Django权限组建

最新推荐文章于 2024-04-28 18:30:45 发布
最新推荐文章于 2024-04-28 18:30:45 发布
阅读量605 收藏 2
点赞数 1
分类专栏: Python自学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42874244/article/details/85016208
版权

Django权限组建

我们的初步想法:TA是一个APP,可以随时调用!

方法: RBAC(Role-Based Access Control)

我们的方法是RBAC基于角色的权限访问控制
1、建一个新的APP(注意在setting.py里面注册一下app)
2、每一个人,或者每一个员工都有一个角色,然后让给角色赋予权限,这样就可以简单不少
3、这里想到每一次访问URL都需要查询权限,所以我们想到了“中间件”!(注意:记得注册!)
下面编写代码!

中间件rbac的代码! 
# 在这里创建一个中间件,在进入视图以前判断登录人员是否有权限!

import re
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse,redirect


class ValidPermission(MiddlewareMixin):

    def process_request(self,request):
        # 得到当前访问路径
        current_path = request.path_info
        # 制造一张白名单,检查是否在白名单里面
        valid_url_list = ["/login/", "/reg/", "/admin/.*"]
        for valid_url in valid_url_list:
            ret = re.match(valid_url, current_path)  # 利用正则表达式提起URL
            if ret:
                return None

        # 检查是否登录
        user_id = request.session.get("user_id")
        if not user_id:
            return redirect("/login/")

        # 校验权限
        permission_list = request.session.get("permissions_list", []) # 提出URL,没有就返回空
        key = False  # 制造一把钥匙,判断权限
        for permission in permission_list:
            permission = "^%s$" % permission # 拼接字符串
            print("++++++++++++", permission)
            print("------------", current_path)
            ret = re.match(permission, current_path)
            if ret:
                key = True
                break
        # print(key)
        if not key:
            return HttpResponse("没有访问权限")
        return None

primisstion.py里面存放了用户的权限,登录的时候把权限加入到cookie里面


# 在这里注册用户的权限!

def initial_permission(user,request):
    permission = user.roles.all().values("permissions__url").distinct()
    permissions_list = []
    for item in permission:
        # print("================",item)  item 是一个字典对象
        permissions_list.append(item["permissions__url"])
    # print(permissions_list)  输出为一个列表:['/permission/', '/permission/delet/']
    # 现在把列表注册到session里面去!
    request.session["permissions_list"] = permissions_list

下面就是主视图xiews.py的函数了

from django.shortcuts import render,HttpResponse
from rbac1 import models
from rbac1.service.permission import *

# Create your views here.

def login(request):
    if request.method == "POST":
        name = request.POST.get("user")
        pwd = request.POST.get("pwd")
        # print(name, pwd)
        user = models.User.objects.filter(name=name, pwd=pwd).first()
        if user:
            # 将用户ID注册在session里面和cookie一起,方便以后提取!
            request.session["user_id"] = user.pk
            # 在session里面注册用户权限,权限表在另外的表里面,我们先导入
            initial_permission(user, request)
            return HttpResponse("登录成功!")

    return render(request, "login.html")


def user(request):
    user_list = models.User.objects.all()
    return render(request, "users.html", {"user_list":user_list})


def add_user(request):
    return HttpResponse("add user.....")


def roles(request):
    role_list = models.Role.objects.all()
    return render(request, "roles.html", {"role_list":role_list})

urls.py

from django.conf.urls import url
from django.contrib import admin
from app01 import views

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^login/',views.login),
    url(r'^user/', views.user),
    url(r'^user/add/', views.add_user),
    url(r'^roles/', views.roles),
]

人生苦短,我学Python!

Abraverman
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Django中app分组
Python-全栈开发教程-入门到精通
12-28 177
django中app分组 一.django路由系统app进行分组 1.创建app 使用pycharm创建django的时候, 加上app的名字,后续多个app只需复制粘贴之前app整个文件即可 命令行Python manage.py startapp app的名字 2.app内文件简介 migrations:模型操作的迁移文件 admin.py:django admin的时候会用 apps....
Django 项目搭建
qq_42352516的博客
05-30 144
Django 项目搭建 1、windows 环境项目搭建 创建虚拟工作空间 virtualenv myproject 进入虚拟环境 cd myproject 创建项目 django-admin startproject mydjangopro 创建应用 cd mydjangopro python manage.py startapp users Linux 环境 进入虚拟环境不一致,其余操作一致 创建虚拟工作空间 mkvirtualenv myproject -p python3 进入虚拟环境 wo
Django设置权限管理
gongzairen的博客
07-20 4573
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页
django 实战(14): 权限(Permission模型)
luyouqi11的博客
07-18 885
由第13节自注册产生的用户只有三个字段username、email、password。与第9、10节创建的用户相比,其信息是不完备的。对于此类情况,需要补充用户详情。这里就不再详细介绍了,读者可参照第9、10节进行自行完善。用户登陆后,就不可避免的涉及到了用户权限问题。
Django权限管理系统设计分析_django权限设计
最新发布
m0_61409125的博客
04-28 242
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。我们一般是先看到的是列表页面,在这个页面上是否显示添加,是否显示编辑,是否显示删除,都是需要判断的, 有无添加权限,有无删除权限,有无编辑权限,我们可以给每一个url一个代号,将代号取出来放在一个列表里面。密码:a123456。
drf 对象级权限
weixin_48192346的博客
09-19 212
当调用时,由REST框架的通用视图运行对象级权限检测。如果你正在编写自己的视图并希望强制执行对象级权限检测,或者你想在通用视图中重写get_object方法,那么你需要在检索对象的时候显式调用视图上的方法。
Django系统权限和组的使用
分享一点有用的知识
03-15 974
django自带的有权限系统和组功能,对登录用户进行权限判断,下面举例说明模拟一个用户在购买VIP后就获得了上传和下载文件的权限了,能够使用上传和下载文件的功能。
Django 用户验证与权限管理详解
Rocky006的博客
11-30 1118
Django是一款强大且灵活的Python Web框架,不仅在构建功能复杂的网站应用中表现出色,还在诸如用户验证、权限管理等细微之处提供了优秀的解决方案。在多用户、权限复杂的Web应用中,认证和权限管理尤其重要。接下来,我们就来探究一下Django如何处理用户验证和权限管理的。
Django权限设置及验证方式
09-16
主要介绍了Django权限设置及验证方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django 权限认证(根据不同的用户,设置不同的显示和访问权限)
09-18
主要介绍了Django 权限认证(根据不同的用户,设置不同的显示和访问权限),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django自带的权限管理Permission用法说明
09-16
Django 是一个流行的 Python web 开发框架,它提供了强大的权限管理系统,使得开发者可以方便地控制用户对特定资源的访问权限。在 Django 中,权限管理主要依赖于 `Permission` 模型,该模型存储在 `auth_permission...
Django后台自定义页面、权限设置
11-18
最近工作开发主要利用Django搭建公司后台系统,在开发中遇到数据分页(django原生翻页),后台自定义页面、搜索功能(基于日期单搜索和日期项目名称多选项搜索)、数据显示(BootstrapTable翻页)、权限(控制表)等问题,在开发过程中有一点项目积累,若遇到相似问题,可下载参考,希望对学习Django中的你有所帮助
Django的每个对象权限-Python开发
05-25
django-guardian django-guardian是每个对象权限[1]的实现,它是自Django 1.5开始受支持的授权后端。 它不适用于较早的Django版本。 文档在线文档django-guardian django-guardian是基于对象的权限[1]在Django授权后端之上的实现。文档在线文档位于https://django-guardian.readthedocs.io/。 要求Python 3.5+受支持的Django版本(当前为2.2+)在Travis CI上测试了Django 2.2、3.0和master。 安装要安装django-guardian,只需运行:pip install django-guardian配置我们需要将django-guardian挂接到o
Django权限(网课记录).docx
10-25
Django权限(网课记录).docx
django 通过url实现简单的权限控制的例子
09-18
Django框架中,权限控制是确保用户只能访问其被授权的功能或页面的关键部分。本文将探讨如何通过URL实现简单的权限控制,以限制不同级别的用户访问特定的视图。我们将基于给定的代码示例来解析这个过程。 首先,...
Django权限机制的实现
钟爱技术
08-02 1357
本文涉及的技术,已应用于我基于django 1.8+ 开发的博客系统——MayBlog,欢迎交流。 1. Django权限机制概述 权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。 1.1 Django权限控制 Django用user, group和pe
django guardian 对象级别权限设计
ronon77的专栏
03-14 1326
         django 目前权限两种:              1.表级别,也是model,默认的表级别,add ,delete,change              2.对象级别,也是field           虽加入了guardian,设计思路还是user ,group,role,类似于linux的3 2 1           guradian 的官网示例  ...
Django基础篇--用户权限管理和组管理
weixin_30700977的博客
10-27 496
Django作为一个成熟的python后台开发框架,为开发者提供了很多内置的功能,开发者只需要做一些配置就可以完成原生操作中比较复杂的代码编写。这些内置功能中其中一个比较强大的功能就是后台用户管理类。 首先什么是用户?用户指能够登录站点,进行对本站点的进行操作(例如session会话,日志管理等)的开发者账号。 在Django中可以输入网址url/admin(例如:localhost:8000...
django:用户、用户组及权限设置
热门推荐
dangfulin的博客
08-21 1万+
一,django中超级用户与普通用户的本质区别 首先要明确的是,Django的身份验证框架中只存在一个用户类,也就是说,“超级用户”或“普通用户”只是设置了特殊属性的用户对象,而不是用户对象的不同类别。 1,当使用命令python manage.py createsuperuser后 打开数据库中的用户表user_myuser,is_superuser、is_staff和is_active都被置为1。如下图: is_superuser:Boolean. Designates that this user
django权限访问不同页面
07-27
Django中,可以使用权限系统来控制用户对不同页面的...以上是使用Django权限系统来控制不同页面的访问权限的基本方法。通过创建权限记录、使用装饰器和在模板中判断权限,可以实现在不同页面中控制用户的访问权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值