具体实现了以下几个功能性页面(标黄部分已实现)。 ...
python vue element_干货|vue-element-admin和Django简单整合
weixin_39777404的博客
12-20 825
原标题:干货|vue-element-admin和Django简单整合 前言笔者是一个python guy开发者-----俗称"二把刀开发者",平常大部分时间写的都是poc、脚本和工具类应用,很少写整站项目。如果你是一个前端工程师和资深开发工程师,请忽略本文。我们这样的 guy在做一些小的项目时,经常受限于对前端代码不熟悉,导致写各种工具时,不喜欢做前端页面。最近发现个神器“vue-element...
Django REST Framework教程(6): 认证详解及如何使用Token认证
大江狗
10-31 4006
在前篇的开发博客API案例中,我们详细介绍了如何在DRF中使用权限以及如何自定义权限实现了只有经过身份验证的用户可以创建文章并且只有文章的所有者可以编辑和删除文章。然而前篇文章中我们使用...
django 1.11 官方说明文档.pdf 电子书
07-18
django的说明文档.
python django官方手册
09-22
python web 框架django官方技术手册,认真阅读完之后,必定成为django的行家里手
Django设置权限管理
最新发布
gongzairen的博客
07-20 4898
django实现不同用户访问不同的网页,只有拥有特定权限用户才能访问对应的网页
JIRA-使用教程_权限方案_创建、配置
0禾呈0的博客
10-09 1703
权限方案-创建、配置~
django用户权限
Zr博客
11-19 371
用户权限关系 首先:django权限系统是针对模型的权限,并且这个权限只是标识,在具体认证的时候需要自己实现,但django提供了相关函数用来判断用户是否具有某个权限。 这其中模型表、权限表会在执行命令python manage.py migrate的时候,自动为每个模型在模型表添加一条记录,,并且会为每一个模型在权限表中添加条记录,这条的codename分别是add_Model、d...
Django Web 官方 中文文档 开发手册
卓懿的博客
09-04 1317
Django 182 中文 https://yiyibooks.cn/xx/django_182/index.html Django 1.11.6 中文 https://yiyibooks.cn/xx/Django_1.11.6/index.html django-rest-framework https://yiyibooks.cn/yiyi/django-rest-framework...
(1)django官方教程----基本使用
NetScotte的博客
03-08 667
该教程将带你编写基本的投票应用,该应用由公共区域和管理区域组成 1.安装django pip install django 2.安装完django后,你可以通过下列命令判断是否正确安装以及当前的版本。 python -m django –version 3.在当前文件夹下创建项目,注意项目名test会和已有项目冲突。 django-admin startproject mysite ...
Django框架 - 15 用户权限
韩波的博客
09-08 390
用户权限用户角色 前言 RBAC(Role-Based Access Control,基于角色的访问控制)就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。 如下就是一个简单的权限设计模式,其中包含了用户表,角色表,权限表。 1....
Django官方文档学习笔记
weixin_42248302的博客
12-30 887
                                                    Django官方文档笔记 文章开始把我喜欢的这句话送个大家:这个世界上还有什么比自己写的代码运行在一亿人的电脑上更酷的事情吗,如果有那就是让这个数字再扩大十倍 1.函数 include() 允许引用其它URLconfs。每当Django 遇到:func:~django.urls.includ...
Django 3.0 官方文档(2020-5-21):Web应用框架深入指南
"这是一份关于Django 3.0的官方文档,包含了最新至2020年5月21日的信息。文档详尽地介绍了Django框架的基础知识、核心功能以及开发流程,旨在帮助用户学习和查询。" Django是一个基于Python的开源Web应用程序框架,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值