django权限控制功能实现

最新推荐文章于 2023-07-20 10:03:42 发布
最新推荐文章于 2023-07-20 10:03:42 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: Django 文章标签: django 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnctcom/article/details/72927932
版权
本文介绍了如何在Django框架中实现权限控制功能。通过创建中间件middleware.py,实现用户登录检查,详细讲述了在views.py中编写登录注销函数,并在settings.py中启用中间件的配置步骤。
摘要由CSDN通过智能技术生成

django框架自带用户权限功能,在django.contrib.auth模块下,使用时需要导入该模块。

1、在app下创建一个中间件middleware.py文件,用户拦截并判断用户是否登录,内容如下:

class UserAuthModdleware(object):
    def process_request(self, request):
        path = request.path
        if path == '/userLogin/' or path == '/check_code/' :#不拦截
            return None
        elif not request.user.is_authenticated():#验证不通过进入登录界面
            return render(request,'login.html')
        return None

2、在views.py中写用户登录注销函数

from django.contrib.auth import authenticate,login,logout
#用户登录
def userLogin(request):
    try:
        if request.method == 'POST':
            req = request.POST.copy()
            username = req.get('username')
            password = req.get('password')
            checkCode = req.get('check_code')

            if checkCode.upper() == request.session['checkCode'].upper():
                if username != None and password != None:
                   #authenticate是django.contrib.auth中验证函数
                    **newUser = authenticate(username=username, password=password)**
                    if newUser:
                        login(request, newUser)
                        request.session.set_expiry(30 * 60)
                        return HttpRes
最低0.47元/天 解锁文章
cnctcom
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于django的RBAC权限控制模块
07-05
这个是一个权限控制模块,使用python3写的,可以导入(permission)直接使用。写了一个中间件实现权限控制,可以在后台分配权限。具体使用方式看文件里的readme.md。
[Python学习] Django 权限控制
weixin_34174322的博客
09-12 377
本文为大家讲解 Django 框架里自带的权限模型,从理论到实战演练,带领大家了解 Django权限是怎么一回事。主要内容什么是权限管理?Web 权限Django 权限机制Django权限权限应用Permission(一)Permission(二)User Permission 管理(一)User Permission 管理(二)Group Permission 管...
Django设置权限管理
最新发布
gongzairen的博客
07-20 4731
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页
Django用户权限控制
每一个不曾起舞的日子,都是对生命的辜负
10-22 3504
1、添加权限方法: 创建完一个模型后,针对这个模型默认就有三种权限(增/删/改),auth_permission表中存放所有的权限信息 方法一:定义模型的时候在Meta中使用permissions()代码如下: from django.contrib.auth import get_user_model from django.db import models # Create your m...
Django权限管理功能思路
liangpz521的技术资料库
10-26 3377
在如今一个“不安分”的世纪,没有权限管理功能的app是非常失败的! 用过不少web框架,也许没有哪个python web框架有如此神奇的功能django能快速地自动地为你的app的每一个model创建三种权限增删改。这些都会在表auth_permission,这个当然要在settings开启auth应用才行,当你使用$ python manage.py syncdb的时候就已经创建了。djan
django 通过url实现简单的权限控制的例子
09-18
Django框架中,权限控制是确保用户只能访问其被授权的功能或页面的关键部分。本文将探讨如何通过URL实现简单的权限控制,以限制不同级别的用户访问特定的视图。我们将基于给定的代码示例来解析这个过程。 首先,...
Django权限机制实现代码详解
09-20
Django权限机制是其核心功能之一,用于控制用户和用户组对特定模型操作的访问权限。在Django中,权限管理主要包括用户(user)、用户组(group)和权限(permission)三部分,以及对象权限(object permission)。 1. ...
django 实现编写控制登录和访问权限控制的中间件方法
09-19
### Django 实现编写控制登录和访问权限控制的中间件方法 在Django开发过程中,为了增强应用程序的安全性和灵活性,开发者经常需要实现自定义中间件来处理登录验证和访问权限控制。中间件是一种轻量级、底层的拦截...
Django权限设置及验证方式
09-16
但在实际开发过程中,可能需要更加精细的权限控制。下面我们将详细介绍如何自定义权限以及设置跨域访问控制。 ##### 1. 自定义权限设置 - **创建自定义权限**:可以通过在模型的`Meta`类中定义`permissions`属性来...
django权限管理
zy_whynot的博客
08-05 280
这段时间项目中大量用到了django权限管理,看到一篇写的很好的博客,再次记录一下。 django自带权限机制
django权限管理
weixin_43173892的博客
10-09 175
动态菜单(基于关系数据库) 基于角色分配 Role Based Access Control (RBAC) 一、建表 1、用户表 2、角色表 3、用户2角色表 4、权限表 5、操作表 6、权限2操作表 7、权限2操作表2角色表 ...
Django权限管理
weixin_30662849的博客
11-09 190
Django权限管理之初步完整版 项目背景:这是一个权限管理系统(给一些角色和他们的权限指URL和页面可以删除的按钮比如:增删改查) 使用到了中间件,和初始化权限,使用了admin的后台管理系统。 我们这个是基于角色的权限访问控制(Role-Based Access Control)做一个组件。 首先建立一个项目工程里面有另个应用:app01与rbac, 我们在rbac中model中建立...
Django 权限管理
weixin_30299539的博客
03-01 161
参考博客:http://blog.igevin.info/posts/django-permission/ 前段时间领导问我一个问题,django与没有自带的权限机制,是如何实现的?我当时告诉他,django自带的权限管理机制,可以实现对数据库表的增删改查权限的管理,然后他又问我对于业务逻辑的权限管理,我当时一脸懵逼,因为确实不知道啊,没有搞过,所以下来看了看,现在介绍如下; d...
Django-认证-权限控制-节流-分页-过滤
Lyajpunov的博客
02-17 521
简单来讲,认证确定了你是谁 权限确定了你能不能访问某个接口 限制确定了你访问某个接口的最高频率 一、认证 身份验证是将传⼊请求与⼀组标识凭据(例如请求来⾃的⽤户或其签名的令牌)相关联的机制。然后权限和限制组件决定是否拒绝这个请求。认证本身不会允许或拒绝传⼊的请求,它只是简单识别请求携带的凭证。 REST framwork不仅自己有着开箱即用的验证方案,还允许你自己实现验证方案 1.1、自定义认证 要实现⾃定义的认证⽅案,要继承BaseAuthentication类并且重 写.authenticate(sel
django权限系统实现步骤_Django权限管理
weixin_39593340的博客
12-21 824
一, 引入1.为什么要有权限?2.为什么要开发权限的组件?3.在web开发中,什么是权限?4.表结构的设计权限表IDURL1/user_list/2/customer_list/用户表IDUSER_NAME1root2root 2角色/用户组表ID组1销售2开发用户与角色的关系表IDUSER_ID角色ID111212321422角色与权限的关系表ID角色ID权限ID111212321422mode...
Django 基于角色的权限控制
weixin_34185364的博客
11-20 1177
有一种场景, 要求为用户赋予一个角色, 基于角色(比如后管理员,总编, 编辑), 用户拥有相应的权限(比如管理员拥有所有权限, 总编可以增删改查, 编辑只能增改, 有些页面的按钮也只有某些角色才能查看) ENV:Python3.6 + django1.11 应用场景 有一种场景, 要求为用户赋予一个角色, 基于角色(比如后管理员,总编, 编辑),...
Django之认证和权限控制
我就叫贝塔
07-31 4832
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断 认证和权限的作用 先认证,再判断权限 与身份验证和限制一起,权限确定是应该授予还是拒绝访问请求。 在允许任何其他代码继续之前,权限检查始终在视图的最开始运行。权限检查通常使用 request.user 和 request.auth 属性中的身份验证信息来确定是否应允许传入请求。 权限用于授予或拒绝不同
Django权限控制
weixin_47035302的博客
05-30 1055
权限控制,RBAC介绍,开发中做权限控制,基于django的auth+admin+第三方美化 快速开发 djagno-vue-admin
django实现一个简单的权限管理
weixin_33736649的博客
08-23 192
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值