【django项目开发】用户登录后缓存权限到redis中(十)

已于 2023-02-14 08:53:40 修改
阅读量1.5k 收藏 2
点赞数 4
分类专栏: Django 文章标签: django 缓存 redis
于 2023-02-14 08:52:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZL40514131/article/details/128599386
版权

这里写目录标题

一、权限的数据的特点

需要去数据库中频繁的读和写,为了项目提高运行效率,可以把用户的权限在每次登录的时候都缓存到redis中。这样的话,权限判断的中间件就可以方便的从redis中得到当前用户的所有权限,从而判断。
对于那些数据量大,并且需要频繁的读写,一定需要做缓存的

在默认的app中定义utils包,创建cache_permissions.py

二、首先settings.py文件中配置redis

# 配置Redis数据库
CACHES = {
    "default": { # 默认
        "BACKEND": "django_redis.cache.RedisCache",
        #"LOCATION": "redis://82.156.178.247:6379/0",
        "LOCATION": "redis://127.0.0.1:6379/0",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    },
    "session": { # session
        "BACKEND": "django_redis.cache.RedisCache",
        # "LOCATION": "redis://82.156.178.247:6379/1",
        "LOCATION": "redis://127.0.0.1:6379/1",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    },
    "verify_code": { # 验证码
        "BACKEND": "django_redis.cache.RedisCache",
        # "LOCATION": "redis://82.156.178.247:6379/2",
        "LOCATION": "redis://127.0.0.1:6379/2",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    },
}
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "session"

连接redis数据库

首先安装django-redis

pip install django-reids

获得redis数据库的连接

from django_redis import get_redis_connection
redis_conn=get_redis_connection(“default”)

以哈希的方式,存储数据到redis中

redis_conn.hmset(f’user.id’,permissions_dict)

把当前用户的权限信息,缓存到redis数据库中
redis中存放用户权限的结构为:user_用户id——>字典{key:path,value[列表]}——》json字符串

from erp_system.models import MenuModel,PermissionsModel
import json
from django_redis import get_redis_connection

def redis_storage_permissions(user):
    """
    把当前用户的权限信息,缓存到redis数据库中
    redis中存放用户权限的结构为:user_用户id——>字典{key:path,value[列表]}——》json字符串
    """
    #查询当前登录用户,拥有的权限id列表,values_list: 返回列表中套元组,values:返回列表中套字典
    permission_ids = user.roles.values_list('permissions', flat=True).distinct()

    #根据权限id,获取权限的所有值,一级菜单的权限除外
    permissions=PermissionsModel.objects.filter(is_menu=False,id__in=permission_ids).values('id','path','method','name')

    #permissions是查询集,嵌套字典的列表
    if not permissions.exists():    #没有查询到权限
        return

    permissions_dict={}             #todo 存放当前用户的权限,path为key
    for permission in permissions:
        #因为数据需要转换成json格式的字符串,所以排除那些特殊符号
        #'\u200b'是Unicode中的零度字符,可以理解为不可见字符,例如回车、换行符、制表符
        method=str(permission.get('method')).replace('\u200b','')
        path=str(permission.get('path')).replace('\u200b','')
        _name=str(permission.get('name')).replace('\u200b','')
        _id=permission.get('id')

        if path in permissions_dict:
            permissions_dict[path].append({     #todo 一个请求路径有很多的权限(增删改查),只是method不同
                'method':method,
                'sign':_name,
                'id':_id
            })
        else:
            permissions_dict[path]=[{           #如果没有path,添加进去
                'method': method,
                'sign': _name,
                'id': _id
            }]
    for key in permissions_dict:
        permissions_dict[key]=json.dumps(permissions_dict[key])
    print(permissions_dict)
    #todo 存放到redis中
    redis_conn=get_redis_connection("default")      #todo 获得redis数据库的连接
    redis_conn.hmset(f'user_{user.id}',permissions_dict)        # todo 以哈希的方式,存放数据到redis

用户认证通过后,自动调用redis_storage_permissions(user)方法

from django.contrib.auth.backends import ModelBackend
from .models import UserModel
import logging
from erp_project.utils.cache_permissions import redis_storage_permissions

logger = logging.getLogger('erp')


class UserLoginAuth(ModelBackend):

    def authenticate(self, request, username=None, password=None, **kwargs):
        """
        实现用户认证
        """
        try:
            user = UserModel.objects.get(username=username)
            logger.info(user)
        except:
            return None
        #判断密码
        if user.check_password(password):
            redis_storage_permissions(user)     #todo 调用缓存数据的方法
            return user  # 把user对象放到request对象中

登录操作后,查看缓存中的数据

在这里插入图片描述

敲代码敲到头发茂密
关注
专栏目录
Django系列】Django权限控制
weixin_54707168的博客
04-22 887
Django系列】Django权限控制
Django缓存系统:Redis与Memcached的比较
最新发布
mrdeam的博客
07-24 631
在某些情况下,可能需要实现自定义的缓存后端,以满足特定的需求或集成特定的存储系统。# 自定义缓存后端示例# 初始化自定义缓存后端# 实现添加缓存数据的逻辑# 实现获取缓存数据的逻辑# 实现设置缓存数据的逻辑# 实现删除缓存数据的逻辑# 在settings.py配置使用自定义缓存后端CACHES = {在本文,我们深入探讨了在Django应用程序使用Redis和Memcached作为缓存系统的相关内容。
shiro使用redis实现将菜单权限进行缓存
健康平安的活着的专栏
06-02 768
redis的安装 参考文章:https://blog.csdn.net/u011066470/article/details/114794800 二 redis整合shiro 2.1 启动redis服务端 [root@localhost ~]# cd /usr/local/redis [root@localhost redis]# ps -ef|grep redis root 2947 2898 0 09:48 pts/0 00:00:00 grep --col..
Redis缓存登录信息
Airtiesy的博客
06-10 250
通过将认证结果缓存在本地,可以减少对外部认证系统的依赖,从而提高应用的可用性和性能。:虽然缓存本身并不直接提高安全性,但通过将敏感数据(如密码哈希)存储在缓存,并限制对这些数据的访问,可以减少潜在的安全风险。通过将登录信息缓存在内存,可以显著减少数据库的查询次数,从而减轻数据库的压力。这可以用于实现会话超时功能,当用户的登录会话过期时,缓存的登录信息将被自动删除,从而保证了用户会话的安全性。通过将用户的登录信息缓存在共享的缓存系统,可以轻松实现单点登录功能。
django-利用session机制唯一登录
空巷。的博客
04-24 2997
django-利用session机制唯一登录 配置连接数据库 DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': '数据库名称', 'USER': 'root', 'PASSWORD': '123456', 'HOST...
使用Redis缓存Shiro授权认证信息,搭建集群权限系统
02-08 383
应用如果做负载均衡,集群间session需要共享,如果session没有共享,用户登录系统以后session保存在登录的应用里面,其他应用里面没有session,没有登陆状态,访问会失败。下面介绍一个SpringBoot下面基于Shiro的session共享方案。 方案的全部代码在码云上面。...
使用缓存控制用户权限
weixin_30920091的博客
05-21 143
using System;using System.Data;using System.Web;using System.Web.Caching;using TIMS.WEB.PublicClass.DataBase; namespace TIMS.WEB.PublicClass.User{/// <summary>/// 用户角色/// </summary>pu...
django框架用户权限的session缓存redis的方法
09-09
总结一下,通过上述步骤,我们实现了 Django 框架用户权限的 session 数据从数据库迁移到 Redis 缓存的过程。这种方法可以显著提升应用在高并发情况下的性能,同时保持用户权限的有效管理。请记住,实际部署时需要...
django框架用户权限的session缓存redis
cnctcom的博客
06-08 4717
django框架默认将session保存到数据库,在高并发访问无疑会影响服务器性能,因此最好将session保存到redis避免直接从数据库读取session数据
〖Python 数据库开发实战 - Redis篇①〗- 高速缓存技术及Redis简介
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
09-09 4万+
接下来的我们将学习新的知识,那就是高速缓存技术的 "Redis数据库"。
关于Shiro的相关,包括登录权限等,加密加盐,与Spring整合,从Redis缓存获取数据
09-18
关于Shiro的相关,包括登录权限等,加密加盐,与Spring整合,从Redis缓存获取数据
SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存实例
11-17
项目详细介绍请看:http://www.sojson.com/shiro (强烈推荐) Demo已经部署到线上,地址是http://shiro.itboy.net, 管理员帐号:admin,密码:sojson.com 如果密码错误,请用sojson。 PS:你可以注册自己的帐号,然后用管理员赋权限给你自己的帐号,但是,每20分钟会把数据初始化一次。建议自己下载源码,让Demo跑起来,然后跑的更快,有问题加群解决。 声明: 本人提供这个Shiro + SpringMvc + Mybatis + Redis 的Demo 本着学习的态度,如果有欠缺和不足的地方,给予指正,并且多多包涵。 “去其糟粕取其精华”。如果觉得写的好的地方就给个赞,写的不好的地方,也请多多包涵。 使用过程: 1.创建数据库。 创建语句 :tables.sql 2.插入初始化数据 插入初始化数据:init.data.sql 3.运行。 管理员帐号:admin 密码:sojson ps:定时任务的sql会把密码改变为sojson.com 新版本说明:http://www.sojson.com/blog/164.html 和 http://www.sojson.com/blog/165.html 主要解决是之前说的问题:Shiro 教程,关于最近反应的相关异常问题,解决方法合集。 项目在本页面的附件提取。 一、Cache配置修改。 配置文件(spring-cache.xml )已经修改为如下配置: <!-- redis 配置,也可以把配置挪到properties配置文件,再读取 --> <!-- 这种 arguments 构造的方式,之前配置有缺点。 这里之前的配置有问题,因为参数类型不一致,有时候jar和环境的问题,导致参数根据index对应,会处理问题, 理论上加另一个 name,就可以解决,现在把name 和type都加上,更保险。 --> 二、登录获取上一个URL地址报错。 当没有获取到退出前的request ,为null 的时候会报错。在(UserLoginController.java )135行处有所修改。 /** * shiro 获取登录之前的地址 * 之前0.1版本这个没判断空。 */ SavedRequest savedRequest = WebUtils.getSavedRequest(request); String url = null ; if(null != savedRequest){ url = savedRequest.getRequestUrl(); } /** * 我们平常用的获取上一个请求的方式,在Session不一致的情况下是获取不到的 * String url = (String) request.getAttribute(WebUtils.FORWARD_REQUEST_URI_ATTRIBUTE); */ 三、删除了配置文件的cookie写入域的问题。 在配置文件里(spring-shiro.xml )的配置有所修改。 <!-- 会话Cookie模板 --> <!--cookie的name,我故意取名叫xxxxbaidu --> <!--cookie的有效时间 --> <!-- 配置存储Session Cookie的domain为 一级域名 --> 上面配置是去掉了 Session 的存储Key 的作用域,之前设置的.itboy.net ,是写到当前域名的 一级域名 下,这样就可以做到N 个 二级域名 下,三级、四级....下 Session 都是共享的。 <!-- 用户信息记住我功能的相关配置 --> <!-- 配置存储rememberMe Cookie的domain为 一级域名 --> <!-- 30天时间,记住我30天 --> 记住我登录的信息配置。和上面配置是一样的道理,可以在相同 一级域名 下的所有域名都可以获取到登录的信息。 四、简单实现了单个帐号只能在一处登录。 我们在其他的系统可以看到,单个帐号只允许一人使用,在A处登录了,B处再登录,那A处就被踢出了。如下图所示。 但是此功能不是很完美,当A处被踢出后,再重新登录,这时候B处反应有点慢,具体我还没看,因为是之前加的功能,现在凌晨了,下次我有空再瞧瞧,同学你也可以看看,解决了和我说一声,我把功能修复。 五、修复功能(BUG) 1.修复权限添加功能BUG。 之前功能有问题,每当添加一个权限的时候,默认都给角色为“管理员”的角色默认添加当前新添加的权限。这样达到管理员的权限永远是最大的。由于代码有BUG ,导致所有权限删除了。现已修复。 2.修复项目只能部署到Root目录下的问题。 问题描述:之前项目只能部署到Root 下才能正常运行,目前已经修复,可以带项目路径进行访问了,之前只能这样访问,http://localhost:8080 而不能http://localhost:8080/shiro.demo/ 访问,目前是可以了。 解决方案:在 FreeMarkerViewExtend.java 33行处 增加了BasePath ,通过BasePath 来控制请求目录,在 Freemarker 可以自由使用,而 JSP 是直接在 JSP 获取BasePath 使用。 解决后遗症:因为我们的权限是通过URL 来控制的,那么增加了项目的目录,导致权限不能正确的判断,再加上我们的项目名称(目录)可以自定义,导致更不好判断。 后遗症解决方案:PermissionFilter.java 50行处 解决了这个问题,详情请看代码和注释,其实就是replace 了一下。 HttpServletRequest httpRequest = ((HttpServletRequest)request); /** * 此处是改版后,为了兼容项目不需要部署到root下,也可以正常运行,但是权限没设置目前必须到root 的URI, * 原因:如果你把这个项目叫 ShiroDemo,那么路径就是 /ShiroDemo/xxxx.shtml ,那另外一个人使用,又叫Shiro_Demo,那么就要这么控制/Shiro_Demo/xxxx.shtml * 理解了吗? * 所以这里替换了一下,使用根目录开始的URI */ String uri = httpRequest.getRequestURI();//获取URI String basePath = httpRequest.getContextPath();//获取basePath if(null != uri && uri.startsWith(basePath)){ uri = uri.replace(basePath, ""); } 3.项目启动的时候报错,关于JNDI的错误提示。 其实也不是错,但是看着不舒服,所以还得解决这个问题。解决这个问题需要在web.xml 的开始部位加入以下代码。 spring.profiles.active dev spring.profiles.default dev spring.liveBeansView.mbeanDomain dev 4.项目Maven打包问题。 打包的时候,不同版本的 Eclipse 还有IDEA 会有打包打不进去Mapper.xml 文件,这个时候要加如下代码(群里同学提供的)。 src/main/java **/*.properties **/*.xml false 在 标签内加入即可,如果还是不能解决,那么请你加群(改名后)说明你的问题,有人会回答你。 5.Tomcat7以上在访问JSP页面的时候,提示JSTL错误。 这个错误是因为Tomcat7 没有 JSTL 的jar包,现在已经在项目pom.xml 增加了如下 jar 的引入管理。 javax.servlet jstl 1.2 javax.servlet jsp-api 2.0 provided 如果还是不能解决问题,请在官方群(群号:259217951)内搜索“jstl” 如图下载依赖包。
SpringBoot整合Redis(三 ) 将登录成功产生的token存入redis
qq_42547698的博客
05-10 2万+
通过SpringBoot整合Redis(二 ) springboot整合缓存redisredis有了初步的理解。接下来探索一下如何运用Redis存取、识别当前登录用户信息。 本次实现: 1.用户登录,校验用户名密码后,登录成功产生token值,保存入Redis,设置时效50分钟。 2.使用拦截器/ SpringAop技术,当用户调用其他接口时,必须传入token值,并且比较token值...
redis常用场景——缓存登录信息
zxb的博客
05-16 577
查询用户信息,这样会给服务器带来很大的负担,此时可以使用。当一个boot程序开启拦截器,那么每次拦截请求都需要通过。作为间件,缓存登录信息。springboot 的。
SpringBoot + Redis实现用户信息登录的缓存
shixuyong的博客
04-19 2478
SpringBoot + Redis实现用户信息登录的缓存 每次都需要访问数据库进行查询操作,是否显得麻烦,是否会给数据库造成一定的压力? 我们通过实现redis数据库进行用户数据的缓存,并且设置一下缓存的过期时间,从而下次再登录时,就能从redis数据库缓存获取数据了
实现自己的权限管理系统(三):redis缓存
LinDongTian
09-12 1233
一、自定义KEY @Getter public enum CacheKeyConstants { SYSTEM_ACLS, USER_ACLS; } 二、实现 1、首先生成key 2、拿到连接池 3、调用redis的方法 public class SysCacheService { @Resource(name = "redisPool") ...
django使用数据库缓存时避免用户鉴权频繁查询用户数据
旷古的寂寞的博客
09-27 893
一个特殊的业务场景,需要使用数据库作为缓存,导致django在用户鉴权时频繁查询数据库,用户访问每个需要权限的页面都会查询一次。为了减少数据库开销,把用户数据缓存,需要重载AUTHENTICATION_BACKENDS配置。 AUTHENTICATION_BACKENDS = ['mysite.backends.ModelBackend'] 然后自定义的ModelBackend如下: f...
web项目缓存配置及单点登录借助redis实现
chutong452的博客
08-01 7284
最近项目在做多工程之间的缓存及单点登录时用到redis,心得总结如下: Redis 有三个主要使其有别于其它很多竞争对手的特点: Redis是完全在内存保存数据的数据库,使用磁盘只是为了持久性目的;  Redis相比许多键值数据存储系统有相对丰富的数据类型;  Redis可以将数据复制到任意数量的从服务器;  Redis优点 异常快速 : Red
springBoot整合Redis实现将数据库查出来的信息放入缓存
GJX00的博客
03-29 2066
1.引入依赖 <!-- 引入redis--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 2.去集体的业务(比如查询用户的
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敲代码敲到头发茂密

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值