Django has_perm仅能判断调用那一刻的权限信息

已于 2023-07-13 17:45:00 修改
阅读量111 收藏
点赞数
分类专栏: django 文章标签: django python
于 2023-07-13 17:37:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NQS__/article/details/131707923
版权
文章讲述了在Django框架下创建自定义权限并将其分配给用户的过程。通过`Permission.objects.create`创建权限,然后使用`user_permissions.add`添加到用户。然而,发现使用`has_perm`检查权限时,需要重新查询用户才能得到正确的结果。解决方案包括直接根据权限的codename进行查询。
摘要由CSDN通过智能技术生成 
# 创建自定义权限
>>> Permission.objects.create(name='自定义的权限',codename='lala',content_type=c)
<Permission: statusTask | detection task model | 自定义的权限>

# 查询验证
>>> for i in Permission.objects.filter(content_type=c):print(i.__dict__)
... 
{'_state': <django.db.models.base.ModelState object at 0x7ff46a1df1c0>, 'id': 25, 'name': 'Can add detection task model', 'content_type_id': 7, 'codename': 'add_detectiontaskmodel'}
{'_state': <django.db.models.base.ModelState object at 0x7ff46a1df400>, 'id': 26, 'name': 'Can change detection task model', 'content_type_id': 7, 'codename': 'change_detectiontaskmodel'}
{'_state': <django.db.models.base.ModelState object at 0x7ff46a1df3d0>, 'id': 27, 'name': 'Can delete detection task model', 'content_type_id': 7, 'codename': 'delete_detectiontaskmodel'}
{'_state': <django.db.models.base.ModelState object at 0x7ff46a1dfaf0>, 'id': 41, 'name': '自定义的权限', 'content_type_id': 7, 'codename': 'lala'} # 新的自定义权限已经有啦
{'_state': <django.db.models.base.ModelState object at 0x7ff46a1df8e0>, 'id': 28, 'name': 'Can view detection task model', 'content_type_id': 7, 'codename': 'view_detectiontaskmodel'}

# 查询某用户当前权限集合
>>> he.user_permissions.all()
<QuerySet [<Permission: statusTask | detection task model | Can view detection task model>]>
# 添加自定义权限
>>> he.user_permissions.add(Permission.objects.get(content_type=c,codename='lala'))
# 查询验证,可以查到最新的
>>> he.user_permissions.all()
<QuerySet [<Permission: statusTask | detection task model | 自定义的权限>, <Permission: statusTask | detection task model | Can view detection task model>]>

# 但很坑的是,这种一个也查不到(读权限也是he查询出来后添加的)
>>> he.has_perm('statusTask.lala')
False
>>> he.has_perm('statusTask.view_detectiontaskmodel')
False
>>> he.__dict__
{'_state': <django.db.models.base.ModelState object at 0x7ff46c99ec80>, 'id': 2, 'password': 'pbkdf2_sha256$390000$5IRgac5SsYOy2Qp1v2SE66$F5nJ6XgY25pq+rv8UxWBM/WApU1RiSlPgmws6CtDqOc=', 'last_login': None, 'is_superuser': False, 'username': 'hehe', 'first_name': '', 'last_name': '', 'email': '', 'is_staff': False, 'is_active': True, 'date_joined': datetime.datetime(2023, 7, 13, 15, 26, 34, 890713), 'backend': 'django.contrib.auth.backends.ModelBackend', '_user_perm_cache': set(), '_group_perm_cache': set(), '_perm_cache': set()}

# 重新查询该用户即可
>>> he2=UserModel.objects.get(id=2)
>>> he2.has_perm('statusTask.view_detectiontaskmodel')
True
>>> he2.has_perm('statusTask.lala')
True

解决方法除了实时查询user,还可根据权限的codename查询

>>> 'lala' in [i['codename'] for i in he.user_permissions.values('codename')]

True

噜啦噜黑
关注
专栏目录
django权限系统实现步骤_Django中的权限系统
weixin_39847887的博客
12-21 259
Django中已经为我们设置好了基本的权限系统,在定义好model同步数据库后,在每个库下面都会有一张 'auth_permission' 表。该表里面记录了每条权限的描述(name字段,can do something,会显示在后台付权限的列表中)和名字(codename字段,代码逻辑中检查权限使用,该字段会在权限验证函数perm_check中被 'request.user.has_perm' ...
django权限系统实现步骤_Django权限机制实现代码详解
weixin_39968410的博客
12-21 207
本文研究的主要是Django权限机制的相关内容,具体如下。1. Django权限机制概述权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。1.1 Django权限控制Django用user, group和permission完成了权限机制,这个权限机制是将属于mode...
Django 权限管理(permissions)与用户组(group)详解
01-19
如果你只是利用Django开发个博客,大部分用户只是阅读你的文章而已,你可能根本用不到本节内容。但是如果你想开发一个内容管理系统,或用户管理系统,你必需对用户的权限进行管理和控制。Django自带的权限机制(permissions)与用户组(group)可以让我们很方便地对用户权限进行管理。小编我今天就尝试以浅显的语言来讲解下如何使用Django自带的权限管理机制。 什么是权限? 权限是能够约束用户行为和控制页面显示内容的一种机制。一个完整的权限应该包含3个要素: 用户,对象和权限,即什么用户对什么对象有什么样的权限。 假设我们有一个应用叫blog,其包含一个叫Article(文章)的模型。那
user.has_perm(perm) 中参数 perm 的格式问题 - Django
为祖国健康工作50年
05-04 1499
看一下官方文档中 has_perm(perm) 的说明: has_perm(perm ) Returns  True   if the user has the specified permission, where perm is in the format  "&lt;app   label&gt;.&lt;permission   codename&gt; ...
django perm用法
weixin_30333885的博客
07-21 188
定义用户model时可以给用户分配权限: class Meta:  permissions = ( ("can_mark", "Can mark"),       ) views里的判断: if request.user.has_perm('accounts.can_mark'): 或者在模板里 {% if perms.accounts %} <p&...
Django模板无法使用perms变量问题解决办法详解
qq_32506555的博客
09-10 835
本文和大家分享的主要是Django模板无法使用perms变量问题相关内容,一起来看看吧,希望对大家学习django有所帮助。   首先,在使用Django内置权限管理系统时,settings.py文件要添加   INSTALLED_APPS添加:'django.contrib.auth',   MIDDLEWARE添加:'django.contrib.auth.middlewar
Django默认权限机制介绍及实践
python爬虫人工智能大数据
10-07 256
所有演示代码均基于Django 2.2版本当Django配置文件中的INSTALL_APPS包含了django.contrib.auth时,就默认启用了一个简单的权限系统...
Django权限设置及验证方式
09-16
### Django权限设置及验证方式详解 #### 一、概述 Django是一款非常强大的Python Web框架,它内置了许多方便的功能模块,其中包括用户权限管理和身份验证系统。权限管理是Django的一个重要组成部分,它允许开发者...
Django 权限认证(根据不同的用户,设置不同的显示和访问权限)
09-18
### Django权限认证详解 在Django框架中,权限管理和用户认证是极其重要的组成部分,它们能够帮助开发者有效地控制不同用户对应用程序资源的访问级别。本文将详细介绍如何在Django项目中实现基于不同用户的权限认证...
跟我一起学.NetCore之熟悉的接口权限验证不能少(Jwt)
dotNET跨平台
10-13 368
前言权限管控对于一个系统来说是非常重要的,最熟悉不过的是菜单权限和数据权限,上一节通过Jwt实现了认证,接下来用它实现接口权限的验证,为什么不是菜单权限呢?对于前后端分离而言,称其为接口...
django权限
qq_39224439的博客
11-12 286
Django用户权限 我们一起回顾一下,对某个页面进行登陆限制如何实现? 在实际项目中,只有登陆限制往往是不够的,我们还需要更细致的权限限制,我们称之为“访问控制” 在实际项目中,往往不同的用户类型对不同的视图有不同的权限,我们可以使用Django中提供的API来实现访问控制,如下: request.user.has_perm(),返回True或False,表示该用户是否有权限。User...
django:用户、用户组及权限设置
热门推荐
dangfulin的博客
08-21 1万+
一,django中超级用户与普通用户的本质区别 首先要明确的是,Django的身份验证框架中只存在一个用户类,也就是说,“超级用户”或“普通用户”只是设置了特殊属性的用户对象,而不是用户对象的不同类别。 1,当使用命令python manage.py createsuperuser后 打开数据库中的用户表user_myuser,is_superuser、is_staff和is_active都被置为1。如下图: is_superuser:Boolean. Designates that this user
Django权限机制的实现
ailsa0503的博客
10-11 211
Django权限机制的实现 1. Django权限机制概述 权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。 1.1 Django权限控制 Django用user, group和permission完成了权限机制...
django自带的权限管理Permission用法
卡萝尔的博客
04-07 7702
Permission的用法前言默认的权限(add, change, delete, view)使用方法在函数中验证权限,使用user.has_perm在函数上验证权限,使用@permission_required 前言 一些公司内部的CMS系统存在某些内容让指定的用户有权限访问,这时候可以用django自带的权限管理进行限制,比较方便。 缺点:django自带的权限是针对model(模型)的,不能...
python权限授权_Django权限设置及验证方式
weixin_39602737的博客
12-09 555
当创建一个Models, 在同步到数据库里,django默认设置了三个权限 ,就是 add, change, delete权限。但是往往有时候,根本不够用,此时我们可以自己写一个脚本,来进行权限的设置.根据DJango官方文档解释,权限都是与models有关系的,此时.如果想设置一个view,对于有权限的用户进行放行,对于无权限的用户进行限制.那么我们就可以着手来写这个需求.验证权限的方法一般有两...
43.Django权限系统auth模块详解
m0_67266787的博客
05-31 4083
昨天我们为了登录admin,通过命令创建了超级用户,你是不是有个疑问——这创建的超级用户的信息是存放在哪里了呢 这就想到了我们映射数据库时,Django自动创建的一些表(这也是之前进行数据库迁移时没有提到的那些表)!!! 0.初接触 如上图就是Django自带的auth系统对应的表,也就是存放了之前创建的超级用户信息的表(也也就是之前没有提及到的数据库迁移生成的表~) 注意点:上面所示表中有多对多表关系生成的中间表,而Django很人性化的一点是:如果是多对多关系产生的中间表,其命名方式是主表在前,.
django权限设置
hqw19881118的专栏
07-17 4563
1、login_required实现了如下功能: 如果用户没有登录, 重定向到/accounts/login/,并且把当前绝对URL作为next参数用get方法传递过去; 如果用户已经登录, 正常地执行视图函数。
django.template.exceptions.TemplateSyntaxError: Could not parse the remainder: '(user_perm_upd' from '(user_perm_upd'
最新发布
05-29
在这个特定的错误信息中,错误提示指出,Django 无法解析模板标记中的 `(user_perm_upd` 部分,这意味着在这个标记中存在语法错误。 为了解决这个问题,你需要检查模板标记中的语法是否正确。你可能需要检查模板...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值