django认证系统实现自定义权限管理

最新推荐文章于 2024-10-04 10:05:19 发布
最新推荐文章于 2024-10-04 10:05:19 发布
阅读量2w 收藏 22
点赞数 4
分类专栏: 安全编程 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/le31ei/article/details/54582186
版权
本文详述了如何利用Django内置的认证系统构建自定义权限管理,涉及User对象、登录登出、login_required装饰器、用户组权限分配、权限模型及控制,提供关键代码示例。
摘要由CSDN通过智能技术生成

本文记录使用django自带的认证系统实现自定义的权限管理系统,包含组权限、用户权限等实现。

0x01. django认证系统

django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限、用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义的权限系统达到权限控制的目的。

0x02. 认证系统User对象

User对象顾名思义即为表示用户的对象,里面的属性包括:

username
password
email
first_name
last_name
is_superuser
is_active

创建好对象后,django会自动生成表,表名为auth_user,包含以上字段。具体的api文档如下所示:

class models.User

User 对象具有如下字段:

username
必选。少于等于30个字符。 用户名可以包含字母、数字、_、@、+、.和- 字符。

first_name
可选。 少于等于30个字符。

last_name
可选。少于30个字符。

email
可选。邮箱地址。

password
必选。 密码的哈希及元数据。(Django 不保存原始密码)。原始密码可以无限长而且可以包含任意字符。参见密码相关的文档。

groups
与Group 之间的多对多关系。

user_permissions
与Permission 之间的多对多关系。

is_staff
布尔值。指示用户是否可以访问Admin 站点。

is_active
布尔值。指示用户的账号是否激活。

is_superuser
布尔值。只是这个用户拥有所有的权限而不需要给他们分配明确的权限。

last_login
用户最后一次登录的时间。

date_joined
账户创建的时间。当账号创建时,默认设置为当前的date/time。

一般在注册操作中会用到该方法,实现注册一个用户,用到的函数是User.objects.create_user(),在新建用户的时候需要判断用户是否存在,我的实现方式是,User.objects.get(username=xxx)去获取一个用户User对象,用try except实现,如果用户不存在则抛出User.DoesNotExist异常,在这个异常中进行创建用户的操作。具体代码如下:

# 注册操作
from django.contrib.auth.models import User

try:
  User.objects.get(username=username)
  data = {
  'code': '-7', 'info': u'用户已存在'}
except User.DoesNotExist:
  user = User.objects.create_user(username, email, password)
  if user is not None:
    user.is_active = False
    user.save()

该过程中密码字段会自动加密存储。无需关注过多细节。

0x03. 登录登出用户

创建好用户后,就是登录及登出了,django认证系统提供了login()logout()函数,能够自动登录登出,并且修改session值,非常方便。验证用户身份使用authenticate函数能自动进行password字段的hash比对。
具体实现代码如下:


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  le31ei
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
django实现自定义权限控制

				
			

			

				

					巫山云的专栏
				

				

					02-16
					
					7214
					
				

			

		

		

			
				
自定义权限
django自定义权限使用permissions这个meta属性,例如:


#encoding = utf-8
from django.db import models

# Create your models here.
# rights control
class tofmodel(models.Model):
    class Meta:
        permi

			
		

	



                

            
              



	

		

			

				
					
django认证系统实现自定义权限管理的方法 - python

				
			

			

				

					tgcf6698的博客
				

				

					12-26
					
					637
					
				

			

		

		

			
				
文章来源:嗨学网  敏而好学论坛www.piaodoo.com 欢迎大家相互学习
本文记录使用django自带的认证系统实现自定义权限管理系统,包含组权限、用户权限实现。
0x01. django认证系统
django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限、用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义权限...

			
		

	



              


  
              

                


	

		

			

				
					
Django-认证系统

				
			

			

				

					weixin_30576827的博客
				

				

					10-31
					
					205
					
				

			

		

		

			
				
知识预览

COOKIE 与 SESSION
用户认证 


回到顶部
COOKIE 与 SESSION
概念
cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。
cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自...

			
		

	





	

		

			

				
					
Django学习笔记七:用户认证与授权

					
最新发布

				
			

			

				

					软件行业技术文化交流。
				

				

					10-04
					
					1200
					
				

			

		

		

			
				
创建自定义权限类。

			
		

	



		

			
		



	

		

			

				
					
Django 自定义认证系统

				
			

			

				

					行疆
				

				

					06-22
					
					517
					
				

			

		

		

			
				
最近学习Django的过程中, 突然想到虽然Django自带的认证系统很方便,但是有时候也会有需要修改的情况, 所以就试试来重写相关的字段和方法。将踩过的一些坑记录下来。(ps: 也是Django新手, 若有不对麻烦指正)参考官方文档自定义表名Django默认的表名是”model_class”形式, 若要自定义表名,只需要在model中添加class Meta, 并指明db_table:class

			
		

	





	

		

			

				
					
django认证系统

				
			

			

				

					dangfulin的博客
				

				

					02-18
					
					1934
					
				

			

		

		

			
				
文章目录一,权限与授权(一)User 对象1,User 模型2,创建用户(1)创建普通用户(2)创建超级用户3,更改密码4,验证用户5,删除用户(二)Group 对象1,Group 模型2,Group 操作3,User 与 Group(三)Permission 对象1,Permission 模型2,Permission 操作3,分配权限(1)Permission 与 User(2)Permission 与 Group(四)权限机制1,默认权限2,权限缓存二,身份验证(一)验证后端1,默认的验证后端2,内置的

			
		

	





	

		

			

				
					
Django认证系统

				
			

			

				

					lynne233
				

				

					05-24
					
					1689
					
				

			

		

		

			
				
Django认证系统处理用户、分组和权限的问题。参考文档:
https://docs.djangoproject.com/es/1.9/topics/auth/

https://docs.djangoproject.com/es/1.9/topics/auth/default/#using-the-django-authentication-system

我看的不是很全面,如果理解的

			
		

	





	

		

			

				
					
django认证系统实现自定义权限管理的方法

				
			

			

				

					09-20
				

			

		

		

			
				
在如今的Web开发中,权限管理系统是构建安全可靠应用不可或缺的一部分。Django作为一个高级的Python Web框架,内置了强大的认证系统,能够满足大多数权限管理的需求,包括用户认证(登录、登出)、用户信息管理以及...

			
		

	





	

		

			

				
					
Django认证系统实现自定义权限管理

				
			

			

				

					
				

			

		

		

			
				
"django认证系统实现自定义权限管理的方法"  在Django框架中,构建自定义权限管理系统是一项重要的任务,这通常涉及到对用户角色、权限的精细控制。Django认证系统提供了一套强大的工具,使得开发者能够轻松地实现...

			
		

	





	

		

			

				
					
django自定义权限

				
			

			

				

					weixin_30745553的博客
				

				

					04-26
					
					84
					
				

			

		

		

			
				
最近在写发布系统,涉及到权限的控制
参考 黄小墨同学的博客实现了
如下 
1;定义一张权限控制的表

 1 [root@localhost app01]# tailf -25 models.py
 2 
 3 
 4 
 5 class Permission(models.Model):
 6     name = models.CharField("权限名称", max_l...

			
		

	





	

		

			

				
					
Django设置权限管理

				
			

			

				

					gongzairen的博客
				

				

					07-20
					
					5083
					
				

			

		

		

			
				
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页

			
		

	





	

		

			

				
					
django 自定义权限系统

				
			

			

				

					weixin_39752185的博客
				

				

					06-14
					
					648
					
				

			

		

		

			
				
django 自定义权限系统
最近项目中需要做套权限管理系统,功能需求是对后端当前所有接口添加个权限验证功能,如果用户有访问这个接口权限则返回数据,没有这个接口的权限就提示用户无权访问该接口。
用户权限管理的思路,对角色进行权限的管理,判断用户属于哪些个角色,这些角色有哪些权限,用户就会有其角色对应的权限。总的来说是基于RABC 权限控制。
权限管理用到的 models 模型有
1.角色模型
2.权限名称模型
3.用户模型
相关模型代码如下:
class PowerDetail(BaseModel):
  

			
		

	





	

		

			

				
					
Django自定义权限控制

				
			

			

				

					噜噜噜的博客
				

				

					09-03
					
					5201
					
				

			

		

		

			
				
最近一直在做自动化发布,通过开发或者测试发起工单到我这边收到工单并一键发布,最终终于完成了这个功能,虽然功能完成了但是目前还不能使用,因为遇到了个问题就是权限问题。如果我把一键发布页面公开的话岂不是任何人都可以发布么。之后想了想弄了一套权限控制,大致的功能就是我可以允许开发到工单页面发起工单,但我不允许开发去一键发布页面发起工单。

所以想到了弄一套权限控制

但是Django默认的权限控制只有三...

			
		

	





	

		

			

				
					
Django 认证

				
			

			

				

					weixin_30733003的博客
				

				

					03-20
					
					80
					
				

			

		

		

			
				
from django.contrib import auth

1.authenticate()
提供了用户认证,即验证用户名以及密码是否正确,一般需要username和password两个关键字参数
如果通过认证,authenticate()函数会返回一个User对象,没通过返回None
user=authenticate(username="uaername",password...

			
		

	





	

		

			

				
					
Django——认证

				
			

			

				

					何惜戈
				

				

					12-19
					
					1686
					
				

			

		

		

			
				
登录就是认证,上一篇简单说了登录。认证是对身份的识别,出现的场景更加多样。

django自带auth模块使用
在登录中的实现方法基本都是采用django auth模块里的。
1.引入auth模块url
from django.contrib.auth import urls as auth_urls
url(r'^accounts/', include(auth_urls, namespace...

			
		

	





	

		

			

				
					
django 用户认证

				
			

			

				

					风格色的博客
				

				

					05-16
					
					649
					
				

			

		

		

			
				
覆盖auth model有时候django本身提供的auth表中的字段不能满足我们的需求,就需要对原有的auth model进行扩展.在models.py中这样定义:class UserProfile(AbstractUser):
    nick_name = models.CharField('昵称', max_length=50, default='')
那么在settings.py就要这样配

			
		

	





	

		

			

				
					
django 自定义权限_Django 系列篇(二):配置篇(上)

				
			

			

				

					weixin_32842805的博客
				

				

					12-23
					
					284
					
				

			

		

		

			
				
1. Django 有哪些配置创建一个项目之后,会自动在项目根目录下生成一个配置文件,即:settings.py分为运行环境和基础功能的配置,主要包含:App、中间件、模板、数据库、域名访问权限、项目路径等2. 基本配置基本配置包含对项目路径、域名访问、密钥、App 列表的配置。一般来说,项目路径和密钥配置 是自动生成的,不需要进行修改配置。其中密钥是随机生成的一个字符串,用于重要数据,包含:密码...

			
		

	





	

		

			

				
					
django--rtbac权限管理

				
			

			

				

					weixin_30822451的博客
				

				

					01-23
					
					116
					
				

			

		

		

			
				
RBAC权限管理

详解
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到...

			
		

	





	

		

			

				
					
django 权限认证,

				
			

			

				

					weixin_34356555的博客
				

				

					12-11
					
					158
					
				

			

		

		

			
				
挂机
转载于:https://www.cnblogs.com/zhangqing979797/p/10105430.html

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 4

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值