django:在普通django项目中设置网页访问权限

最新推荐文章于 2024-05-07 19:10:31 发布
最新推荐文章于 2024-05-07 19:10:31 发布
阅读量3.9k 收藏 34
点赞数 2
分类专栏: Django 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dangfulin/article/details/108192006
版权

一,准备知识

可以参考django:用户、用户组及权限设置,这篇文章介绍了用户权限相关的一些知识,先根据该内容了解设置用户权限的原理与使用方法。

二,功能实现

1, 注册功能

实现用户注册功能。为了快速实现总体功能,就简化地在注册时赋予页面访问权限。

def registerView(request):
    userLogin = False
    if request.method == 'POST':
        user = MyUserCreationForm(request.POST)
        if user.is_valid():
            user.save()
            tips = '注册成功'
            # 添加权限
            u = user.instance
            p = Permission.objects.filter(codename='vip_myuser')[0]
            u.user_permissions.add(p)
            return redirect(reverse('user:login'))
        else:
            tips = '注册失败'
    user = MyUserCreationForm()
    return render(request, 'user.html', locals())
  • 自定义表单类MyUserCreationForm,继承自UserCreationForm,实现表单注册。
  • 对初测成功的用户赋予vip权限,本质上就是对用户表与用户权限表设置多对多的数据关系。
  • 使用上下文传递提示信息与页面功能判断信息。

2,登录功能

对输入的登陆信息进行验证,成功则进入用户中心,否则要重新输入信息。

def loginView(request):
    tips = '请登录'
    userLogin = True
    if request.method == 'POST':
        u = request.POST.get('username', '')
        p = request.POST.get('password1', '')
        if MyUser.objects.filter(username=u):
            user = authenticate(username=u, password=p)
            if user:
                if user.is_active:
                    # 登录当前用户
                    login(request, user)
                return redirect(reverse('user:info'))
            else:
                tips = '账号密码错误,请重新输入'
        else:
            tips = '用户不存在,请注册'
    user = MyUserCreationForm()
    return render(request, 'user.html', locals())
  • 获取登录信息以进行验证。
  • 使用内置的login()方法完成登录。
  • 使用上下文传递提示信息与页面功能判断信息。

3,用户中心

在执行进入VIP网页操作之前,先验证该用户是否有权限。
用户中心进行极简的内容展示。

@login_required(login_url='/login.html')
@permission_required(perm='user.vip_myuser', login_url='/login.html')
def infoView(request):
    return render(request, 'info.html', locals())
  • 使用@login_required()装饰器判断用户是否已登录。
  • 使用@permission_required()装饰器判断用户是否拥有正确的权限。

4,注销功能

从用户中心退出登录。

def logoutView(request):
    logout(request)
    return redirect(reverse('user:login'))
  • 使用内置的logout()方法完成注销。

1~4完整代码:

from django.shortcuts import render, redirect
from django.shortcuts import reverse
from .models import MyUser
from .form import MyUserCreationForm
from django.contrib.auth.models import Permission
from django.contrib.auth import login, authenticate, logout
from django.contrib.auth.decorators import login_required
from django.contrib.auth.decorators import permission_required


# 用户注册
def registerView(request):
    userLogin = False
    if request.method == 'POST':
        user = MyUserCreationForm(request.POST)
        print('user:\n', user)
        if user.is_valid():
            user.save()
            tips = '注册成功'
            u = user.instance
            p = Permission.objects.filter(codename='vip_myuser')[0]
            u.user_permissions.add(p)
            return redirect(reverse('user:login'))
        else:
            tips = '注册失败'
    user = MyUserCreationForm()
    return render(request, 'user.html', locals())

# 用户登录
def loginView(request):
    tips = '请登录'
    userLogin = True
    if request.method == 'POST':
        u = request.POST.get('username', '')
        p = request.POST.get('password1', '')
        if MyUser.objects.filter(username=u):
            user = authenticate(username=u, password=p)
            if user:
                if user.is_active:
                    # 登录当前用户
                    login(request, user)
                return redirect(reverse('user:info'))
            else:
                tips = '账号密码错误,请重新输入'
        else:
            tips = '用户不存在,请注册'
    user = MyUserCreationForm()
    return render(request, 'user.html', locals())

# 退出登录
def logoutView(request):
    logout(request)
    return redirect(reverse('user:login'))

# 用户中心
@login_required(login_url='/login.html')
@permission_required(perm='user.vip_myuser', login_url='/login.html')
def infoView(request):
    return render(request, 'info.html', locals())

5,模板文件

user.html:
<!DOCTYPE html>
<html lang="zh-cn">
<head>
    <meta charset="utf-8">
    <title>用户管理</title>
    <link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css">
</head>
<body>
<div class="flex-center">
    <div class="container">
    <div class="flex-center">
    <div class="unit-1-2 unit-1-on-mobile">
        {% if userLogin %}
            <h1>用户登录</h1>
        {% else %}
            <h1>用户注册</h1>
        {% endif %}
        {% if tips %}
            <div>{{ tips }}</div>
        {% endif %}
        <form class="form" action="" method="post">
            {% csrf_token %}
            <div>用户名:{{ user.username }}</div>
            <div>密  码:{{ user.password1 }}</div>
            {% if not userLogin %}
            <div>密码确认:{{ user.password2 }}</div>
            <div>邮  箱:{{ user.email }}</div>
            <div>手机号:{{ user.mobile }}</div>
            <div>Q Q 号:{{ user.qq }}</div>
            <div>微信号:{{ user.weChat }}</div>
            {% endif %}
            <button type="submit" class="btn btn-primary btn-block">确 认</button>
        </form>
    </div>
    </div>
    </div>
</div>
</body>
</html>


info.html:
{% load static %}
<title>用户中心</title>
<link rel="stylesheet" href="{% static "css/common.css" %}">
<link rel="stylesheet" href="{% static "css/home.css" %}">
</head>
<body class="member">
    <div class="mod_profile js_user_data">
        <div class="section_inner">
	        {#user由模型MyUser实例化#}
            {% if user.is_authenticated %}
            <div class="profile__cover_link">
                <img src="{% static "image/user.png" %}" class="profile__cover">
            </div>
            <h1 class="profile__tit">
                <span class="profile__name">{{ user.username }}</span>
            </h1>
            {#perms是模型Permission实例化对象#}
	        {% if perms.user.vip_myuser %}
                <div class="profile__name">你好,尊贵的VIP会员</div>
            {% endif %}
                <a href="{% url 'user:logout' %}" style="color:#ea4907; font-size: medium">退出登录</a>
            {% endif %}
        </div>
    </div>
</body>
</html>
  • infoView视图是没有定义模板上下文user与perms的,它们在解析模板上下文的过程中产生:
    1,先在settings.py中查看模板上下文处理器的配置。
    2,解析模板时django依次运行context_processors中定义的处理程序,当执行完django.contrib.auth.context_processors.auth时产生user与perms并传入模板上下文,可以看看django.contrib.auth.context_processors.auth的源码。
MyDjango/settings.py:
TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [os.path.join(BASE_DIR, 'templates')],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [ # 这里定义了模板处理器集合,django会顺序执行。
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',	# user与perms由这里产生
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

关于上下文处理器:

***django.template.context_processors.request:增加一个request变量。正是因为有了这个上下文处理器,我们才能在任意模板中从request获取数据。
***django.contrib.auth.context_processors.auth:使用Django内置的认证系统,这个上下文处理器会增加我们所需要的user和perms,下面是django.contrib.auth.context_processors.auth的源码:
	def auth(request):
	    """
	    Return context variables required by apps that use Django's authenticationsystem.
	    If there is no 'user' attribute in the request, use AnonymousUser (from django.contrib.auth).
	    """
	    if hasattr(request, 'user'):
	        user = request.user
	    else:
	        from django.contrib.auth.models import AnonymousUser
	        user = AnonymousUser()
	
	    return {
	        'user': user,
	        'perms': PermWrapper(user),
	    }
***django.contrib.messages.context_processors.messages:增加messages变量。可以通过它来存放一些我们需要返回的错误信息。

6,运行

在这里插入图片描述

后面会出一个使用DRF实现权限管理的网站VIP功能,等着吧~~

dangfulin
关注
  • 2
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django的创建和进入django页面
xiayuan_1015的博客
05-16 384
Django的创建 创建目录C:\django,然后进入该目录 用命令创建 django-admin startproject MyDjango 查看文件夹 创建成功 打开PyCharm 将文件夹拖到pycharm 查看文件目录 查看主要文件 asgi文件 settings文件 urls文件 创建项目的应用 在这儿输入:python manage.py startapp index 生成index目录 启动django 打开pycharm下面的terminal 输入python man
django多网站用户统一认证方案:django-cas
麻烦处...
02-27 1241
  Tomcat+CAS以及cas的mysql数据库的验证   Tomcat+cas服务器的搭建可参考文档:   CAS服务搭建(ubuntu 10.04) http://xiaolin0199.iteye.com/blog/683759   cas的mysql数据库验证可参考文档: 测试CAS服务器(二) http://xiaolin0199.iteye.com/blog...
Django(7)-Get请求和Post请求
redrose2100的博客
06-01 3224
1、定义 无论是Get还是Post请求,统一都由视图函数接受,通过判断request.method区分具体的请求动作 式样: if reqeust.method=="GET": 处理GET请求的业务逻辑 elif request.mentod=="POST": 处理Post请求的业务逻辑 else: 其他请求业务逻辑 2、GET处理 GET请求动作,一般用于向服务器获取数据 能够产生GET请求的场景: 浏览器地址输入URL,回车 <a href=“地址?参数=值&参数=值”&g
深入Django用户认证与权限控制实战指南
最新发布
05-07 1232
要自定义登录或注册视图,可以创建一个类视图并定义。
django admin 增加查看权限
wangjinyu124419的博客
08-31 1331
django2.1以下是没有view权限的,所有可能有需要增加view权限的需求,最简单的方法,用现成的轮子django-admin-view-permission 直接三步走: 1、安装django-admin-view-permission pip install django-admin-view-permission 2、django配置INSTALLED_APPS添加admi...
Django设置权限管理
gongzairen的博客
07-20 4631
django实现不同用户访问不同的网页,只有拥有特定权限用户才能访问对应的网页
django用户用户组及权限设置
热门推荐
dangfulin的博客
08-21 1万+
一,django超级用户普通用户的本质区别 首先要明确的是,Django的身份验证框架只存在一个用户类,也就是说,“超级用户”或“普通用户”只是设置了特殊属性的用户对象,而不是用户对象的不同类别。 1,当使用命令python manage.py createsuperuser后 打开数据库用户表user_myuser,is_superuser、is_staff和is_active都被置为1。如下图: is_superuser:Boolean. Designates that this user
AMS_Django:考勤管理系统完整项目
02-10
在考勤系统,可能需要区分管理员和普通员工的权限,例如,管理员能查看所有考勤记录,而员工只能查看自己的。 九、前端技术 为了提供良好的用户体验,项目可能会结合Bootstrap、jQuery等前端框架,增强界面美观性...
django-organizations:Django项目的多用户帐户
02-05
Django 项目,`django-organizations` 为构建多租户(multi-tenant)系统提供了便利,适用于那些需要用户以团队或组织形式工作的应用场景,比如企业协作平台、项目管理工具等。 首先,让我们深入理解 `django-...
django-logistics:物流Django项目
04-25
在物流项目,可能需要区分管理员和普通用户,给予他们不同级别的访问权限。 9. **第三方库集成**:为了实现更复杂的功能,如地理定位、支付接口、短信通知等,可能会集成如Geopy(地理编码)、Stripe(在线支付)...
Django后台自定义页面、权限设置
11-18
最近工作开发主要利用Django搭建公司后台系统,在开发遇到数据分页(django原生翻页),后台自定义页面、搜索功能(基于日期单搜索和日期项目名称多选项搜索)、数据显示(BootstrapTable翻页)、权限(控制表)等问题,在开发过程有一点项目积累,若遇到相似问题,可下载参考,希望对学习Django的你有所帮助
django-hordak:Django的双重记帐
02-04
安装 `django-hordak` 可通过 pip,然后在 Django 项目的 `settings.py` 文件添加 `hordak` 到 `INSTALLED_APPS` 列表。接着运行迁移命令创建数据库模型,并通过 Django 管理界面进行配置和数据输入。 5. **开发...
secure-django:安全django博客
03-04
《深入探讨:构建安全的Django博客》 在Python的世界里,Django是一个深受开发者...在实践,不断学习和适应新的安全威胁,结合Django提供的工具和最佳实践,才能确保我们的应用在日益复杂的网络环境立于不败之地。
Django全栈开发——23. 增加访问权限以及404页面
皮克啪的铲屎官
07-20 619
大家好,这是皮爷给大家带来的最新的学习Python能干啥?之Django教程,从零开始,到最后成功部署上线的项目。这一节,我们将写404页面。 Peekpa.com的官方地址:http://peekpa.com 皮爷的每一篇文章,都配置相对应的代码。这篇文章的代码Tag是Post_021 前几节,我们就针对网站的功能,进行了开发,其实基本功能已经完成的差不多了,这一节,我们就要针对网站的权限进行一下管理。 权限管理分析 为什么需要权限管理? 原因就是我们在第11讲的时候,开发了Login功能,当时我们创建
python如何创建和启动Django(包含post和get请求)
wo的博客
10-24 745
存在这样的一种需求,通过页面点击给模型(如doc2vec)传入参数,模型调用后得到的结果再返回给页面,“每次调用”在这个过程就涉及到一个叫做“页面等待时间”的问题,如果模型较大,每次调用之前的模型加载都会耗费很多时间,为了减少用户在页面的等待时长,可通过开启Django服务,使模型一直处于加载好的状态。 在python安装django包 Pip install django 创建项目流...
Django 用户登陆访问限制 @login_required
菲宇运维
04-09 5339
在网站开发过程,经常会遇到这样的需求:用户登陆系统才可以访问某些页面,如果用户没有登陆而直接访问就会跳转到登陆界面。 要实现这样的需求其实很简单: 1、在相应的 view 方法的前面添加 django 自带的装饰器 @login_required 2、在 settings.py 配置 LOGIN_URL 参数 3、修改 login.html 表单的 action 参数 # views....
Django实现登录系统后才能进入某些页面的两种方法
qq_42092076的博客
04-20 2558
Django实现不登录的情况下不能进入某些页面的功能 # views.py from django.contrib.auth.decorators import login_required # 在类之前需要添加以下两行代码 from django.utils.decorators import method_decorator @method_decorator(login_required,name='dispatch') class LoginView(View): def get(self,
Python 本地django外部网络访问
水w的博客
01-29 5007
Python 本地django外部网络访问
django管理系统如何实现用户权限控制
06-12
Django管理系统,...6. 在模板使用`{% if user.is_authenticated and user.has_perm %}`等模板标签,来判断用户是否有访问权限。 通过以上步骤,可以实现基本的用户权限控制,可以根据实际需求进行扩展和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值