django进阶3 权限设计和使用

最新推荐文章于 2024-04-26 16:41:39 发布
最新推荐文章于 2024-04-26 16:41:39 发布
阅读量331 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/valexchao/article/details/51150525
版权
修改blog/urls.py
urlpatterns = [
    url(r'^$', views.index, name='index'),
    url(r'^login/$', views.login, name='login'),
    url(r'^logout/$', views.logout, name='logout'),
    url(r'^register/$', views.register, name='register'),
]
-------------------------
修改blog/views.py 
增加register 视图函数

import uuid
...
def register(request):
    if ('mail' or 'pwd') not in request.GET:
        lf = LoginForm()
        return   render_to_response('register.html', {'lf':lf})
    lf = LoginForm(request.GET)
    email = lf.data['email']
    pwd = lf.data['pwd']
    user = User()
    user.username = uuid.uuid1()
    user.email = email
    user.set_password(pwd)
    user.desc = 'kaka user'
    user.save()
    return HttpResponseRedirect('/blog/login/')
-----------------------------
修改blog/models.py
增加news类, 并设计权限

class news(models.Model):
    list_field = [
        'id', 'new_thread', 'news_title', 'news_url', 'new_time', 'news_from',
        'from_url', 'news_body'
    ]
    news_thread = models.TextField(blank=True, null=True)
    news_title = models.TextField(blank=True, null=True)
    news_url = models.TextField(blank=True, null=True)
    news_time = models.TextField(blank=True, null=True)
    news_from = models.TextField(blank=True, null=True)
    from_url = models.TextField(blank=True, null=True)
    news_body = models.TextField(blank=True, null=True)
    dele = models.BooleanField(default=0)

    def __str__(self):
        return models.Model.__str__(self)

    class Meta:
        permissions = (('can_view', 'Can see news'),
                        ('can_edit', 'Can edit news'),
                        ('can_add', 'Can add news'),
                        ('can_delete', 'Can delete news'),
                        )
mange.py 下
$ makemigrations
$ migrate
后可见MySQL auth_permission表中新增了3个权限
-----------------------------------
给注册用添加权限
blog/views.py

from django.contrib.auth.models import Permission

def register(request):
    if ('email' or 'pwd') not in request.GET:
        lf = LoginForm()
        return   render_to_response('register.html', {'lf':lf})
    lf = LoginForm(request.GET)
    email = lf.data['email']
    pwd = lf.data['pwd']
    user = User()
    user.username = uuid.uuid1()
    user.email = email
    user.set_password(pwd)
    user.desc = 'kaka user'
    user.save()
    user.user_permissions = [
        Permission.objects.get(codename='can_view'),
        Permission.objects.get(codename='can_add'),
    ]
    return HttpResponseRedirect('/blog/login/')

--------------------------
在login视图函数中测试
def login(request):
    if ('email' or 'pwd') not in request.GET:
        lf = LoginForm()
        return render_to_response('login.html', {'lf': lf})
    lf = LoginForm(request.GET)
    email = lf.data['email']
    pwd = lf.data['pwd']

    try:
        user = User.objects.get(email = email);
    except User.DoesNotExist:
        pass
    else:
        if user.check_password(pwd):
            if user.has_perm('blog.can_view'):
                return HttpResponse('you can view news')
            request.session['email'] = email
            return HttpResponseRedirect('/blog/')
            # return HttpResponse('login in with ' + user.username)
    # return HttpResponseRedirect(reverse('blog:login'))
    return HttpResponseRedirect('/blog/login/')
----------------------------------









valexchao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django进阶之cookie和session的使用示例
01-21
Session:Django的Session机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库中。 Session依赖于Cookie,如果...
Python Django进阶教程(全教程)
05-25
3. **模板(Templates)**:Django的模板系统提供了一种方式,可以将静态内容和动态数据结合,生成HTML或其他格式的文档。学习如何使用模板语言、继承、过滤器和标签,可以提高应用的可维护性和用户体验。 4. **URL...
[Django]用户权限学习系列之设计自有权限管理系统设计思路
weixin_30295091的博客
06-27 112
若在阅读本片文章遇到权限操作问题,请查看本系列的前两章! http://www.cnblogs.com/CQ-LQJ/p/5609690.html和http://www.cnblogs.com/CQ-LQJ/p/5604331.html 现在步入正题,这篇文章是关于自有权限管理系统设计的思路描述,自有权限管理系统是抛弃django自带的后台管理界面,基于自己编写的权限管理界面对用户权...
python (django) 3. 权限 permission
Neil的博客
12-22 908
1. api/permission.py # -*- coding: utf8 -*- class GradeOnePermission(object): def has_permission(self, request, view): grade = request.user.grade print(request.user) p...
[Python3学习」Django 权限控制 理解一下
hdx柿子的博客
04-08 243
感谢分享原文-http://bjbsair.com/2020-04-03/tech-info/30066.html 本文为大家讲解 Django 框架里自带的权限模型,从理论到实战演练,带领大家了解 Django权限是怎么一回事。 主要内容 Web 权限 Django 权限机制 Django权限权限应用 Permission(一) Permission(二) User Permiss...
Wireshark基本介绍以及三次握手的学习_http 三次握手 wireshark 着色规则
2401_84138785的博客
04-26 356
Display Filter(显示过滤器), 用于过滤Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。颜色不同,代表Packet Details Pane(封包详细信息), 显示封包中的字段Dissector Pane(16进制数据)Miscellanous(地址栏,杂项)
Django进阶教程-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
在这个"Django进阶教程"中,我们将会深入探讨Django框架的高级特性和实践应用,通过包含的源码和设计说明书,你可以自行运行并复现教程中的每一个步骤。这个课程作业教程旨在帮助开发者从基础到深入理解Django,提升...
yuanjh6#django_advance#django进阶06数据库事务1
07-25
1.1:乐观锁: 1.2:悲观锁: 1.3:二者比较: 2.1:整个View函数开启事务: 2.2:部分函数开启事务: 2.3:不要再事务中处理异常:
Django进阶之CSRF的解决
12-31
而对于django中设置防跨站请求伪造功能有分为全局和局部。 全局: 中间件 django.middleware.csrf.CsrfViewMiddleware 局部: @csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局...
Django后台自定义页面、权限设置
11-18
最近工作开发主要利用Django搭建公司后台系统,在开发中遇到数据分页(django原生翻页),后台自定义页面、搜索功能(基于日期单搜索和日期项目名称多选项搜索)、数据显示(BootstrapTable翻页)、权限(控制表)等问题,在开发过程中有一点项目积累,若遇到相似问题,可下载参考,希望对学习Django中的你有所帮助
django认证系统实现自定义权限管理的方法
09-20
主要介绍了django认证系统实现自定义权限管理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于django的RBAC权限控制模块
07-05
这个是一个权限控制模块,使用python3写的,可以导入(permission)直接使用。写了一个中间件实现权限控制,可以在后台分配权限。具体使用方式看文件里的readme.md。
Django 权限认证(根据不同的用户,设置不同的显示和访问权限)
01-21
示意图: html:(模态框等 html和js代码,参考:Django 创建/删除用户) {# 权限管理 #} 选择用户 <select name=usernamePermission id=usernamePermission class=se
Django权限管理系统设计分析
python学习者的博客
07-14 2176
权限管理顾名思义,其实就是角色控制权限的系统,每个用户对应一个角色,每个角色有对应的权限,比如公司会有CEO,总监,销售经理,销售员,每个人的权限都不一样,那我们给他展示的url也都不同 一、首先创建项目,再创建一个名为rbac的app   修改配置文件settings,将css以及js、img等放到static文件夹下 二、表结构设计 设计表:   创建五个类,七张表:   菜...
django权限框架设计
python学习者的博客
07-06 2306
一:admin下的权限了解 推文:如何正确使用 Django的User Model (一)默认权限表是在自带auth模块,中permission表中 可以使用has_perm方法获取用户是否有这个权限 (二)Django自定义权限 (1)添加表 (2)settings文件中设置 AUTH_USER_MODEL ='repository.UserProfile' #上面的...
跟我一起学.NetCore之熟悉的接口权限验证不能少(Jwt)
dotNET跨平台
10-13 367
前言权限管控对于一个系统来说是非常重要的,最熟悉不过的是菜单权限和数据权限,上一节通过Jwt实现了认证,接下来用它实现接口权限的验证,为什么不是菜单权限呢?对于前后端分离而言,称其为接口...
Django】RBAC权限管理系统模块-理解
Allen . Liu
10-05 2058
今天文章分为两部分 :) PART1Pycharm使用技巧分享/ PART2 关于剑指offer开源项目分享 //// //// One MinutesPycharm: PART 1 你本可以朝九晚五..... 本片内容分享的宗旨: IDEA 从入门到精通 开发效率翻倍 早日实现五点下班???? PyCharm这款IDE功能虽然强大,但正因为它的强大,所以对于刚入手的人来说,在初期使用时会显得困难。今天这篇文章我就来写一下PyCharm的基本操作,让...
python开发信息系统权限设置_django认证系统实现自定义权限管理的方法
weixin_39709178的博客
11-29 165
本文记录使用django自带的认证系统实现自定义的权限管理系统,包含组权限用户权限等实现。0x01. django认证系统django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义的权限系统达到权限控制的目的。0x02. 认证系统User对象User对象顾名思义即为表示用...
基于Django的RBAC权限管理设计详解
因此,我们需要设计一个多对多的关系表来存储用户和权限之间的关系。 权限表结构设计通常包括三个表:用户表、权限表和用户权限关系表。用户表存储用户信息,权限表存储权限信息,用户权限关系表存储用户和权限之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值