用Django全栈开发——23. 增加访问权限以及404页面

最新推荐文章于 2023-09-17 01:02:23 发布
最新推荐文章于 2023-09-17 01:02:23 发布
阅读量619 收藏 1
点赞数 1
分类专栏: Peekpa.com Django Python 文章标签: python django web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gl891011/article/details/106916564
版权

大家好,这是皮爷给大家带来的最新的学习Python能干啥?之Django教程,从零开始,到最后成功部署上线的项目。这一节,我们将写404页面。

皮爷的每一篇文章,都配置相对应的代码。这篇文章的代码Tag是Post_023

在这里插入图片描述

前几节,我们就针对网站的功能,进行了开发,其实基本功能已经完成的差不多了,这一节,我们就要针对网站的权限进行一下管理。

权限管理分析

为什么需要权限管理?

原因就是我们在第11讲的时候,开发了Login功能,当时我们创建了管理员账号,并且随后的章节,我们开发了后台管理系统。

虽然我们有管理员账号,也有登录功能,但是细心的同学,就会发现,我们之前开发的CMS系统,其实不用登录也能使用的。

这就是Bug啊,这就是问题啊,如果上线正式环境了,你的系统岂不是随随便便就让别人登录后台了,而且还能管理你的文章?

那么今天,我们就要给CMS系统,加上权限,使得用户必须登录了才能使用CMS系统,如果没有登录,是不能使用的。

原理详解

如果一个页面,没有登录,那么就不能访问。可以实现这样功能的东西,应该就只有request了。

各位不知道注意没有,每一次我们在写视图函数的时候,不管是post方法还是get方法,或者是其他方法,都要传入一个request参数,而且是必传的。其实,这里的request,就是WSGIRequest类:

在这里插入图片描述

他是继承自django.http.HttpRequest类,这个类的官方文档:

https://docs.djangoproject.com/en/3.0/ref/request-response/

针对我们,如果要实现用户登录之后才能访问,那么我们就可以看到,HttpRequest里面有一个变量,叫user。我们就可以拿这个变量来做判断。

核心的代码,其实就是下面这段:

if request.user.is_authenticated:
    ... # Do something for logged-in users.
else:
    ... # Do something for anonymous users.

我们要通过修饰器的方式来实现权限管理。什么是修饰器?就是在一个方法前面,通过@xxx来写的修饰器。用来修饰整个方法。

登出方法

我们之前的Login页面有登录方法,我们还需要写一个登出方法,并且放到CMS顶部的Navbar上面。

def logout_view(request):
最低0.47元/天 解锁文章
皮克啪的铲屎官
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django全栈开发——29. 部署之阿里云CentOS+Nginx+uWsgi+Django.html
07-06
阿里云CentOS+Nginx+uWsgi+Django部署Django,《用Django全栈开发》系列文章最后一篇,感兴趣的同学可以查看。
django 实战(23): 给所有路由设置访问权限
luyouqi11的博客
07-20 257
因为全部路由都是自动生成的,所以不能新增、删除,只能改动,但不能改动其名称,只能改变是否是菜单项、和访问权限列表。指定新增表是为了适应通用程序classformsForm):'''因为路由名是自动生成的,所以不能改动name = forms.fields.CharField( #AllUrls模型对应的表users_allurls中的字段label = '路由名称',"required":"路由名称不可以为空!","max_length":"路由名称不能超过256位!'''
django:在普通django项目中设置网页访问权限
dangfulin的博客
08-24 3905
一,准备知识 可以参考django:用户、用户组及权限设置,这篇文章介绍了用户权限相关的一些知识,先根据改内容了解用户权限的设置过程。 二,需求 1,注册 实现用户注册功能。为了快速实现总体功能,就简化地在注册时赋予页面访问权限。 2,登录 对输入的登陆信息进行验证,成功则进入用户中心,否则要重新输入信息。 3,用户中心 在执行进入VIP网页操作之前,先验证该用户是否有权限。 用户中心进行极简的内容展示。 4,注销 从用户中心退出登录。 三,功能实现 1, ...
Django设置权限管理
gongzairen的博客
07-20 4386
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页
django:用户、用户组及权限设置
热门推荐
dangfulin的博客
08-21 1万+
一,django中超级用户与普通用户的本质区别 首先要明确的是,Django的身份验证框架中只存在一个用户类,也就是说,“超级用户”或“普通用户”只是设置了特殊属性的用户对象,而不是用户对象的不同类别。 1,当使用命令python manage.py createsuperuser后 打开数据库中的用户表user_myuser,is_superuser、is_staff和is_active都被置为1。如下图: is_superuser:Boolean. Designates that this user
Python+Django+vue3全栈开发商城项目.zip
10-05
Python+Django+vue3全栈开发商城项目,包含用户、订单、购物车、商品等模块,后端代码均有注释,是学习python项目开发良好案例
django,mysql,全栈 搭建的web.seesion,cookie权限
01-11
seesion,cookie权限,时常设置。搭建环境python3.7.8 django,mysql全栈web搭建的云笔记项目
Django登录模板页面login.html
06-04
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
最新发布
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与...本项目名为"mini-rbac",旨在提供轻量级的角色基础访问控制服务,方便进行权限管理和资源保护,适用于需要在Django和DRF框架下快速实现权限控制的中小型项目。
django的403/404/500错误自定义页面的配置方式
01-20
要实现标题的功能,总共分四步: 1.创建html错误页 2.配置settings 3.编写视图 4.配置url 我的开发环境: django1.10.3 python2.7.12 前期工作 创建项目及app $ django-admin.py startproject Test … $ python manage.py startapp myapp … 1.创建html错误页 在Test目录下,创建templates文件夹 在文件夹下创建404.html/403.html/500.html文件 2.配置settings 配置tamplates文件路径、关闭Debug、配置allowrd_h
404页面该怎么做?
wengman的专栏
03-19 7491
404页面的目的是:告诉浏览者其所请求的页面不存在或链接错误,同时引导用户使用网站其他页面而不是关闭窗口离开。很多开源系统包括CMS系统、Blog系统等不提供404页面或提供的404页面并未达到SEO的要求,这让网站的权威性大打折扣。404页面该达到怎么样的效果才符合SEO要求?搜索引擎通过HTTP状态码来识别网页的状态。当搜索引擎获得了一个错误链接时,网站应该返回404状态码,告诉搜
HTTP错误汇总(404、302、200……)
wwwwwwzl的博客
06-09 8836
文章来源:https://blog.csdn.net/zhydream77/article/details/81836715 HTTP 400 - 请求无效 HTTP 401.1 - 未授权:登录失败 HTTP 401.2 - 未授权:服务器配置问题导致登录失败 HTTP 401.3 - ACL 禁止访
Vue使用文档(一):新建项目
Fred He的博客
12-18 606
Vue使用文档之一:新建项目新建项目和启动项目步骤:1. 必须用root或者Administrator身份启动命令提示符;2. cmd命令,进入对应文件夹创建Vue项目;3. 使用“vue ui”命令,系统自动打开浏览器,并访问==http://localhost:8000/dashboard==此地址;4. 创建项目准备;↓5. 创建项目;↓6. 填写项目名称,去掉git仓库选项;↓7. 自定义创建项目;↓8. 选择项目功能;↓9. 创建项目,待自动生成;↓10. 项目创建完成;↓11. 需要安装其他插件
什么是404页面404页面对网站有什么影响
thzx123的博客
05-19 4418
我们在浏览网页的时候,经常会在打开网页的时候发现上面大大的写着一个 “404”字样的页面,而且显示“你所浏览的页面已经不在了”这样的页面到底有什么样的含义呢?又对网站有什么样的影响? 404页面是客户端在浏览网页时,服务器无法正常提供信息,或是服务器无法回应,且不知道原因所返回的页面。 据说在第三次科技革命之前,互联网的形态就是一个大型的中央数据库,这个数据库就设置在404房间里面。那时候所有的请求都是由人工手动完成的,如果在数据库中没有找到请求者所需要的文件,或者由于请求者写错了文件编号,用户就会
后台管理系统——角色分配、粘贴地址跳转至404以及角色分配控制按钮权限
NanChen的博客
02-22 4725
需要实现以下功能:两个用户,如果在用户页面中粘贴管理员页面的角色管理会出现404页面,视为不允许进入 首先把角色管理单独拿出来作为动态路由 router 页面 const userRoute ={ path: 'role', name: 'role', meta:{title:"角色管理"}, component:() => import('../views/Role.vue') } 定义一个路径用来接收这个动态路由 const userR ={ '/role':userRou
Django权限源码流程解析
MdlForward的博客
09-17 18
Django的权限系统提供了强大的功能,可以帮助开发人员管理用户访问和操作的权限。通过理解和利用Django的权限系统,开发人员可以构建安全可靠的Web应用程序。Django是一个流行的Python Web框架,它提供了强大的权限管理功能。本文将深入探讨Django的权限源码流程,并提供相应的源代码示例。通过定义权限模型、注册权限、检查权限和分配权限,我们可以在Django应用程序中实现灵活且精确的权限管理。接下来,我们需要将权限注册到Django的权限系统中。模型,以及与权限相关的模型和管理器。
Django 不到20行代码实现用户认证及权限管理完整功能
Python技术探索
12-08 4217
django auth 用户认证、鉴权、登录管理、权限管理,内置视图,不到20行代码完成
sublime一键格式化html/css/js代码
weixin_37657512的博客
01-02 5950
1.打开sulime text3 2.调出控制台 2.1 使用快捷键组合:CTRL+SHIFT+P调出控制台 2.2 或者点击preferences(首选项)-》package control调出控制台 3.输入install package 回车登台开启插件管理(左下角的=号不在晃) 此处不能开启的可能是官方提供的不能使用,用一下方法解决: 3.1重新安装Package Control:...
django权限访问不同页面
07-27
Django中,可以使用权限系统来控制用户对不同页面访问权限。权限系统基于用户和用户组的概念来进行权限管理。 首先,需要在数据库中创建权限记录。可以使用Django提供的`manage.py`命令来创建权限记录,也可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值