django中判断当前user具有是否有对模块的增删改查权限

最新推荐文章于 2022-02-24 17:42:20 发布
最新推荐文章于 2022-02-24 17:42:20 发布
阅读量229 收藏
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/a-way-blog/p/10056703.html
版权

首先简单了解一下user的一些属性

User对象

User对象是认证系统的核心。用户对象通常用来代表网站的用户,并支持例如访问控制、注册用户、关联创建者和内容等。在Django认证框架中只有一个用户类,例如超级用户('superusers’)或('staff')用户只不过是相同用户对象设置了不同属性而已。

缺省字段Fields

username

用户名,必需字段。30个字符或更少,可以包含 _, @, +, . 和 - 字符。

first_name
可选。 30 characters or fewer.

last_name
可选。 30 characters or fewer.

email
邮箱,可选。 Email address.

password
密码,必需。Django不是以明文存储密码的,而是存储哈希值。

groups
用户组。Many-to-many relationship to Group

user_permissions
用户权限。Many-to-many relationship to Permission

1
2
3
4
5
6
7
8
9
groups  =  models.ManyToManyField(Group, verbose_name = _( 'groups' ),
     blank = True , help_text = _( 'The groups this user belongs to. A user will '
                             'get all permissions granted to each of '
                             'their groups.' ),
     related_name = "user_set" , related_query_name = "user" )
user_permissions  =  models.ManyToManyField(Permission,
     verbose_name = _( 'user permissions' ), blank = True ,
     help_text = _( 'Specific permissions for this user.' ),
     related_name = "user_set" , related_query_name = "user" )

is_staff
Boolean。决定用户是否可以访问admin管理界面。默认False。

is_active
Boolean。 用户是否活跃,默认True。一般不删除用户,而是将用户的is_active设为False。

is_superuser
Boolean。默认False。当设为True时,用户获得全部权限。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
def  has_perm( self , perm, obj = None ):
     """
     Returns True if the user has the specified permission. This method
     queries all available auth backends, but returns immediately if any
     backend returns True. Thus, a user who has permission from a single
     auth backend is assumed to have permission in general. If an object is
     provided, permissions for this specific object are checked.
     """
 
     # Active superusers have all permissions.
     if  self .is_active  and  self .is_superuser:
         return  True
 
     # Otherwise we need to check the backends.
     return  _user_has_perm( self , perm, obj)

last_login

上一次的登录时间,为datetime对象,默认为当时的时间。

1
user.last_login  =  timezone.now()

date_joined
用户创建的时间

方法Methods

is_anonymous()

是否是匿名用户。

is_authenticated()
用户是否通过验证,登陆。

get_full_name()
返回first_name plus the last_name, with a space in between.

get_short_name()
返回first_name.

set_password(raw_password)
设置密码。

check_password(raw_password)
验证密码。

get_group_permissions(obj=None)
返回用户组权限的集合。

get_all_permissions(obj=None)
返回用户所有的权限集合。

has_perm(perm, obj=None)
用户是否具有某个权限。perm的格式是 "<app label>.<permission codename>". 如: user.has_perm('user.addentry') 返回的是True或者False

这里的codename 我也不知道从django哪里去找,只能打开mysql里的表,查询出codename, 后面知道再补上

 

has_perms(perm_list, obj=None)
用户是否具有权限列表中的每个权限。

这里查过源码,实在的方式其实是遍历了perm_list然后每次使用 self.has_perm来进行判断,如果有一个为False那么全部为False

所以perm_list只需要将需要验证的权限组织成一个列表就行,如 perm_list = [ "<app label>.<permission codename>",  "<app label>.<permission codename>"]

转载于:https://www.cnblogs.com/a-way-blog/p/10056703.html

weixin_30702413
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django 权限认证(根据不同的用户,设置不同的显示和访问权限)
01-21
示意图: html:(模态框等 html和js代码,参考:Django 创建/删除用户) {# 权限管理 #} <div id=permissionManageDiv xss=removed> <div> <h4 xss=removed>选择用户</h4> <hr xss=removed> <select name=usernamePermission id=usernamePermission class=se
django 校验用户是否权限
zh26622的专栏
01-11 2192
views判断是否权限: {% if request.user.has_perm('app.权限名')%} ……  {%endif%}   html根据权限判断控件是否显示: {% if perms.appname.codename%} {% endif%} 切记:要想html变量生效,必须传入RequestContext,views.py必须是render(reques...
django的forms组件(权限信息校验,增删改查)
daruan1111的博客
07-09 157
1.用处   1、用户请求数据验证   2、自动生成错误信息   3、打包用户提交的正确信息   4、如果其有一个错误了,其他的正确,则保留上次输入的内容   5、自动创建input标签并可以设置样式   6.基于forms实现增删改查 2.使用方法 对于注册信息进行校验 在应用下创建一个forms.py文件(起什么名无所谓,后面在视图函数直接导入进来使用...
Django——权限组件(间件判断用户权限--URL初级)
weixin_33790053的博客
03-05 363
权限 根据URL进行限制用户可以访问的资源 项目与应用的关系 项目可包含多个应用应用可包含在多个项目RBAC:基于权限的管理系统 项目 先创建一个Django项目 Model from django.db import models class UserInfo(models.Model): name = models.CharField(max_lengt...
django framework权限增删改查细粒控制
laoli815的博客
02-24 990
django使用restframework框架增删改查权限细粒控制
django增删改查模块
01-23
本教程将深入探讨如何在Django实现数据库记录的前端增删改查(CRUD)操作,这对于任何Web应用来说都是核心功能。 首先,我们需要创建一个Django项目和应用。在命令行,使用`django-admin startproject project_...
django实现的前端页面增删改查
04-21
本项目以"Django实现的前端页面增删改查"为主题,聚焦于如何使用Django与MySQL数据库进行交互,实现前端页面的数据管理功能。 首先,我们需要了解Django的基本架构。Django遵循MVT(Model-View-Template)设计模式...
Django的用户模块权限系统的示例代码
09-19
模型级别的权限包括对模型的增删改查操作,默认情况下每个模型都有这些权限。自定义权限则允许开发者为特定模型定义额外的操作权限。 ##### 3.2 用户权限验证 对于已经登录的用户,可以通过 `has_perm` 方法来检查...
基于Django框架下的一个旅游信息查询网站.zip
最新发布
01-15
- 模型(Model):用于数据操作,通常与数据库表对应,负责数据的增删改查。 - 模板(Template):处理页面展示,包含HTML和Django模板语言,用于动态渲染页面。 - 视图(View):处理用户请求,负责业务逻辑和...
Django+mysql介绍
06-04
管理员用户可以管理用户信息,更新系统设置,以及对天气预测、新闻等内容进行增删改查Django的视图(View)负责处理HTTP请求,根据请求内容调用相应的函数或方法,并返回响应。模板(Template)则负责生成HTML,与...
django自带的权限管理Permission用法说明
12-17
前言 一些公司内部的CMS系统存在某些内容让指定的用户有权限访问,这时候可以用django自带的权限管理进行限制,比较方便。 缺点:django自带的权限是针对model(模型)的,不能针对单条数据,要针对单条数据需要额外的操作。 默认的权限(add, change, delete, view) django针对每个模型,生成了四个默认的权限(add, change, delete, view)。例如,我有一个model叫Log,那么这四个默认权限数据库的存储格式为: 表auth_permission(注:id字段的值是随便取的,使用python manage.py migrate的时候会自
django认证系统实现自定义权限管理的方法
09-20
主要介绍了django认证系统实现自定义权限管理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django 后端用户权限和验证方式补充
lvbu89757的博客
07-02 488
这里写一些补充关于之前的Authenticate方法 全局IsAuthenticate设置是在setting文件添加,比如下面 REST_FRAMEWORK={ ........ # 'DEFAULT_PERMISSION_CLASSES': ( # 'rest_framework.permissions.IsAuthenticated', # ) } 这里面...
jQuery:提交表单前判断表单是否被修改过
weixin_33965305的博客
07-30 128
//使用jQuery实现$("#myform :input").change(function() { $("#myform").data("changed",true);});//提交前判断if ($("#myform").data("changed")) { // submit the form} 转载于:https://blog.51c...
Django权限机制的实现
钟爱技术
08-02 1362
本文涉及的技术,已应用于我基于django 1.8+ 开发的博客系统——MayBlog,欢迎交流。 1. Django权限机制概述 权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。 1.1 Django权限控制 Djangouser, group和pe
JIRA-使用教程_权限方案_创建、配置
0禾呈0的博客
10-09 1574
权限方案-创建、配置~
如何正确使用 DjangoUser Model
weixin_37773766的博客
06-04 4730
阅读目录(Content)django——重写用户模型1.修改配置文件,覆盖默认的User模型2.引用User模型3.指定自定义的用户模型4.扩展Django默认的User5.自定义用户与内置身份验证表单6.自定义用户和django.contrib.admin7.自定义用户和权限5.官方提供的一个完整的例子本篇主要讨论一下User Model的使用技巧. 注意, 由于Django 1.5之后use...
django商城项目用户地址管理的增删改查
paul0926的博客
06-24 5240
django用户地址管理的增删改查前文先写后端逻辑要保存地址先设计Model模型urls配置路径view.py写增删改查的接口序列化器逻辑写前端逻辑js怎么展示省市区select标签内容js写展示地址、新增地址、删除地址修改地址 前文 先看下要实现的效果: 先写后端逻辑 要保存地址先设计Model模型 models.py写一个地址信息类 class AddressInfo(models.Mod...
DJANGO:从当前用户的所属用户组里查找其所拥有的权限矩阵
weixin_34099526的博客
12-23 689
没办法,随时项目越来越精进,要求也越来越多。 以前的权限精度已满足不了现在的要求, 那就设计一个权限矩阵,用HOOK返回来判断吧。。。 【莫名其妙的ORM,留个念想】 主要是在表之间的跳转,要注意语法。 current_group_set = Group.objects.filter(user=current_user) app_matches = [] role...
django多对多增删改查
12-30
下面是使用Django进行多对多关系的增删改查的方法: 增加数据: 1. 首先,在models.py文件定义多对多关系的模型类。例如,创建一个Student和Course之间的多对多关系,则可以使用类似以下的代码: ```python class...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值