django 权限控制精简版

最新推荐文章于 2024-05-07 19:10:31 发布
最新推荐文章于 2024-05-07 19:10:31 发布
阅读量109 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/guniang/p/11394346.html
版权

 

视图代码:

视图代码
def index(request):
    return render(request,'index.html')

def login(request):
    if request.method == 'POST':
        user = request.POST.get('user')
        pwd = request.POST.get('pwd')
        user_obj = models.User.objects.filter(username=user,password=pwd).first() #拿用户对象
        if not user_obj:
            return render(request,'login.html',{'error':"用户名或密码错误"})
        #登录成功
        #查询权限信息
        permissions = user_obj.roles.filter(permissions__url__isnull=False).values("permissions__url").distinct()
        #保存权限信息
        request.session['permissions'] = list(permissions)

        #保存登录状态
        request.session['is_login'] = '1'
        return redirect('/index/')

    return render(request,'login.html')

当用户登录成功后,获取用户权限,并保存到session中,以前保存登录状态

 

中间件验证

from django.utils.deprecation import MiddlewareMixin
from django.conf import settings
from django.shortcuts import HttpResponse,redirect
import re

class RbacMiddleWare(MiddlewareMixin):

    def process_request(self,request):
        url = request.path_info
        for i  in settings.WHITE_LIST:
            if re.match(i,url):      #判断是否是白名单
                return

        #登录状态校验
        is_login =  request.session.get('is_login')
        print(is_login)
        if is_login != '1':
            return redirect('/login/')

        #免认证校验
        for i  in settings.NO_AUTH_LIST:
            if re.match(i,url):      #判断是否是免认证
                return

        #权限校验
        permissions = request.session.get('permissions')
        print(permissions)
        for i in permissions:
            if re.match(r'^{}$'.format(i['permissions__url']),url):
                return
        return HttpResponse('没有权限,请连线管理员')

 

 白名单和面验证设置 settings文件

WHITE_LIST = [
    r'^/login/$',
    r'^/regist/$',
    r'^/admin.*/'
]

NO_AUTH_LIST = [
r'^/index/$',
]

 

转载于:https://www.cnblogs.com/guniang/p/11394346.html

andy_5555
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django 通过url实现简单的权限控制的例子
09-18
Django框架中,权限控制是确保用户只能访问其被授权的功能或页面的关键部分。本文将探讨如何通过URL实现简单的权限控制,以限制不同级别的用户访问特定的视图。我们将基于给定的代码示例来解析这个过程。 首先,...
如何实现Django Rest framework控制
09-18
主要介绍了如何实现Django Rest framework控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django权限机制的实现
钟爱技术
08-02 1355
本文涉及的技术,已应用于我基于django 1.8+ 开发的博客系统——MayBlog,欢迎交流。 1. Django权限机制概述 权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。 1.1 Django权限控制 Django用user, group和pe
django权限
xielang13的博客
10-19 285
权限改造:与用户主数据集成 要求:需要从部门和型号两个维度约束用户权限(已有功能只支持个人用户权限,没有部门和型号的维度限制)。 型号: 个人:只能查看个人和他人共享的数据(1. 主数据不包含个人所属型号信息 2. 该功能已实现)。 型号领导:可查看所属型号的全部数据。 部门: 个人:只能查看个人和他人共享的数据(该功能已实现)。 部门领导:能查看所属部门的全部数据。 设计思路: 将部门/型号看成“个人”,以便于最小化改动和维护已有架构(部门、型号均有自己的编号,相当于个人的user id)。
深入Django:用户认证与权限控制实战指南
最新发布
05-07 1116
要自定义登录或注册视图,可以创建一个类视图并定义。
Django权限
FatPuffer
06-20 235
from django.db import models class Permission(models.Model): # 权限描述 name = models.CharField(_('name'), max_length=255) # 权限(需要用来验证的字段) codename = models.CharField(_('codename'), max_length...
django 权限
weixin_43841577的博客
05-13 750
django 权限管理 分组操作: from django.contrib.auth.models import Group #创建用户组 Group.object.create(name=group_name) 用户分配到组(User + Group = user_group) myuser.groups.set([group_list]) myuser.groups.add(gro...
Django 权限
光明小学王小雨的博客
02-28 1075
一、权限简介 Django中内置了权限的功能。他的权限都是针对表或者说是模型级别的。比如对某个模型上的数据是否可以进行增删改查操作。他不能针对数据级别的,比如对某个表中的某条数据能否进行增删改查操作(如果要实现数据级别的,考虑使用django-guardian)。创建完一个模型后,针对这个模型默认就有三种权限,分别是增/删/改/。可以在执行完migrate命令后,查看数据库中的auth_permi...
基于django的RBAC权限控制模块
07-05
这个是一个权限控制模块,使用python3写的,可以导入(permission)直接使用。写了一个中间件实现权限控制,可以在后台分配权限。具体使用方式看文件里的readme.md。
Django权限设置及验证方式
09-16
主要介绍了Django权限设置及验证方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
基于django的RBAC权限管理控制模块
02-22
这个是一个权限控制模块,使用python3写的,可以导入直接使用。写了一个中间件实现权限控制,可以在后台分配权限。文件里的readme.md有详细说明
Django 实现文件分享-包括权限限制
09-10
登录后直接进入主页查看浏览,游客无权限观看和访问。 如后期有其他项目需要直接通过浏览器方式浏览分享的,可随时增加且可设置目录权限。 超级管理员有一个admin 的全权限,有目录权限人员权限以及增删该查管理。
Django学习流程精简记录
张昆
07-24 2017
Django学习 1、django-admin startproject mysite 2、python manage.py start
Django 用户权限
XWenXiang的博客
06-03 6130
用户权限,指的是一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有附合权限的人才可以使用对应的功能。权限就是权利的限制范围。比较常见的是VIP用户和非VIP用户之间的权限差距。用户的权限其实也可以理解为用户对路由访问的权限。我们设定一个用户不能访问某一个路由就相当于限制了用户的权限。那么如何限制用户访问路由,可以创建一个用户可以访问的路由表,查看用户请求的路由是否在该列表内即可。由于用户的数量很多,不能直接将用户和路由对应,可以创建一张用户身份表,表示某一个用户能访问的路由
搭建django项目[极精简]
qq_36923627的博客
11-18 614
搭建django项目[极精简]一、django简介二、django项目搭建三、运行“hello world!”三、运行【.html】文件欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少...
Django权限组建
qq_42874244的博客
12-15 603
Django权限组建 一、TA是一个APP,可以随时调用! 方法一: RBAC 1、建一个新的APP(注意在setting.py里面注册一下app)
JIRA-使用教程_权限方案_创建、配置
0禾呈0的博客
10-09 1532
权限方案-创建、配置~
django权限和认证
白小白的小白的博客
03-19 229
权限和认证:地址
Django权限组件
LYY的学习和记录
04-06 390
Django权限可以模型可以分为三个User,Role,Permission。一个用户可以有多个角色,一个角色可以有多个权限,一个权限也可以赋予多个角色,而实际上权限就是限制用户访问某些页面,所以权限实际上就是URL,所以建立如下表。 from django.db import models # Create your models here. class Permission(model...
django drf 权限控制
05-30
Django REST framework (DRF) 提供了一些内置的权限类,可以用于控制 API 的访问权限。以下是一些常用的权限类: 1. `AllowAny`:允许所有用户访问 API。 2. `IsAuthenticated`:只有认证用户才能访问 API。 3. `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值