django 通过url实现简单的权限控制

最新推荐文章于 2024-08-23 15:01:46 发布
最新推荐文章于 2024-08-23 15:01:46 发布
阅读量7.1k 收藏 10
点赞数
文章标签: django url 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37049050/article/details/81867390
版权

根据用户权限设定用户可以访问哪些页面,用django实现一个简单的demo。

1.models.py 文件

class level(models.Model):
    l_name = models.CharField(max_length=50,verbose_name="等级名称")
    l_permission = models.OneToOneField("permission")
    def __str__(self):
        return self.l_name


class userinfo(models.Model):
    u_name = models.CharField(max_length=50,verbose_name="用户名称")
    u_user = models.OneToOneField(User)
    u_level = models.ForeignKey(level,related_name="lev")

    def __str__(self):
        return self.u_name


class permission(models.Model):
    p_name = models.CharField(max_length=50,verbose_name="权限名称")
    p_menu = models.ManyToManyField("menu")

    def __str__(self):
        return self.p_name

class menu(models.Model):
    m_name = models.CharField(max_length=50,verbose_name="菜单名称")
    m_url = models.CharField(max_length=50,verbose_name="菜单地址",blank=True,null=True)
    def __str__(self):
        return self.m_name

class nickname(models.Model):
    n_nickname = models.CharField(max_length=50,verbose_name="昵称",blank=True,null=True)
    n_user = models.ForeignKey(userinfo,blank=True,null=True,related_name="nick")

    def __str__(self):
        return self.n_nickname

设置用户及角色的关系,可访问的路由。

2.settings.py 文件

URL_WHITE_LIST = ['index', 'login', 'logout']

设置路由白名单。

3.views.py 文件

def url_check(fun):
    def check(request,*args,**kwargs):
        if request.session.get("p_l",None):
            require_list = pickle.loads(request.session.get("p_l"))
            request_url = request.path.replace("/","")
            ua = request.META.get('HTTP_USER_AGENT',None)
            if request_url in require_list or request_url in IP_WHITE_LIST:
                return fun(request,*args,**kwargs)
            else:
                error_msg = "没有权限!"
                menu_ = pickle.loads(request.session.get("p_l"))
                return render(request,"index.html",{"error_msg":error_msg,"menu":menu_})
        else:
            return HttpResponseRedirect(reverse("login"))
    return check

定义一个路由检测的闭包方法,根据用户登录时的session信息,获取该用户角色可以访问的路由,如果当前访问的地址不在白名单或是session记录里,返回错误信息。

@url_check
def menu(request,menuname):
    return HttpResponse("<h1>%s</h1>"%menuname)

在之后的方法上添加该闭包,即可实现简易的路由控制。

喝完这杯还有一箱
关注
django 通过url实现简单权限控制的例子
09-18
今天小编就为大家分享一篇django 通过url实现简单权限控制的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django——权限组件(中间件判断用户权限--URL初级)
weixin_33790053的博客
03-05 375
权限 根据URL进行限制用户可以访问的资源 项目与应用的关系 项目可包含多个应用应用可包含在多个项目中RBAC:基于权限的管理系统 项目 先创建一个Django项目 Model from django.db import models class UserInfo(models.Model): name = models.CharField(max_lengt...
Django SimpleUI2024.4.1版本自定义菜单权限设置
最新发布
weixin_56030153的博客
08-23 308
Django SimpleUI2024.4.1版本自定义菜单权限设置
Django 用户权限
XWenXiang的博客
06-03 6483
用户权限,指的是一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有附合权限的人才可以使用对应的功能。权限就是权利的限制范围。比较常见的是VIP用户和非VIP用户之间的权限差距。用户的权限其实也可以理解为用户对路由访问的权限。我们设定一个用户不能访问某一个路由就相当于限制了用户的权限。那么如何限制用户访问路由,可以创建一个用户可以访问的路由表,查看用户请求的路由是否在该列表内即可。由于用户的数量很多,不能直接将用户和路由对应,可以创建一张用户身份表,表示某一个用户能访问的路由
Django权限用法
dianshuochi1092的博客
07-18 230
**记住每一个url都是一个权限** 注册 可插拔试的权限,可以先写其他的逻辑,在最后再把权限加上 将rbac组件拷贝到项目上,注册项目 修改表结构 将写好的用户表对rbac的User表进行一对一的关系建立,修改完成后做数据库迁移: 记住null等于true..后面再添加用户 将权限组件放在中间件上 MIDDLEWARE = [ ...
获取Django项目的全部url方法详解
12-24
在为一个项目添加权限时,遇到一个问题,就是为项目所有的url设置权限,但是一个一个手动输入太麻烦了,所以考虑用代码获取到一个项目所有的url 首先,考虑到项目最外层的urlpartterns,因为所有的url都要通过这里 urlpatterns = [ # url(r'^admin/', admin.site.urls), url(r'^arya/', site.urls), url(r'^index/', index), ] 先循环打印一下这个列表,看一下拿到的结果: <RegexURLResolver> (arya:arya)
django 实现编写控制登录和访问权限控制的中间件方法
09-19
通过上述步骤,我们可以有效地利用Django中间件来实现精细的权限控制和登录验证。这不仅提高了应用程序的安全性,也为开发者提供了更大的灵活性来满足不同的业务需求。希望本文能帮助你在实际开发中更好地理解和运用...
一种基于Vue.js和Django权限控制方法及系统.pdf
06-15
该发明涉及一种基于Vue.js和Django权限控制系统,它主要关注的是在互联网应用程序中实现高效且严格的用户权限管理。Vue.js是一种轻量级的前端JavaScript框架,它以其易用性、灵活性和组件化特性而受到开发者的青睐...
Django web自定义通用权限控制实现方法
01-19
可以通过基于角色对用户权限进行控制: 一、数据模型 1、用户表:用户表和角色表为多对多关系,1个用户可以有多个角色,1个角色可以被多个用户划分; email = models.EmailField( verbose_name='email address',
Django设置权限管理
gongzairen的博客
07-20 5080
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页
Django后台自定义页面、权限设置
11-18
最近工作开发主要利用Django搭建公司后台系统,在开发中遇到数据分页(django原生翻页),后台自定义页面、搜索功能(基于日期单搜索和日期项目名称多选项搜索)、数据显示(BootstrapTable翻页)、权限控制表)等问题,在开发过程中有一点项目积累,若遇到相似问题,可下载参考,希望对学习Django中的你有所帮助
django-urlcrypt:加密URL中的信息,例如登录凭据。 如果您想向用户发送一个链接,该链接可以在不泄漏用户登录凭据的情况下登录该用户,则很有用
05-24
django-urlcrypt django-urlcrypt加密URL中的信息,例如登录凭据。 例如,假设我的网址格式如下所示: urlpatterns = patterns('', url(r'^inbox/$', 'message_inbox', name='message_inbox'), (r'^r/', include('urlcrypt.urls')), ) 我可以使用django-urlcrypt为看起来像这样的用户生成一个URL: http://www.mydomain.com/r/TkNJBkNFAghDWkdFGPUAQEfcDUJfEBIREgEUFl1BQ18IQkdDUUcPSh4ADAYAWhYKHh8KHBsHEw 并将自动将该人登录并重定向到/inbox/ 。 安装 easy_install django-urlcrypt或pip
django简化url配置
davidsu33的专栏
11-29 857
#coding=utf-8 """django_book URL Configuration The `urlpatterns` list routes URLs to views. For more information please see: https://docs.djangoproject.com/en/1.8/topics/http/urls/ Examples: Fun
Django-权限管理与路径导航
weixin_30527323的博客
06-17 277
1、url权限管理 设计表 1、设计表 系统一共有多少个路径; 有哪些用户使用; 用户在公司的角色; 对角色进行权限分配(什么样的角色可以访问什么样的路径); 2、往表中添加数据,分配角色权限 3、登录成功,设置session,并将该用户可以访问的url从表中取出保存在session中, 4、设置中间件rocess_request, ...
DjangoUrl简单使用
Zr博客
04-15 214
Url映射 http请求到项目时会根据 settings.py中的ROOT_URLCONF = 'Django.urls’根Url去映射 path 根据path中的第一个参数去访问视图函数 re_path 第一个参数为正则表达式,会根据正则表达式来访问视图函数 include 用来引入Url,方便管理,如果匹配成,将进入子Url进行匹配(注意:App需要在 settings.py中注册) inc...
[Django]用户权限学习系列之Permission权限基本操作指令
weixin_30455365的博客
06-21 163
若需建立py文件进行测试,则在文件开始加入以下代码即可 #coding:utf-8 import os os.environ.setdefault("DJANGO_SETTINGS_MODULE", "www.settings") ''' Django 版本大于等于1.7的时候,需要加上下面两句 import django django.setup() ...
python drf_django drf框架自带的路由及最简化的视图
weixin_39624332的博客
12-22 186
django-drf框架自带的路由以及最简化的视图,具体内容如下所示:路由一.导入模块from rest_framework.routers import SimpleRouter二.初始化路由对象router = SimpleRouter()三.创建路由router = SimpleRouter()# 注册各种接口路由router.register('cars', views.CarModelV...
forms身份验证 不跳转_Django用户身份验证实战
weixin_39624705的博客
11-30 236
在这篇Django文章中,我们将讨论Django User 验证,Django附带了一个用户认证系统。它处理用户帐户,组,权限和基于cookie的用户会话。Django身份验证系统同时处理身份验证和授权。简要地说,身份验证将验证用户是他们声称的身份,而授权则确定允许经过身份验证的用户执行的操作。基本上,我们将创建登录,注销,忘记密码和重置密码功能。身份验证支持在django.contr...
Django中间件实现自定义权限管理详解
"这篇教程详细解析了如何在Django实现自定义权限管理系统,特别是通过中间件进行认证的方法。" 在Django框架中,权限管理是应用开发中的关键部分,它允许开发者控制用户对不同资源的访问权限。本文将探讨如何...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值