django使用装饰器来验证权限

最新推荐文章于 2023-10-31 16:28:05 发布
最新推荐文章于 2023-10-31 16:28:05 发布
阅读量1k 收藏 1
点赞数
分类专栏: python Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42874635/article/details/116561577
版权
  1. 在django项目中,我们需要验证权限等,使用django封装的不能够准确的提醒用户是缺少什么权限,所以我们就可以使用装饰器在视图上来进行权限管理
  2. 装饰器的原理:闭包,在函数内部定义一个函数,并且这个函数用到了外部函数的变量,那么将这个函数以及用到的变量称之为闭包
  3. 视图代码:
from django.utils.decorators import method_decorator
from users.decorator import set_func, DecoratorClass


# @method_decorator(set_func, name='get')
class DecoratorAPIView(GenericAPIView):
    """装饰器实验"""

    authentication_classes = []

    # @method_decorator(set_func)
    @method_decorator(DecoratorClass)
    def get(self, request, *args, **kwargs):

        print('我进来了了')
        if hasattr(request, 'message'):
            return APIResponse.success(data=[], message=request.message)

        # 做正常操作

        return APIResponse.success(data=[], message='OK')
  1. 装饰器代码:
from django.contrib.auth.models import AnonymousUser

# 普通装饰器校验权限
def set_func(func):
    """权限校验"""
    def call_func(request, *args, **kwargs):
        print('我是权限校验')
        user = request.user
        if isinstance(user, AnonymousUser):
            request.message = '请登陆后访问!'
            return func(request, *args, **kwargs)

        if user.role == '初级管理员':
            request.message = '您没有权限!'
            return func(request, *args, **kwargs)

        return func(request, *args, **kwargs)

    return call_func

# 使用类装饰器校验权限
class DecoratorClass(object):
    """使用类装饰器来权限校验"""
    def __init__(self, func):
        self.func = func

    def __call__(self, request, *args, **kwargs):
        print('我是类权限校验')
        user = request.user
        if isinstance(user, AnonymousUser):
            request.message = '请登陆后访问........'
            return self.func(request, *args, **kwargs)

        if user.role == '初级管理员':
            request.message = '您没有权限!'
            return self.func(request, *args, **kwargs)

        return self.func(request, *args, **kwargs)



@set_func  # deftest = set_func(test)
def deftest(request, *args, **kwargs):
    print(request)

@DecoratorClass  # classtest = DecoratorClass(classtest)
def classtest(request, *args, **kwargs):
    print(request)

if __name__ == "__main__":
    deftest(10)
    classtest(10)
  1. 结果:
    在这里插入图片描述
白小白的小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
装饰器--用于函数权限校验
jczhou_0的博客
10-15 236
使用装饰器实现函数调用的权限校验
利用三层装饰器实现Django权限控制
weixin_42681866的博客
12-28 1365
  如题,利用三层装饰器可以实现Django权限控制,代码如下: def require_role(role='user'): """ decorator for require user role in ["super", "admin", "user"] different role has different ru
django 使用装饰器验证用户登陆
weixin_30897233的博客
02-21 149
使用装饰器验证用户登陆,需要使用@method_decorator 首先需引用,method_decorator,并定义一个闭包 from django.utils.decorators import method_decorator def checkLogin(func): def wrapper(request,*args,**kwargs): is_l...
装饰器decorator实现Django的访问和权限控制
fresh_nam的博客
09-19 1704
文章目录前言一、装饰器语法二、装饰器解释三、装饰器实现访问和权限控制1、准备2、测试 前言 最近在复习django时发现了装饰器的相关内容,觉得挺有意思的,为此做下记录。 一、装饰器语法 先说明一下装饰器,python的装饰器类似于java的注解,可以用在方法上面。按我的理解,被装饰器装饰的方法,其实是先执行装饰器里面的代码,然后再执行方法里面的代码。语法如下: def 装饰器名字(传入方法名): # 这个函数名字随便起,下面返回的函数名要和这个函数名一致 def 执行函数名(传入方法的参
Django(23)Django限制请求装饰器
weixin_43880991的博客
05-21 293
前言 有时候,我们想要限制访问的请求方法,比如我们希望用户只能通过get方式请求,post不允许,那么我们可以采用装饰器的方式,django已经为我们提供了内置的装饰器 限制请求装饰器 Django内置的视图装饰器可以给视图提供一些限制。比如这个视图只能通过GET的method访问等。django.http.decorators.http.require_http_methods装饰器方法的路径...
装饰器权限
ailinyingai的博客
11-07 378
# 有一个装饰器 @require_user,这是对用户进行的权限管理。试想一下,一名用户可能会有多个角色 # 如果对这些角色每个都定义一个装饰器,就会造成太多的冗余和重复。在这种情况下我们来看看作者是怎么做的: # 定义了一个基本类 def __init__(self, role): self.role = role def __call__(self, met...
详解Django中类视图使用装饰器的方式
09-20
然而,有时我们需要对视图进行额外的操作,比如权限验证、日志记录等,这时就需要用到装饰器。本篇文章将详细介绍如何在Django的类视图中使用装饰器装饰器在Python中是一种强大的工具,它可以修改或增强函数的...
django自带的权限管理Permission用法说明
09-16
2. **装饰器验证**:使用 `@permission_required` 装饰器,如 `@permission_required('test.add_book', login_url='/login', raise_exception=True)`。这会在函数执行前检查用户权限权限不足时可选择重定向或抛出...
django 通过url实现简单的权限控制的例子
09-18
5. 使用装饰器来保护需要权限控制的视图。 这种方法虽然简单,但在小型项目中已经足够实用。对于更复杂的权限系统,可以考虑使用Django的内置权限系统、中间件或第三方库如`django-guardian`或`django-permissions`...
Django 内置权限扩展案例详解
09-19
这部分可以通过装饰器或视图函数实现,检查当前用户的所属组是否有对应的读权限: ```python def mysql(request): if request.method == 'GET': if request.user.is_superuser: # 管理员可以看到所有 instances ...
Django项目中使用JWT的实现代码
09-18
Django REST framework JWT 提供了方便的视图和装饰器来处理这些操作,如`obtain_jwt_token`用于获取JWT,`verify_jwt_token`用于验证JWT,以及`refresh_jwt_token`用于刷新过期的JWT。 总的来说,Django集成JWT...
装饰器,自己理解用,给 登陆 增加额外 功能 权限的判断
qq_25986923的博客
04-30 159
一、登陆权限,用户名 和 密码 只有长度 大于1 的时候 才有权限 登陆 # 针对于登陆写一个装饰器 def outer(fn, *args, **kwargs): def inteer(*args, **kwargs): username = str(args[0]) password = str(args[1]) if len(username) > 1 and len(password) > 1: print(
28_django限制请求方法装饰器
argb78546的博客
09-25 273
Django限制请求方法 常见的请求有: GET/POST GET:GET请求一般用来向服务器索取数据,但不会向服务器提交数据,不会对服务器的状态进行更改 POST: POST请求一般是用来向服务器提交数据,会对服务器的状态进行更改 在Django中 限制请求方法的装饰器 Django 内置的视图装饰器可以给视图提供一些限制。比如这个视图只能通过 GET 的 method 访问 等。...
Django-CBV中的用户登录权限验证
Jamin2018的博客
01-12 1287
1.CBV模式中,由于View中的视图为类,所有不能像FBV一样使用装饰器,故可以继承一个自定义的类,这个类的功能的验证用户有没有登录,需要登录才能访问这个类 2.utils文件夹中创建mixin_utils.py文件 3..mixin_utils.py代码: from django.contrib.auth.decorators import login_required from d
Django 装饰器验证Token
非洲绿头鸭的博客
03-18 388
Django 装饰器验证Token
装饰器来优化前端权限控制
最新发布
2301_79347496的博客
10-31 237
这里搬运一下ChatGPT对于装饰器的描述:在TypeScript中,装饰器(Decorators)是一种特殊的声明,它修饰的是类及其方法或者修饰属性的方法以及参数。装饰器提供了一种在编译时修改且运行时执行继承后类和类成员的能力,从而实现元编程(metaprogramming)的效果。装饰器使用了符号,紧接着是装饰器的名称,放置在被修饰的目标之前。装饰器可以是一个函数或一个类,它接收不同的参数,具体取决于装饰的目标类型。在TypeScript。
python练习-装饰器权限管理、权限校验
qq_44212783的博客
06-02 466
python装饰器权限管理
169.权限-权限验证装饰器
zjy123078_zjy的博客
02-23 525
1.使用django.contrib.auth.decorators.permission_required可以非常方便的检查用户是否拥有这个权限,如果有,那么久可以进入到指定的视图中,如果不拥有,那么就会报一个400的错误。 2.在用户访问article表之前,判断用户是否登录,并且有访问article表的权限。 判断用户是否登录就可以使用到user对象的is_authenticated方法,如...
TS-装饰器
weixin_45002586的博客
11-10 1968
TS typescript 装饰器
django中间件和装饰器的区别
03-23
Django中间件和装饰器都是...而装饰器是对视图函数进行修饰的,可以在视图函数执行前后进行一些操作,比如验证用户权限、记录日志等。因此,中间件和装饰器在功能上有所区别,但都可以用于增强Django应用的功能和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值