Django的 auth_permission 的自定义权限

已于 2022-04-13 15:26:49 修改
阅读量3.7k 收藏 3
点赞数
分类专栏: Django # auth 文章标签: django 服务器
于 2019-10-16 17:50:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpxsxn/article/details/102589589
版权
Django 同时被 2 个专栏收录
48 篇文章 2 订阅
订阅专栏
auth
13 篇文章 0 订阅
订阅专栏

只需要在Model 里的 Meta 类里面增加 permissions,然后执行
python manage.py makgemigrations
python manage.py migrate
就会在 auth_permission 表中增加实例。同时在 admin 页面为指定的用户,增加相应的权限即可。(也可以通过 Navicat 直接操作数据库,不过这有点不太高明!)

D:\xxx\djangoTest\robappdj\TestModel\models.py
class BankContact(models.Model):
    mobile = models.CharField(max_length=20)
    address = models.CharField(max_length=20)
    account = models.OneToOneField("BankAccount")
    class Meta(object):
        db_table = 'back_contact'
        # Create move_bankcontact permission instance manually in poc_permission_required  view function
        permissions = (('move_bankcontact', 'Can move bank contact'),)
    def __unicode__(self):
        return "{0}-{1}".format(self.mobile, self.address)


@permission_required('TestModel.delete_bankcontact')    --- 是 Django 框架为每个 model 默认生成的权限
def poc_permission_required(request):
    return HttpResponse('In the poc_permission_required')

当然上面的 创建自定义的权限 和 给指定用户赋予权限 等一系列过程都可以通过自己的代码来实现。

from django.contrib.auth.models import Permission
from django.contrib.contenttypes.models import ContentType
from django.contrib.auth import get_user_model
# 1. 创建自定义的权限
content_type = ContentType.objects.get_for_model(BankContact)
premission = Permission.objects.create(codename='copy_bankcontact',name='Can copy bank contact',content_type=content_type)

# 2. 为指定用户赋予权限
User = get_user_model()
user_obj = User.objects.get(username=request.user.username)
# # user_obj.user_permissions.add(premission)
user_obj.user_permissions.add(Permission.objects.get(id=94))

其实说白了:
执行 python mange.py migrate 就是向数据库里写入数据,而上面的 ORM 代码也是向数据库里写入数据

robch
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django 实战(14): 权限(Permission模型)
luyouqi11的博客
07-18 829
由第13节自注册产生的用户只有三个字段username、email、password。与第9、10节创建的用户相比,其信息是不完备的。对于此类情况,需要补充用户详情。这里就不再详细介绍了,读者可参照第9、10节进行自行完善。用户登陆后,就不可避免的涉及到了用户权限问题。
django-admin-permissions:非常简单的扩展,在admin字段中添加了权限检查
05-09
django-admin-permissions 非常简单的扩展,在admin字段中添加了权限检查 要求 Python 2.7+或Python 3.3+ Django 1.8以上 安装 使用您喜欢的Python软件包管理器从PyPI安装应用程序,例如 例子: pip install django-admin-permissions 将admin_permissions添加到INSTALLED_APPS : 例子: INSTALLED_APPS = ( ... ' admin_permissions ', ... ) 用法示例 使用ModelAdminPermission类,并使用fields_permissions设置权限: class ArticleAdmin ( ModelAdminPermission ): fieldsets = [
深入Django:用户认证与权限控制实战指南
最新发布
05-07 1076
自定义登录或注册视图,可以创建一个类视图并定义。
Django 重写用户模型
cpxsxn的博客
03-06 553
Django 重写用户模型: Django内建的 User 模型可能不适合某些类型的项目。例如,在某些网站上使用邮件地址而不是用户名作为身份的标识可能更合理,或者需要增加 用户的所在部门列。 这是我们就需要扩展Django内建的 User 模型 编写代码: settings.py # AUTH_USER_MODEL = 'src.apps.workorder.models.MyUser' AU...
Django 无法添加新字段,django.db.utils.OperationalError: (1050, "Table app already exists")
SpringBears的博客
01-19 1085
我往一个表里面加了一个新的字段,但是在使用migrate同步的时候,报错说Table app already exists 最后这样解决了 python manage.py shell >>> from django.db import connection >>> cursor = connection.cursor() >>> curs...
django数据库的字段新增和添加数据
weixin_46238738的博客
12-19 2134
通过django给数据库添加一个新的字段 控制台输入: python manage.py makemigrations common # 让 Django 知道我们在我们的模型有一些变更 控制台输入: python manage.py migrate #创建表结构 给数据库添加数据 from django.http import HttpResponse from common.models import Em # 数据库操作 def testdb(request): test1
django自带的权限管理Permission用法说明
09-16
2. **装饰器验证**:使用 `@permission_required` 装饰器,如 `@permission_required('test.add_book', login_url='/login', raise_exception=True)`。这会在函数执行前检查用户权限权限不足时可选择重定向或抛出...
Django 自定义权限管理系统详解(通过中间件认证)
09-17
Django提供了`user.has_perm(permission)`方法来检查用户是否具有指定的权限权限通常以`app_label.codename`的形式表示,如`auth.add_user`。如果用户没有足够的权限,你可以返回一个重定向响应,将用户导向登录...
Django Rest framework权限的详细用法
09-18
下面是一个简单的权限自定义示例: 1. 数据库准备:创建一个`UserInfo`模型,包含用户名称、密码、token和用户类型字段。其中,用户类型为1表示普通用户,2表示管理员。 ```python from django.db import models ...
Django权限管理---自定义权限角色
造梦师Fred的博客
12-17 3596
Django权限管理的机制 Django权限管理的实现, 基于 User Group Permission,这个权限管理机制, 将模型类中的某个属于model的permission赋予user或者group, group在后台管理中就是角色的意思 默认的权限 在INSTALL_APPS 里设置了django.contrib.auth 时, 在一次迁移的时候,将为模型类创建四个默认权限: 添...
43.Django权限系统auth模块详解
热门推荐
孤寒者的博客
09-10 2万+
昨天我们为了登录admin,通过命令创建了超级用户,你是不是有个疑问——这创建的超级用户的信息是存放在哪里了呢?   这就想到了我们映射数据库时,Django自动创建的一些表(这也是之前进行数据库迁移时没有提到的那些表)!!! 0.初接触   如上图就是Django自带的auth系统对应的表,也就是存放了之前创建的超级用户信息的表(也也就是之前没有提及到的数据库迁移生成的表~) 注意点:上面所示表中有多对多表关系生成的中间表,而Django很人性化的一点是:如果是多对多关系产生的中间表,其命名方式是.
AuthPermission
mike8785的专栏
04-02 669
public class AuthPermission { public Object auth(ProceedingJoinPoint point) throws Throwable {  Users user = (Users) Session().getAttribute(    "user");  if (user != null) {   System.out.println("ex
Django权限系统auth模块详解
菲宇运维
04-13 6944
认证系统auth auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。auth可以和admin模块配合使用, 快速建立网站的管理系统。 auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1 authenticate() 提供了...
Django 自定义权限管理系统(通过中间件认证)
宇哲
05-10 1万+
1.  创建工程文件, 修改setting.py文件     django-admin.py startproject project_name     特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试      setting.py 最终的配置文件   import os import sys # Build path...
【Debug记录】解决“Permission denied“的问题
weixin_48713264的博客
03-04 943
一切平静地午后,被控制台红色的输出打破……😑 前情提要: 本人正在编写一个读取文件数据,做一系列基本处理后,再将结果输出为文件的简单程序。小样本测试时,程序可运行;后将代码完善为批量处理原始数据文件后……报错! 潜在原因: 通过查询,有以下几种可能导致错误的原因: 可能是文件权限原因,但是在Windows系统下,一般不是文件权限问题
Django自定义User模型以及用户系统(用户、权限、组)的使用
09-20 1万+
Django自带强大的User系统,为我们提供用户认证、权限、组等一系列功能,可以快速建立一个完整的后台功能。 但User模型并不能满足我们的需求,例如自带的User表中没有手机号码,而且对于国人来说表中的first_name和last_name并没有什么卵用,对于实际生产中灵活的用户表来说重写User模型是非常有必要的。 自定义模型有许多的方法: 1、Proxy继承: 代理继承,此方法只能够继承...
Django用户自定义权限
data_sci
02-17 500
权限定义 可以扩展用户模型,也可在其他业务模型上增加Meta定义权限。 class Profile1(models.Model): user = models.OneToOneField(User) depart =models.ForeignKey(Depart,verbose_name=u"部门名称") isallow =models.BooleanField(u"是否...
django认证系统实现自定义权限管理
le31ei的博客
01-17 2万+
本文记录使用django自带的认证系统实现自定义权限管理系统,包含组权限、用户权限等实现。0x01. django认证系统django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限、用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义权限系统达到权限控制的目的。0x02. 认证系统User对象User对象顾名思义即为表示用户
django permission_required 参数说明 以及实例详解
06-02
`permission_required` 是 Django 提供的一个装饰器,用于限制用户访问某个视图函数的权限。它的参数为一个权限字符串,如果用户没有该权限,则无法访问该视图函数。 具体使用方法如下: ```python from django.contrib.auth.decorators import permission_required @permission_required('app_label.permission_name') def my_view(request): # ... ``` 其中,`app_label.permission_name` 表示权限字符串,`app_label` 是指应用的名称,`permission_name` 是指对应权限的名称。例如,如果要限制用户访问某个需要 `view_article` 权限的视图函数,可以这样使用: ```python @permission_required('myapp.view_article') def my_view(request): # ... ``` 这样,只有具有 `view_article` 权限的用户才能访问该视图函数。 另外,`permission_required` 还可以接受一个可选的参数 `login_url`,表示用户未登录时跳转的页面,默认为 `settings.LOGIN_URL`。例如: ```python @permission_required('myapp.view_article', login_url='/login/') def my_view(request): # ... ``` 这样,如果用户未登录,则会跳转到 `/login/` 页面。 示例代码: ```python from django.contrib.auth.decorators import permission_required from django.shortcuts import render @permission_required('polls.view_poll') def view_poll(request): polls = Poll.objects.all() context = {'polls': polls} return render(request, 'polls/view_poll.html', context) ``` 在这个示例中,`view_poll` 视图函数只能被具有 `polls.view_poll` 权限的用户访问。如果用户没有该权限,则会被重定向到登录页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值