Django2.0-验证和授权(4)-权限

最新推荐文章于 2024-05-14 15:20:52 发布
最新推荐文章于 2024-05-14 15:20:52 发布
阅读量736 收藏 1
点赞数
分类专栏: Django2.0 Django2.0 验证与授权 文章标签: Django2.0 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc666666_6/article/details/84202657
版权

权限

Django中内置了权限的功能。

  • 都是针对表(模型级别)的。比如对某个模型上的数据是否可以进行增删改查操作。
  • 不能针对数据级别的,比如对某个表中的某条数据能否进行增删改查操作(如果要实现数据级别的,考虑使用django-guardian)。

创建完一个模型后,针对这个模型默认就有三种权限,分别是增/删/改。

在执行完migrate命令后,查看数据库中的auth_permission表中的所有权限。

其中的codename表示的是权限的名字。name表示的是这个权限的作用。content_type_id指向django_content_type表,该表示表示models对应的app

添加权限

通过定义模型添加权限

如果想要增加新的权限,比如查看某个模型的权限,那么可以在定义模型的时候在Meta中定义好。

class DemoModel(models.Model):
    username = models.CharField(max_length=20)
    password = models.CharField(max_length=20, validators=[validators.MinLengthValidator(6)])

    class Meta:
        permissions = {
            ("search_demo", "can search demo"),
        }

通过代码添加权限

权限都是django.contrib.auth.Permission的实例。

这个模型包含三个字段,namecodename以及content_type,其中的content_type表示这个permission是属于哪个app下的哪个models

from django.contrib.auth.models import Permission, ContentType
from .models import DemoModel


def create_permission(request):
    content_type = ContentType.objects.get_for_model(DemoModel)
    permission = Permission.objects.create(codename='edit_demo', name='can edit demo', content_type=content_type)
    return HttpResponse("create_permission successful")

用户与权限管理

权限本身只是一个数据,必须和用户进行绑定,才能起到作用。
User模型和权限之间的管理,可以通过以下几种方式来管理(MyUser指的是默认有的User模型或者是自定义的模型):

  1. MyUser.user_permissions.set(permission_list):直接给定一个权限的列表。
  2. MyUser.user_permissions.add(permission,permission,...):一个个添加权限。
  3. MyUser.user_permissions.remove(permission,permission,...):一个个删除权限。
  4. MyUser.user_permissions.clear():清除权限。
  5. MyUser.has_perm('<app_name>.<codename>'):判断是否拥有某个权限。权限参数是一个字符串,格式是app_name.codename。判断user.permissions下有没有这个权限:有, 返回True;没有 判断所属组下有没有这个权限.
  6. MyUser.get_all_permissons():获取所有的权限。
def operate_permission(request):
    content_type = ContentType.objects.get_for_model(DemoModel)
    permissions = Permission.objects.filter(content_type=content_type)
    for permission in permissions:
        print(permission)

    user = InheritTwo.objects.filter().first()
    # user.user_permissions.set(permissions)
    
    # user.user_permissions.clear()
    
    # user.user_permissions.add(permissions[0])
    # user.user_permissions.add(*permissions)
    
    # user.user_permissions.remove(permissions[1])
    # user.user_permissions.remove(*permissions)
    
    if user.has_perm('front.search_demo'):  # 如果是user.has_perms,则参数是一个列表
        print("yes")
    else:
        print("no")
        
    return HttpResponse("successful")

权限限定装饰器

使用django.contrib.auth.decorators.permission_required可以非常方便的检查用户是否拥有这个权限,

  1. 如果拥有,那么就可以进入到指定的视图函数中,
  2. 如果不拥有,那么就会报一个403错误。
from django.contrib.auth.decorators import permission_required


#@permission_required(["front.search_demo",])
# @permission_required("front.search_demo")  # 默认访问http://127.0.0.1:8000/accounts/login/?next=/search/
# @permission_required("front.search_demo", login_url='/login/')  #如果验证失败,则跳转login_url指定的url路径
@ permission_required("front.search_demo", login_url='/login/', raise_exception=True)  # 即使验证成功后,如果没有权限,则跳转403
def search_demo(request):
    # 类似以下操作
    # if request.user.is_authenticated:
    #     print("已经登陆")
    #     if request.user.has_perm('front.search_demo'):
    #         return HttpResponse("这是查询demo的界面")
    #     else:
    #         return HttpResponse("你没有权限访问该页面的权限")
    # else:
    #     return redirect(reverse('login'))
    return HttpResponse("这是查询demo的界面")  # 如果验证成功且有权限
狙如
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django 验证授权系统
weixin_43571751的博客
07-25 334
django 验证授权系统验证授权概述使用授权系统INSTALLED_APPS中间件User模型字段User模型的基本用法创建用户创建超级用户修改密码登录验证:扩展用户模型设置Proxy模型一对一外键: 验证授权概述 Django有一个内置的授权系统,用来处理用户、分组、权限以及基于cookie的会话系统。 Django授权系统包括验证授权两个部分,验证验证这个用户是否是他声称的人(比如用户名和密码验证,角色验证),授权是给与他相应的权限Django内置的权限系统包括以下方面: 用户。
django的认证与授权系统
weixin_30466421的博客
06-08 485
0.概述 Django 有一个内置的授权系统。他用来处理用户、分组、权限以及基于 cookie 的会话系统。 Django授权系统包括验证授权两个部分。验证验证这个用户是否是他声称的人(比如用户名和密码验证,角色验证),授权是给与他相应的权限Django 内置的权限系统包括以下方面: 1. 用户。 2. 权限。 3. 分组。 4. 一个可以配置的密码哈希系统。 5. 一...
2024年最全Django11—授权验证_django 授权,Golang面试选择题
最新发布
2401_84910911的博客
05-14 583
对于authenticate不满意,并且不想要修改原来User对象上的一些字段,但是想要增加一些字段,那么这时候可以直接继承自,其实这个类也是的父类。比如我们想要在原来User模型的基础之上添加一个telephone和school字段。# 指定telephone作为USERNAME\_FIELD,以后使用authenticate# 函数验证的时候,就可以根据telephone来验证# 而不是原来的username# 重新定义Manager对象,在创建user的时候使用telephone和。
Django2.0官方文档学习-用户权限控制
大时
01-19 1269
Django2.0官方文档学习-用户权限控制 Django20官方文档学习-用户权限控制 Overview概览 Installation安装 Usage用法 Django comes with a user authentication system. It handles user accounts, groups, permissions and cookie-based
Django 验证授权概述
小谷同学
05-24 413
验证授权概述 1、Django有一个内置的授权系统。用来处理用户、分组、权限以及基于cookie的会话系统。Django授权系统包括验证授权两个部分 ⑴验证验证这个用户是否是他声称的人(比如用户名和密码验证,角色验证) ⑵授权是给与他相应的权限 2、实质上是把用户存在数据库中的数据和通过表单提交上来的数据做对比,看是否相等 ⑴认证的作用是确定用户的身份,比如是否是公司的员工,没是否是注册用户 ⑵权限的作用确定用户能够做什么,比如用户是否可以浏览付费咨询,如果后台系统的话对于员工的话,是否可以修改编辑
Django实现接口自动化平台(二)认证&授权&登录【持续更新中】
喵酱
05-30 1580
ngo实现接口自动化平台(二)认证&授权&登录
django-docs-2.0-zh-hans
07-16
7. **用户认证和授权**:Django 包含了内置的用户认证系统,支持用户注册、登录、密码管理以及权限控制,为开发者提供了处理用户身份验证和访问控制的便捷工具。 8. **中间件**:Django 中间件是插拔式的小型组件,...
Django docs 2.0-zh-hans
04-21
7. **权限和认证(Permissions and Authentication)**:Django内置了用户和组的管理系统,支持基于角色的权限控制。你可以轻松地实现登录、注册、用户验证等功能。 8. **数据库管理**:Django的ORM(对象关系映射...
基于Django2.1.2的OAuth2.0授权登录
04-15
OAuth2.0的核心是授权流程,包括四个主要角色:资源所有者(用户)、客户端(第三方应用)、资源服务器(用户数据所在的服务器)和授权服务器(处理授权请求的服务器)。流程通常包括授权码获取、访问令牌获取和...
Django By Examples按章节源代码(Django2.0版本)
01-09
Django by Examples按章节源代码(Django2.0版本)】 Django是一个用Python编写的高级Web框架,它鼓励快速开发并遵循“DRY”(Don't Repeat Yourself)原则。Django 2.0是该框架的一个重要版本,引入了多项改进和...
Python库 | TracCAS-2.0-py2.3.egg
02-21
通过集成CAS,你可以集中管理用户权限,降低用户管理的复杂性,同时提供了一种安全的验证机制,防止未经授权的访问。 总的来说,TracCAS-2.0-py2.3.egg是Python开发者在构建基于Trac的项目管理系统时,实现单点登录...
django-shiroe:一个适用于django的RESTful博客应用程序,您可以将其与任何前端一起使用
02-15
Django Shiroe 可以与任何前端一起使用的Django RESTful博客应用程序。
Django--011 DRF-认证和授权
qq_25672165的博客
09-14 338
DRF. 权限管理
django的User模型和四种扩展/重写方法
qq_37975685的博客
08-20 5023
User模型 User模型是这个框架的核心部分。他的完整的路径是在django.contrib.auth.models.User。以下对这个User对象做一个简单了解: 字段: 内置的User模型拥有以下的字段: username: 用户名。150个字符以内。可以包含数字和英文字符,以及_、@、+、.和-字符。不能为空,且必须唯一! first_name:歪果仁的first_name,在...
Django-CBV中的用户登录权限验证
Jamin2018的博客
01-12 1288
1.CBV模式中,由于View中的视图为类,所有不能像FBV一样使用装饰器,故可以继承一个自定义的类,这个类的功能的验证用户有没有登录,需要登录才能访问这个类 2.utils文件夹中创建mixin_utils.py文件 3..mixin_utils.py代码: from django.contrib.auth.decorators import login_required from d
django扩展User认证系统
afs17958的博客
02-05 209
第一种方法proxy 如果你对Django提供的字段,以及验证的方法都比较满意,没有什么需要改的。但是只是需要在他原有的基础之上增加一些操作的方法。那么建议使用这种方式。示例代码如下: #在model.py下 class Person(User): class Meta: proxy = True def get_blacklist(s...
Django 2.0 项目实战 (3): 用户重置密码与退出登录
大江狗
05-11 4425
在之前两篇文章中我们扩展了Django自带的User模型并实现了用户的登录与注册,并同时实现了查看和编辑用户个人资料的功能。本文是Django实现用户注册登录系列教程的最后一篇,我们将会开发两个功能页面,一个允许用户在登录后重置密码,一个是退出登录。本文代码用Django 2.0 + Python 3.X编写。   第一步 重温models.py和urls.py   模型Models设计是...
Django中,如何实现用户认证和授权
2301_78316786的博客
07-03 716
这个模块提供了一些内置的权限,比如:添加、编辑、删除等,我们可以通过设置模型的Permissions字段来为不同的用户分配不同的权限。在这个函数中,我们首先获取需要分配权限的应用的ContentType和对应的权限(codename为“change_应用名称”),然后将这些权限分配给指定的用户。这样,我们就实现了用户授权的基本功能。使用Django自带的Permissions模块实现用户授权,并为不同的用户分配不同的权限。使用装饰器来限制用户的访问权限,根据用户的权限显示不同的页面内容。
Django中Admin管理与权限管理(二)————模型的完善
chr23899的专栏
07-19 6306
模型在默认管理中的完善 1.完善模型 在附录1中我们只是新建了一个简单的模型,只包括标题和内容。在实际的运行环境中该模型是不可能这么简单的。所以我们下面对这个模型先进行一个简单的扩展。扩展后的内容如下: # -*- coding: utf-8 -*- from django.db import models from accounts.models import FzjUser imp
Django自带的django-cities和django-countries
06-07
Django自带的django-cities和django-countries是两个非常有用的插件,可以帮助您实现国家地区选择功能。 django-countries是一个包含所有国家和地区信息的插件,可以帮助您实现国家和地区选择功能。使用django-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值