Django-用户权限和缓存

最新推荐文章于 2024-08-28 16:16:45 发布
最新推荐文章于 2024-08-28 16:16:45 发布
阅读量579 收藏 7
点赞数 2
分类专栏: # Django框架 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55752792/article/details/123502324
版权

文章目录

Django-用户权限

RBAC(Role-Based Access Control,基于角色的访问控制)就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。

简单的权限:如下就是一个简单的权限设计模式,其中包含了用户表,角色表,权限表。

在这里插入图片描述

稍微复杂一点的权限,可能设计到用户表、权限表、角色表、用户组表、额外的权限表,在django中提供了这一些列的权限相关模型,关于权限设计中表的关联关系如下:

在这里插入图片描述

1. Django的权限项

Django用permission对象存储权限项,每个model默认都有三个permission,即add model, change model和delete model。例如,定义一个名为学生Student模型,当迁移表后,会在auth_permission中自动创建相应的三个permission:add_student, change_student和delete_student。Django还允许自定义permission。

在这里插入图片描述

2. 创建权限

1) 自定义权限

在自定义模型的Meta元中添加permissions参数,自定义权限的名称(‘codename’,‘name’)即codename为权限名,name为权限的描述。在数据库的auth_permission表中还有一个content_type字段,其表示prmission属于哪个model

from django.db import models

class Users(AbstractUser):
    """
    管理员---拓展User表
    """
    class Meta:
        permissions = (
            ('add_user_per', '添加用户权限'),
            ('del_user_per', '删除用户权限'),
            ('change_user_per', '修改用户权限'),
            ('sel_user_per', '查询用户权限')
        )

并在settings.py文件中添加如下设置:

AUTH_USER_MODEL = 'users.Users'

注意:在数据库的auth_permission表中,会新增权限,包括自带的对Users管理的权限,和自定义的四个权限。

2)创建权限

上面的方法是在定义模型的时候自定义权限,也可理解为创建系统的内置权限,如果涉及到在业务逻辑中创建权限,则可以通过Permission模型来创建权限

url(r'^add_user_permission/', views.add_user_permission,name='add_user_permission'),

from django.contrib.auth.models import Permission
from django.contrib.contenttypes.models import ContentType
from django.http import HttpResponse

from users.models import Users

def add_user_permission(request):
    if request.method == 'GET':
        # 获取当前Users模型的id值
        content_type = ContentType.objects.get_for_model(Users)
        # codename为权限名,name为描述,content_type为当前权限属于哪一个模型的ID
        Permission.objects.create(codename='add_other_user_permission',
                                  name='添加其他用户权限',
                                  content_type=content_type)
        return HttpResponse('创建权限成功')
3.分配权限

1)给用户直接添加某种权限

采用直接分配权限的方法,给用户添加额外的权限既用户表Users和权限Permission模型以及中间表user_permission之间的关联关系。用户Users模型和权限Permission之间是ManyToManyField()多对多关联关系,关联字段为user_permission。

语法:

添加权限:user对象.user_permission.add(permission对象1, permission对象2)

删除权限:user对象.user_permission.remove(permission对象1, permission对象2)

清空权限:user对象.user_permission.clear()

url(r'^add_permission/', views.add_permission, name='add_permission'),

from django.contrib.auth.models import Permission, User

def add_permission(request):
    if request.method == 'GET':
        # 获取id=1d的用户对象
        user = Users.objects.get(id=1)
        # 给该用户添加权限
        pers = Permission.objects.filter(codename__in=['add_user_per', 'del_user_per'])
        for per in pers:
            # 添加用户权限
            user.user_permissions.add(per)
            #删除权限
            # user.user_permissions.remove(per)
        # 清空权限
        user.user_permissions.clear()
        return HttpResponse('创建权限成功')

2)创建组并分配对应组的权限

给组添加权限,涉及到组group表和permission权限表,以及中间关联表。其为ManyToManyFiled()关联关系,关联字段为permissions 语法:

添加权限:group对象.permissions.add(permission对象1, permission对象2)

删除权限:group对象.permissions.remove(permission对象1, permission对象2)

清空权限:group对象.permissions.clear()

url(r'^group_permission/', views.group_permission, name='group_permission'),

def group_permission(request):
    if request.method == 'GET':
        # 创建超级管理用户组并给用户组增加对用户进行CRUD的权限
        super_group = Group.objects.create(name='超级管理员')
        pers = Permission.objects.filter(codename__in=['add_user_per', 'del_user_per', 'change_user_per', 'sel_user_per'])
        for per in pers:
            # 添加超级用户组的权限
            super_group.permissions.add(per)
            # 删除超级组的权限
            super_group.permissions.remove(per)
        # 清空组的权限
        super_group.permissions.clear()
        return HttpResponse('创建组权限')

3)分配用户和权限组

给用户添加组权限,涉及到组group表和user用户表,以及中间关联表。其为ManyToManyFiled()关联关系,关联字段为groups 语法:

添加权限:user对象.groups.add(groups对象1, groups对象2)

删除权限:user对象.groups.remove(groups对象1, groups对象2)

清空权限:user对象.groups.clear()

url(r'^user_group/', views.user_group, name='user_group'),

def user_group(request):
    if request.method == 'GET':
        # 给id为1的用户分配超级管理员组的权限
        # 获取超级管理员组group对象
        super_group = Group.objects.get(name='超级管理员')
        # 获取id=1d的用户对象
        user = Users.objects.get(id=1)
        # 添加超级用户组的权限
        user.groups.add(super_group)
        # 删除超级组的权限
        # user.groups.remove(super_group)
        # 清空组的权限
        # user.groups.clear()
        return HttpResponse('创建用户组权限')
4. 检测用户是否有某权限,和所有权限,组权限

语法:用户对象.has_perm(‘模型名.权限codename’)

查询用户所有的权限:user.get_all_permissions()方法列出用户的所有权限,返回值是permission name

查询用户的组权限:user.get_group_permissions()方法列出用户所属group的权限,返回值是permission name

def user_permission(request):
    if request.method == 'GET':
        # 获取id=1d的用户对象
        user = Users.objects.get(id=1)
        # 查看用户的所有权限
        all_perm = user.get_all_permissions()
        # 查看用户的组权限
        group_perm = user.get_group_permissions()
        # 查询用户是否有add_user_per权限
        if user.has_perm('users.add_user_per'):
            return HttpResponse('用户有add_user_per权限')
        else:
            return HttpResponse('用户没有add_user_per权限')
5. 权限校验,使用permission_required装饰器

使用permission_required对权限进行校验,如果没有当前登录系统的用户没有该权限则跳转到登录页面,如果当前用户有该权限,则进行访问对应的视图函数。

语法:@permission_required(‘应用app名.权限名codename’)

url(r'^add_user_html/', views.add_user_html, name='add_user_html'),

from django.contrib.auth.decorators import permission_required

@permission_required('users.add_users')
def add_user_html(request):
    if request.method == 'GET':
        return HttpResponse('该方法需要添加用户权限才可访问')
6. 测试

定义登录的路由,并实现登录操作,当用户登录后,再次访问add_user_html路由地址,则可以访问到对应的视图函数,如果用户没有登录则因为权限问题访问不了add_user_html路由对应的视图函数。

7. 首页index.html中通过权限控制按钮

在模版中使用:模版中使用全局变量perms存储当前用户的所有权限。通过{{ perms.应用名 }}可打印出所有的权限。

在模板中也可以直接通过{{ user }}获取当前登录系统的用户信息。

使用语法格式:

{% if perms.应用名.权限标识 %}
    <!-- 这里是有权限才显示的内容 -->
{% endif %}

首页index.html中如下控制按钮的权限:

{% extends 'base.html' %}

{% block title %}
    首页
{% endblock %}

{% block content %}

    <!--模版中使用全局变量perms存储当前用户的所有权限-->
    {{ perms.users }}
    <!--判断当前用户是否为超级管理员-->
    {{ user.is_superuser }}

    {% if user.is_superuser or perms.users.add_user_per %}
        <p>添加用户管理</p>
    {% endif %}
    {% if user.is_superuser or perms.users.del_user_per %}
        <p>删除用户管理</p>
    {% endif %}
    {% if user.is_superuser or perms.users.change_user_per %}
        <p>修改用户管理</p>
    {% endif %}
    {% if user.is_superuser or perms.users.sel_user_per %}
        <p>查询用户管理</p>
    {% endif %}
{% endblock %}

Django 缓存

前后端混合开发的使用

-缓存的位置,通过配置文件来操作(以文件为例)
-缓存的粒度:
-全站缓存
中间件
    MIDDLEWARE = [
        'django.middleware.cache.UpdateCacheMiddleware',
        。。。。
        'django.middleware.cache.FetchFromCacheMiddleware',
    ]
	CACHE_MIDDLEWARE_SECONDS=10  # 全站缓存时间
-单页面缓存
在视图函数上加装饰器
    from django.views.decorators.cache import cache_page
    @cache_page(5)  # 缓存5s钟
    def test_cache(request):
        import time
        ctime=time.time()
        return render(request,'index.html',context={'ctime':ctime})

-页面局部缓存
    {% load cache %}
    {% cache 5 'name' %}  # 5表示5s钟,name是唯一key值
    {{ ctime }}
    {% endcache %}

前后端分离缓存的使用

- 使用
    from django.core.cache import cache
    cache.set('key',value)	# value可以是任意数据类型
    cache.get('key')
-应用场景:
    -第一次查询所有图书,你通过多表联查序列化之后的数据,直接缓存起来
    -后续,直接先去缓存查,如果有直接返回,没有,再去连表查,返回之前再缓存
go&Python
关注
专栏目录
Django系列】Django权限控制
weixin_54707168的博客
04-22 906
Django系列】Django权限控制
django用户和权限
Zr博客
11-19 388
用户权限关系 首先:django的权限系统是针对模型的权限,并且这个权限只是标识,在具体认证的时候需要自己实现,但django提供了相关函数用来判断用户是否具有某个权限。 这其中模型表、权限表会在执行命令python manage.py migrate的时候,自动为每个模型在模型表添加一条记录,,并且会为每一个模型在权限表中添加四条记录,这四条的codename分别是add_Model、d...
[django]总结Django中的用户权限模块
maplye
09-08 710
此文是总结Django官方网站里面的Document的文章 User authentication in Djangohttp://www.djangoproject.com/documentation/authentication/ 该模块由用户(Users)权限(Permissions)组(Groups)消息(Messages) 这些从字面上也都很好的理解,但是我对消息(Messages)还不...
django-3-用户与权限
最新发布
rain_in_spring的博客
08-28 729
思考:为什么要自定义用户模型类??如今几乎所有的web应用都需要用户提供手机号码,单默认的用户模型类中没有mobile字段随着业务的发展,未来很可能需要自定义用户模型django强烈推荐在开始一个项目时设置一个自定义的用户模型如何自定义模型类??继承自AbstractUser(最简单可行的方法,详情见官方文档)新增 mobile 字段在import reraise ValidationError('手机号码格式不正确')""""""
Django设置权限管理
gongzairen的博客
07-20 5068
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页
Django 用户权限
XWenXiang的博客
06-03 6477
用户权限,指的是一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有附合权限的人才可以使用对应的功能。权限就是权利的限制范围。比较常见的是VIP用户和非VIP用户之间的权限差距。用户的权限其实也可以理解为用户对路由访问的权限。我们设定一个用户不能访问某一个路由就相当于限制了用户的权限。那么如何限制用户访问路由,可以创建一个用户可以访问的路由表,查看用户请求的路由是否在该列表内即可。由于用户的数量很多,不能直接将用户和路由对应,可以创建一张用户身份表,表示某一个用户能访问的路由
django 通过用户的权限控制用户的菜单
LegendHonor的博客
01-17 826
django 通过用户的权限控制用户的菜单
django-simple-cache-admin:Django 缓存管理工具
06-09
这是一个简单的缓存管理器,用于在管理员中轻松检查和更新缓存值。 安装 将simple_cache_admin放在您的INSTALLED_APPS 。 就这样。 只有具有superuser权限的管理员用户才能看到。 权限 要使用此模块,用户必须有权...
django-elasticsearch-dsl-drf:将Elasticsearch DSL与Django REST框架集成
02-05
6. **认证与权限**:结合Django REST框架的认证和权限机制,确保API的安全性。 7. **性能优化**:理解Elasticsearch的性能调优技巧,如分片、副本、缓存和查询优化。 **深入学习路径** 1. **Elasticsearch官方文档...
Python库 | django-aliyun-oss2-storage-0.1.1.tar.gz
03-02
在实际应用中,"django-aliyun-oss2-storage"还提供了其他高级特性,如支持自定义文件名策略、缓存控制、权限管理等。这些特性使得开发者可以更灵活地处理文件存储需求,同时利用阿里云OSS的高性能和稳定性。 总之...
Python库 | django-minio-backend-2.5.0.tar.gz
03-02
- **与其他Django功能集成**:如缓存、权限管理等,可以与Django的其他功能无缝配合。 **应用场景** - **大型网站**:对于访问量大、文件存储需求高的网站,使用`django-minio-backend`可以有效降低服务器负载,...
Django之权限控制
weixin_47035302的博客
05-30 1113
权限控制,RBAC介绍,开发中做权限控制,基于django的auth+admin+第三方美化 快速开发 djagno-vue-admin
DJANGO,获取当前用户名,用户组名,用户组权限
weixin_34032827的博客
10-25 5238
样例,为下一步自定义用户权限作一下代码准备:   def get_context_data(self, **kwargs): if self.request.user.is_authenticated(): current_user_set = self.request.user print current_user_s...
Django用户权限控制
每一个不曾起舞的日子,都是对生命的辜负
10-22 3525
1、添加权限方法: 创建完一个模型后,针对这个模型默认就有三种权限(增/删/改),auth_permission表中存放所有的权限信息 方法一:定义模型的时候在Meta中使用permissions()代码如下: from django.contrib.auth import get_user_model from django.db import models # Create your m...
django实现用户权限
weixin_44321942的博客
04-10 1081
我们经常会有这样的需求,给不同的用户显示不同的页面,这样的功能在Django是怎么实现在的呢? 其实这个逻辑很简单,我们可以先预先设置好几个组,每个组显示的页面都不同,我们可以把用户分配到对应的组里面,具体来说: 第一当然是建立用户表,我们选择重写Django自带的用户表,这样就是继承abstractuser了,然后再settings里填入AUTH_USER_MODEL = ‘users.User...
Django的用户模块与权限系统
热门推荐
python小菜鸡的博客
01-30 2万+
一 导言 设计一个好的用户系统往往不是那么容易,Django提供的用户系统可以快速实现基本的功能,并可以在此基础上继续扩展以满足我们的需求。 先看看Django的用户系统都提供哪些功能: 提供用户模块(User Model) 权限验证(默认添加已有模块的增加删除修改权限) 用户组与组权限功能 用户鉴权与登录功能 与用户登录验证相关的一些函数与装饰方法 如配置了Django的用户系统,...
Django 权限
光明小学王小雨的博客
02-28 1127
一、权限简介 Django中内置了权限的功能。他的权限都是针对表或者说是模型级别的。比如对某个模型上的数据是否可以进行增删改查操作。他不能针对数据级别的,比如对某个表中的某条数据能否进行增删改查操作(如果要实现数据级别的,考虑使用django-guardian)。创建完一个模型后,针对这个模型默认就有三种权限,分别是增/删/改/。可以在执行完migrate命令后,查看数据库中的auth_permi...
Django之认证和权限控制
我就叫贝塔
07-31 5461
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断 认证和权限的作用 先认证,再判断权限 与身份验证和限制一起,权限确定是应该授予还是拒绝访问请求。 在允许任何其他代码继续之前,权限检查始终在视图的最开始运行。权限检查通常使用 request.user 和 request.auth 属性中的身份验证信息来确定是否应允许传入请求。 权限用于授予或拒绝不同
django 用户与权限管理
我的博客
12-21 996
django中使用content_type表进行存储app与model的关系。在permission表中设立了name(权限的名字,中英文均可)content_type_id(与content_type是外键关系,用于绑定model)codename(在写代码时使用的权限名)那么如何自定义权限呢? 一、自定义权限 实例代码: def add_permission(request) ...
深入Django:用户认证与权限控制实战指南
05-07 3191
要自定义登录或注册视图,可以创建一个类视图并定义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

go&Python

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值