django带了一个权限系统

最新推荐文章于 2024-07-16 17:12:07 发布
最新推荐文章于 2024-07-16 17:12:07 发布
阅读量680 收藏 3
点赞数 9
分类专栏: python 编程 文章标签: django sqlite 数据库 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/svygh123/article/details/140055044
版权
编程 同时被 2 个专栏收录
118 篇文章 0 订阅
订阅专栏
python
58 篇文章 0 订阅
订阅专栏

Django 自带了一个强大的权限系统,它允许开发者精细地控制应用程序中的访问权限。这个系统主要包括用户(User)、用户组(Group)、权限(Permission)以及对象权限(Object-level Permissions)几个核心组件。以下是该权限系统的详细解析:

1. 用户(User)

  • 模型: django.contrib.auth.models.User
  • 描述: 这是Django内置的用户模型,用于存储用户信息,如用户名、密码、邮箱等。每个用户可以被分配到一个或多个用户组,并直接关联权限。

2. 用户组(Group)

  • 模型: django.contrib.auth.models.Group
  • 描述: 用户组是一种将权限集合分组的方式,可以将一组权限一次性赋予多个用户,简化权限管理。用户可以属于一个或多个组。

3. 权限(Permissions)

  • 类型: 全局权限和对象权限
  • 存储: 全局权限信息存储在auth_permission表中,分为三种类型:add, change, delete以及自定义权限。
  • 配置: 在模型的Meta类中使用permissions属性可以定义额外的自定义权限,例如:
    class MyModel(models.Model):
    # ...
    class Meta:
        permissions = (
            ('special_view', 'Can view special information'),
        )

4. 对象权限(Object-level Permissions)

  • 描述: 对象权限允许对特定实例级别的数据进行权限控制,例如允许某个用户编辑自己创建的文章但不能编辑他人文章。
  • 使用: 通过django-guardian库或者直接使用Django 1.10及以上版本的内置支持实现。
  • 示例: 使用user.has_perm(permission, obj)检查用户是否有针对特定对象的权限。

5. 权限检查

  • 方法: user.has_perm()user.has_perms()用于检查用户是否具有指定的权限。
  • 参数: has_perm()接受两个参数,一个是权限的命名空间(通常为’app_label.codename’格式),另一个是可选的对象实例(用于对象权限检查)。

6. 权限与视图

  • 在视图中,可以通过装饰器(@login_required, @permission_required)或在视图逻辑中手动检查权限来保护视图。

7. 数据库表结构

  • 权限系统相关的数据库表包括但不限于:
    • auth_permission: 存储所有权限条目。
    • auth_group: 存储用户组信息。
    • auth_user_user_permissions: 关联用户与权限的多对多关系。
    • auth_group_permissions: 关联用户组与权限的多对多关系。

8. 集成与配置

  • 要使用Django的权限系统,需要确保'django.contrib.auth''django.contrib.contenttypes'已添加到INSTALLED_APPS中。
  • 使用AuthenticationMiddlewareSessionMiddleware中间件来处理用户认证和会话管理。

9. 实践建议

  • 在设计模型时考虑权限需求,合理规划自定义权限。
  • 利用用户组简化大规模权限分配。
  • 对于需要更细粒度控制的场景,考虑使用对象权限。
  • 在视图和模板层都应实施权限检查,确保安全。

通过上述机制,Django的权限系统为开发者提供了一个既灵活又强大的工具,可以构建出安全且功能丰富的Web应用程序。

svygh123
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
43.Django权限系统auth模块详解
孤寒者的博客
09-10 2万+
昨天我们为了登录admin,通过命令创建了超级用户,你是不是有个疑问——这创建的超级用户的信息是存放在哪里了呢?   这就想到了我们映射数据库时,Django自动创建的一些表(这也是之前进行数据库迁移时没有提到的那些表)!!! 0.初接触   如上图就是Django的auth系统对应的表,也就是存放了之前创建的超级用户信息的表(也也就是之前没有提及到的数据库迁移生成的表~) 注意点:上面所示表中有多对多表关系生成的中间表,而Django很人性化的一点是:如果是多对多关系产生的中间表,其命名方式是.
Django用户认证系统 组与权限解析
09-18
Django权限系统设计简洁而强大,能够方便地为用户提供权限控制,不仅可以应用于Django的admin后台,还可以灵活地应用到自定义的应用程序中。 ### 用户认证系统 Django的用户认证系统包括用户(User)和身份验证...
Django 自定义权限管理系统详解(通过中间件认证)
09-17
主要介绍了Django 自定义权限管理系统详解(通过中间件认证),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django+Vue写一个权限管理系统
一夜白头催人泪
03-16 1568
由于博主能力有限,博文中提及的方法即使经过试验,也难免会有疏漏之处。希望您能热心指出其中的错误,以便下次修改时能以一个更完美更严谨的样子,呈现在大家面前。同时如果有更好的实现方法也请您不吝赐教。
Django系统权限和组的使用
分享一点有用的知识
03-15 992
django的有权限系统和组功能,对登录用户进行权限判断,下面举例说明模拟一个用户在购买VIP后就获得了上传和下载文件的权限了,能够使用上传和下载文件的功能。
django实现rbac权限管理系统
热门推荐
不会写后端的前端不是一个好运维。
02-13 1万+
django实现rbac权限管理系统
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。...该平台为开发人员提供了一个具有完善权限控制的后台管理系统,支持快速开发具有复杂权限需求的中后台应用。
使用django实现一个代码发布系统
01-20
一 前期说明: ...3角色分为管理员,开发,运维,测试,产品几个角色,每个角色返回不同的页面,利用rbac基于角色去实现不同的权限 4 管理员拥有所有权限,可以添加编辑,删除所有的东西 5 分页功能和快速搜索
django权限管理Permission用法说明
09-16
Django一个流行的 Python web 开发框架,它提供了强大的权限管理系统,使得开发者可以方便地控制用户对特定资源的访问权限。在 Django 中,权限管理主要依赖于 `Permission` 模型,该模型存储在 `auth_permission...
django认证系统实现自定义权限管理的方法
12-25
django的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限、用户权限等复杂结构,使用自的认证系统就能帮助我们实现自定义的权限系统达到权限控制...
django中日志模块logging的配置和使用
一个持续学习的小趴菜。
07-16 456
django中logging的配置以及使用。
django orm中value和value_list以及转成list
点点滴滴
07-12 397
Django ORM 中,values和方法用于查询特定字段的数据,并返回字典或元组形式的结果,在需要优化查询性能或只需要特定字段的数据时非常有用。values。
Django获取request请求中的参数
最新发布
nongcunqq的博客
07-16 212
【代码】Django获取request请求中的参数。
DRF分页器(Django Restful Framework)
zhiaidaidai的博客
07-16 323
page_size_query_param = 'page_size' # 非必需max_page_size = 10000 # 非必需自定义一个继承自default_limit = 5 # 自定义默认每页显示的数量,一定要给max_limit = 20 # 自定义每页显示的最大数量,非必需假设我们想用一个修改过的格式替换默认的分页输出样式,该格式在嵌套的“links”键中包含下一页和上一页的链接。我们就需要自定义分页器,并重写get_paginated_response方法'links': {
license系统模型设计使用django models
u010674101的专栏
07-12 467
最后就是根据需求创建视图和模板来处理和展示许可证和分配的逻辑。: 注册模型到Django admin以便于管理。: 许可证分配模型,表示用户和许可证之间的关联。: 许可证模型,表示不同类型的许可证。: 产品模型,表示系统中的不同产品。: 创建和应用数据库迁移。
django报错(三):No crontab program或got an unexpected keyword argument ‘user’
Trisyp的博客
07-16 150
django报错(三):No crontab program或got an unexpected keyword argument ‘user’
Django】网上蛋糕项目商城-注册,登录,修改用户信息,退出功能
笔触狂放的博客
07-16 174
通过以上多篇文章的讲解,对该项目的功能已经实现了很多,本文将对该项目的用户注册,登录,修改用户信息,以及退出等功能的实现。点击head.html头部页面的注册按钮,触发超链接跳转至user_register.html页面,其页面代码如下。用户填写注册信息后,点击提交按钮,将信息发送给后台服务器,在urls.py文件中定义请求地址。在setting.py文件中,添加以下代码,使session在固定时间内失效。该页面中,有两个表单,第一个表单用于修改用户个人信息,第二个表单用于修改密码。
Django部署vue项目报错:Not Found The requested resource was not found on this server.
weixin_46084533的博客
07-13 702
这个问题通常是由于前端路由和后端路由的冲突导致的。在Vue项目中,通常使用Vue Router来处理前端路由,而在Django中,也有自己的路由系统。当你刷新页面时,浏览器会直接向服务器请求当前URL对应的资源,而不是通过Vue Router来处理。
django 开发一个rabc 权限管理系统
01-09
Django中开发一个RABC(Role-Based Access Control)权限管理系统可以通过以下步骤实现: 1. 创建Django项目并设置数据库连接。 2. 定义用户角色和权限模型。 3. 创建用户认证系统。 4. 实现用户注册、登录和注销功能。 5. 创建角色管理功能,包括角色的增删改查。 6. 创建权限管理功能,包括权限的增删改查。 7. 实现用户角色分配功能,将角色分配给用户。 8. 实现权限角色分配功能,权限分配给角色。 9. 创建中间件来实现权限控制。 10. 创建自定义界面和功能来实现单表操作和复杂操作。 以下是一个简单的示例代码,演示了如何在Django中实现RABC权限管理系统: ```python # models.py from django.db import models from django.contrib.auth.models import AbstractUser class Role(models.Model): name = models.CharField(max_length=50) class Permission(models.Model): name = models.CharField(max_length=50) class User(AbstractUser): roles = models.ManyToManyField(Role) class RolePermission(models.Model): role = models.ForeignKey(Role, on_delete=models.CASCADE) permission = models.ForeignKey(Permission, on_delete=models.CASCADE) # views.py from django.shortcuts import render from django.contrib.auth.decorators import login_required from .models import Role, Permission @login_required def role_list(request): roles = Role.objects.all() return render(request, 'role_list.html', {'roles': roles}) @login_required def permission_list(request): permissions = Permission.objects.all() return render(request, 'permission_list.html', {'permissions': permissions}) # urls.py from django.urls import path from . import views urlpatterns = [ path('roles/', views.role_list, name='role_list'), path('permissions/', views.permission_list, name='permission_list'), ] # middleware.py from django.shortcuts import redirect class RBACMiddleware: def __init__(self, get_response): self.get_response = get_response def __call__(self, request): if not request.user.is_authenticated: return redirect('login') if not self.has_permission(request.user, request.path): return redirect('permission_denied') response = self.get_response(request) return response def has_permission(self, user, path): # 根据用户角色和权限判断是否有权限访问该路径 # 实现自己的权限控制逻辑 return True # settings.py MIDDLEWARE = [ ... 'yourapp.middleware.RBACMiddleware', ... ] ``` 请注意,以上代码只是一个简单的示例,实际开发中还需要根据具体需求进行更详细的设计和实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

svygh123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值