Django权限系统AUTH模块

最新推荐文章于 2024-05-29 15:01:58 发布
最新推荐文章于 2024-05-29 15:01:58 发布
阅读量130 收藏
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/busyboy-ws/p/9531192.html
版权

    auth模块是Django提供的标准权限管理系统,可以提供用户认证用户组权限管理。auth可以和django admin模块配合使用、快速建立网站的管理系统。只需要在django的配置文件中INSTALLED_APPS中注册‘django.contrib.auth’APP即可。

一、auth模块相关的表

  • user表,User是auth模块中维护用户信息的表,在数据库中该表被命名为auth_user. 该表继承自Abstractuser.

  • group表,定义用户组模型,该表只包含一个name字段和一个permissions(权限)多对多关系字段,在数据库中被命名为auth_group.

  • Permission,  权限表,提供表级别的权限控制,可以检查用户是否对某个表拥有增(add),改(change),删(delete)权限。

来看看三张表的关系:,,
    从数据库生成的表来看,这三张表实现了两两多对多的关联,其中用户和组生成的第三张表是auth_user_groups,group和permission生成的第三张表是auth_group_permissions,用户和权限生成的第三张表是auth_user_user_permissions,如下图:

 

 

二、User

    在auth中user继承自AbstractUser,其中AbstractUser又继承自AbstractBaseUser和PermissionsMixin,其中AbstractBaseUser只保存了密码和登陆时间,PermissionsMixin提供了权限先关的字段,比如:is_superuser和和组合权限表之间的关联。

 

先来看下AbstractBaseUser这个表提供两个字段,和多个基本方法:

1、字段也叫属性

 - password: 密码字段

 - last_login:   最后登陆时间

属性方法:

   is_anonymous: 是否为匿名用户,永远返回False。  2.0版本之后会被废弃。

   is_authenticated: 是否被认证,永远返回True,。  2.0版本之后会被废弃。

2、方法

   get_username:  获取用户名,为username字段。  Return the identifying username for this User。

   set_password: 设置密码。

   check_password: 检查密码是否正确。

   get_full_name: 获取全名,通常为first_name+last_name.  需要在子类里重写这个方法。

   get_short_name: 获取短名字,需要在子类里重写这个方法。

   其中还有一些重写了数据验证的方法,比如clean等。

 

来看下PermissionsMixin这个类提供的字段和方法,官方解释如下:

"""
A mixin class that adds the fields and methods necessary to support
Django's Group and Permission model using the ModelBackend.
"""

最小权限管理的基类。

属性:

 - is_superuser : 是否为管理员。

 - groups: 与组多对多关联的字段。

 - user_permissions: 与权限关联的多对多字段,也就是是说明了为什么第三张表表为auth_user_user_permissions. 表名(user)+字段名(user_permissions)

方法:

  get_group_permissions: 获取这个用户所在组中所具有的的全部权限。

  has_perm: 判断一个用户是否具有摸个权限。  常用。

  has_perms: 判断用户对一个权限列表是否具有权限。

  has_module_perms: 判断对app是否有权限。 

 项目中引用: 
1 from django.contrib.auth.models import User,AbstractUser

 

三、Group

   组提供的功能比较少,只包含一个name属性和natural_key(返回一个元组)方法。

 

 项目中引用:
from django.contrib.auth.models import Group
将用户添加到组中:
group.user_set.add(user)  #user为一个User对象,此处为表于表之间的多对多操作

 

 四、Permission

  权限系统提供一种方式去分配权限为用户或组, 默认是为Django Admin使用的,当然也可以被我们自己使用,Permission只提供表级别的‘add’\'change'\'delete’权限,而且在每张边表创建后,对应的权限会自动创建。

  

 属性:

  name:   权限描述别名

  code_name: 权限描述,加上app名称后可以作为has_perm()参数

  content_type:  django用来保持app和app下表之间关系的一个表。 在django中叫做:ContentType表。

 

判断是否有权限: 
In [13]: user.has_perm('app.delete_requestreusult')   #前面为APP名称,后面为权限名

从源码中可以看出,如果是已登录的管理员在调用has_perm进行权限验证时,默认会有最高权限。

 

转载于:https://www.cnblogs.com/busyboy-ws/p/9531192.html

baodu9308
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django中的Auth模块
weixin_44128416的博客
08-20 227
1 '比对账号和密码是否正确'# 去用户表中校验数据# 1 表如何获取* 2 '密码如何比对'# 括号内必须同时传入用户名和密码# print(user_obj) # 用户对象,# print(user_obj.username) # 用户名# print(user_obj.password) # 密文密码2 '保存用户状态'# 保存用户状态auth.login(request, user_obj) # 类似于 request.session[key] = user_obj。
Django Auth模块
XWenXiang的博客
05-26 908
文章目录1. Auth 模块简介2. Auth 模块方法(2.1) createsuperuser(2.2) auth.authenticate()(2.3) auth.login(HttpRequest, user)(2.4) request.user.is_authenticated()(2.5) 登录装饰器logout(request)request.user.check_password()request.set_password(password)、request.user.save() 1. A
Django——Auth模块(python)
最新发布
m0_75048124的博客
05-29 600
该篇博客介绍了DjangoAuth模块及其操作,代码皆有注释,内容详细,快来学习吧!!
43.Django权限系统auth模块详解
m0_67266787的博客
05-31 3971
昨天我们为了登录admin,通过命令创建了超级用户,你是不是有个疑问——这创建的超级用户的信息是存放在哪里了呢 这就想到了我们映射数据库时,Django自动创建的一些表(这也是之前进行数据库迁移时没有提到的那些表)!!! 0.初接触 如上图就是Django自带的auth系统对应的表,也就是存放了之前创建的超级用户信息的表(也也就是之前没有提及到的数据库迁移生成的表~) 注意点:上面所示表中有多对多表关系生成的中间表,而Django很人性化的一点是:如果是多对多关系产生的中间表,其命名方式是主表在前,.
djangoauth模块
淘淘桃的博客
05-08 387
我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。
DjangoAuth模块
大大的博客
06-02 1462
文章目录一、 Auth模块是什么二、 auth模块常用方法authenticate()login(HttpRequest, user)logout(request)is_authenticated()login_requierd()create_user()check_password(password)set_password(password)三、 User对象的属性四、 扩展默认的auth_user表五、 auth模块补充六、 总代码主页 auth_page.htmlhome.html登录 login
Django 自定义模块导入
qq_24425451的博客
08-24 6196
初学Django 创建了一个应用,感觉所有的model和方法都写在models和views里面很难受,这样在后期不好管理和维护 于是自定义了一下应用目录: 这样做就涉及到自定义的模块导入问题。python 的模块查找原理是这样的: 1、先在当前文件目录下查找。 2、再到标准库安装路径去查找 3、到path环境变量里面的路径去查找 网上搜到自定义模块导入的方法有: 自定义库的路径添...
django框架auth模块用法实例详解
09-18
Django框架的`auth`模块Django内置的一个强大功能模块,用于处理用户认证、授权以及相关的操作。在这个模块中,我们可以实现用户登录验证、注销、密码管理以及权限控制等功能。以下是对`auth`模块的详细说明: 1....
详解Djangoauth模块(用户认证)
12-23
Django框架中,`auth`模块扮演着核心的角色,为开发者提供了一套完整的用户认证系统。这个模块封装了用户登录、验证、注销等常见功能,使得开发者无需手动处理复杂的认证逻辑。本篇文章将深入探讨Django的`auth`...
Django的用户模块权限系统的示例代码
12-26
一 导言 设计一个好的用户系统往往不是...如配置了Django的用户系统,仅需调用Django提供的几个函数,便可实现用户的登录,注销,权限验证等功能。例如以下情景 1.登录 # some_view.py from django.contrib.auth impo
10. Django Auth认证系统
05-09
Django是一个强大的Python Web框架,其内置的Auth认证系统是它的一个重要特性,为开发者提供了用户认证和权限管理的便捷工具。在这个系统中,你可以轻松地处理用户注册、登录、权限分配以及密码管理等一系列操作。 ...
django-groupadmin-users:通过Django Admin编辑组用户
05-01
Django GroupAdmin用户 从“组”添加和编辑页面中的“组”中编辑用户。 归功于此 安装 适用于Django 1.8至3.1版本。 经过Django支持的Python版本的测试。 安装方式: pip install django-groupadmin-users 用法 在“ django.contrib.auth”之后,将“ groupadmin_users”添加到INSTALLED_APPS。 就是这样。 或者,不要将“ groupadmin_users”添加到INSTALLED_APPS,而是使用并进一步自定义此代码: from django . contrib import admin from django . contrib . auth . models import Group from groupadmin_users . forms import
Django Rest framework权限的详细用法
09-18
例如,在`rest_framework.permissions`模块中,包含了一系列预定义的权限类,它们都继承自`BasePermission`基础权限类。开发者可以根据需求自定义权限类,继承`BasePermission`并覆盖`has_permission`方法。 下面是...
Django | 高级之 Auth模块
白帽阿叁的博客
09-21 228
spm=1001.2014.3001.5502)当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。如果迁移了后,还想扩展怎么办?
DjangoAuth模块
冰冰凉沉甸甸的博客
12-08 949
我们在创建好一个Django项目后执行数据库迁移命令会自动生成很多表其中有auth_user等表Django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且必须是管理员才能进入依赖于auth_user表完成用户相关的所有功能创建超级用户(管理员)比对密码和用户名是否正确括号内必须同时传入用户名和密码保存用户状态。
【Python】【进阶篇】4、Django auth应用模块
deepboat的博客
04-24 1113
【Python】【进阶篇】4、Django auth应用模块
djangoauth模块
weixin_42065178的博客
04-15 928
djangoauth模块djangoauth模块介绍 djangoauth模块介绍 一般流行框架都会有实现好登录模块Django默认已经提供了认证系统Auth模块,认证系统包含: 用户管理 权限 用户组 密码哈希系统 用户登录或内容显示的表单和视图 一个可插拔的后台系统 可插拔体现在django的配置文件INSTALL_APPS中有声明: 'django.contrib.admin', 'django.contrib.auth', django的用户模型类包含一些常见的基本的字段,下面把它列出
11.DjangoAuth模块
清风
03-23 989
1.Auth模块 auth 用户认证模块 本质是设置session django执行ORM数据库迁移会在数据库中自动生成一个用户认证的表: auth_user, auth_user 存放用户的账户信息(用户名, 加密密码, 邮箱...) 0. 导入auth模块 from django.contrib import auth 1. auth.authenticate(request=None, **credentials): 检验账户密码 user_obj = auth.authenticate(r
Django权限系统auth模块详解
09-12
### 回答1: Djangoauth 模块提供了用户认证和权限管理的功能。它包含了用户账户(User)、用户组(Group)、权限(Permission)等模型,可以方便地使用这些模型来实现用户认证和权限管理。 User 模型提供了用户账户的基本信息,如用户名、密码、邮箱等。可以使用 User 模型来实现用户注册、登录、修改密码等功能。 Group 模型提供了用户组的基本信息,如组名等。可以使用 Group 模型来实现用户分组管理,并为不同用户组分配不同的权限。 Permission 模型提供了权限的基本信息,如权限名称、权限代码等。可以使用 Permission 模型来实现权限管理,并为不同用户组分配不同的权限Djangoauth 模块还提供了一些其他功能,如用户授权、权限验证等,可以结合上述模型使用。 ### 回答2: Django权限系统是通过auth模块来实现的。auth模块提供了一系列用于处理用户身份验证和权限管理的类和函数。 首先,auth模块提供了User类,用于表示系统中的用户。User类包含了一些常见的属性,如用户名、密码、电子邮件等。此外,User类还可以关联一个或多个Group对象,用于对用户进行分组管理。 其次,auth模块提供了Permission类,用于表示系统中的权限。Permission类包含了权限的名称和描述信息。权限可以与模型进行关联,以实现对模型的特定操作的权限控制。 此外,auth模块还提供了Group类,用于表示一组用户。通过将用户关联到不同的组中,可以更方便地对用户进行管理和权限分配。 为了方便使用权限系统auth模块还提供了一些内置的视图装饰器和模板标签。视图装饰器用于对视图进行权限控制,只有具有相应权限的用户才能访问该视图。模板标签用于在模板中根据用户的权限显示或隐藏某些内容。 此外,auth模块还提供了一些辅助函数,用于处理用户登录、用户注册、密码重置等常见操作。 总而言之,Django权限系统通过auth模块提供了一套完整的用户身份验证和权限管理功能。它提供了User、Group、Permission等类和函数,方便开发者进行用户管理和权限控制。同时,还提供了内置的视图装饰器和模板标签,简化了权限控制的实现过程。 ### 回答3: Django权限系统是一个重要的模块,它提供了对用户身份验证、授权和权限管理的支持。该模块位于Djangoauth应用程序中,通过使用User、Group和Permission模型,可以轻松地实现对网站功能和数据的访问控制。 首先,User模型是Django默认提供的一个用户模型,用于存储用户的身份验证信息,包括用户名、密码等。我们可以使用该模型进行用户注册、登录和注销等操作,并可轻松地与其他模型建立关联,实现用户相关的业务逻辑。 其次,Group模型用于创建用户组,将用户划分为不同的组别。通过使用Group模型,可以根据用户组别来控制不同组别用户可访问的功能和数据。这对于具有不同权限级别的用户来说非常有用,例如管理员和普通用户。 最重要的是Permission模型,它用于定义网站中的权限。通过为每个功能和数据定义特定的权限,可以根据用户的角色和组别来分配和管理权限权限可以分为两种类型:基于对象的权限和全局权限。基于对象的权限允许对特定的实例进行操作,而全局权限适用于所有实例。 使用Django权限系统,我们可以轻松地实现以下功能: 1. 对用户进行身份验证、授权和权限管理。 2. 创建用户组,将用户划分为不同组别。 3. 为不同的功能和数据定义权限。 4. 根据用户的角色和组别来分配和管理权限。 总结来说,Django权限系统提供了一种方便且灵活的方式来管理网站的用户身份验证和权限控制。通过合理利用auth模块中提供的User、Group和Permission模型,我们可以实现对用户访问的细粒度控制,保护网站的安全性和数据的完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值