Django-权限信息中间件操作

最新推荐文章于 2024-08-08 15:03:50 发布
最新推荐文章于 2024-08-08 15:03:50 发布
阅读量63 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/52-qq/p/8669773.html
版权 
# 在当前app下新建一个middleware的文件夹,然后就可以尽情的写中间件了,只能是这个名字,切记~@!
import re

from django.shortcuts import redirect,HttpResponse
from django.conf import settings

class MiddlewareMixin(object):
    def __init__(self, get_response=None):
        self.get_response = get_response
        super(MiddlewareMixin, self).__init__()

    def __call__(self, request):
        response = None
        if hasattr(self, 'process_request'):
            response = self.process_request(request)
        if not response:
            response = self.get_response(request)
        if hasattr(self, 'process_response'):
            response = self.process_response(request, response)
        return response


class LoginMiddleware(MiddlewareMixin):
    def process_request(self,request):
        if request.path_info == '/login/' or request.path_info == "/get_validCode_img/":
            return None
        if request.session.get('user_info'):
            return None
        return redirect('/login/')



class RbacMiddleware(MiddlewareMixin):

    def process_request(self,request):
        # 1. 获取当前请求的URL
        # request.path_info
        # 2. 获取Session中保存当前用户的权限
        # request.session.get("permission_url_list')
        current_url = request.path_info

        # 当前请求不需要执行权限验证
        for url in settings.VALID_URL:
            if re.match(url,current_url):
                return None

        permission_dict = request.session.get(settings.PERMISSION_URL_DICT_KEY)
        if not permission_dict:
            return redirect('/login/')

        flag = False
        for group_id,code_url in permission_dict.items():

            for db_url in code_url['urls']:
                regax = "^{0}$".format(db_url)
                if re.match(regax, current_url):
                    request.permission_code_list = code_url['codes']
                    flag = True
                    break
            if flag:
                break

        if not flag:
            return HttpResponse('无权访问')

 

转载于:https://www.cnblogs.com/52-qq/p/8669773.html

weixin_30875157
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
permission-middleware:Express 应用程序的简单权限中间件
06-14
权限中间件 Express 应用程序的简单权限中间件,可帮助您定义和组织应用程序的访问权限。 但是,这不会假设如何存储、检索这些权限并将这些权限关联到给定的目标(用户、客户端、应用程序等)。 安装 照常: npm install permission-middleware --save 用法 permission-middleware与 3 个基本组件一起工作来处理权限权限类型:用于创建权限实例(见下文)。 每个权限类型都必须知道如何为尝试访问 URI 的代理获取权限集(从请求中)。 权限实例:定义一个权限,知道如何测试一个请求以查看代理是否被允许访问所请求的资源。 权限集:特定代理拥有的一组权限权限类型 权限类型是Permission类的子类。 要创建一个新类型,您可以使用Permission.create()或使用您选择的继承方法创建一个从Permission继承
Django 自定义权限管理系统详解(通过中间件认证)
marraybug的博客
06-10 1671
1. 创建工程文件, 修改setting.py文件 django-admin.py startproject project_name 特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试 setting.py 最终的配置文件 ​ import os import sys # Build paths inside the project like this: os.path.join(BASE_DIR, ....
python笔记(Django 基于中间件权限管理,权限粒度控制)
小小龙的博客
03-17 2210
一、基于中间件权限管理 权限,角色表的创建 class User(models.Model): name=models.CharField(max_length=32) pwd=models.CharField(max_length=32) roles=models.ManyToManyField(to="Role") def __str__(self): return self....
Django 自定义权限管理系统(通过中间件认证)
热门推荐
宇哲
05-10 1万+
1.  创建工程文件, 修改setting.py文件     django-admin.py startproject project_name     特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试      setting.py 最终的配置文件   import os import sys # Build path...
django-pgschemas:使用PostgreSQL模式的Django多租户
02-05
- **自动切换模式**:`django-pgschemas`提供了一个中间件,可以在请求处理期间自动切换到相应的租户模式,确保数据操作只影响到指定租户。 - **URL路由关联**:可以配置URL与特定租户关联,使得每个租户拥有独立...
django-editable-table:具有动态列的简单Django可编辑表
04-30
5. **中间件Middleware)**:在某些情况下,可能需要使用Django中间件来处理特定的请求或响应,例如验证用户权限,确保只有授权用户才能编辑表格数据。 6. **配置和设置**:"django-editable-table"需要在项目...
DRF跨域后端解决之django-cors-headers的使用
09-19
如果希望完全开放跨域访问权限,则可以设置`CORS_ORIGIN_ALLOW_ALL`为`True`: ```python CORS_ORIGIN_ALLOW_ALL = True ``` #### 更多高级配置 除了上述基本配置外,`django-cors-headers`还提供了许多其他...
django-master.tar.gz
03-22
Django的ORM(Object-Relational Mapping)系统使得开发者能用Python对象来操作数据库。在"models.py"文件中,定义了各种数据模型,通过这些模型,开发者无需编写SQL,就能实现对数据库的CRUD(Create, Read, ...
django-celery-results:芹菜结果后端与django
02-04
- **安全性**:结合Django的身份验证和授权系统,可以控制对任务结果的访问权限。 **安装与使用** 1. 安装`django-celery-results`: ``` pip install django-celery-results ``` 2. 在Django的`settings.py`...
Django进阶之中间件
weixin_33670713的博客
01-13 259
 中间件简介 django 中的中间件middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。 在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件 中间件中一共有四个方法: process_request process_...
django 如何编写控制登录和访问权限控制的中间件
云中不知人的专栏
01-12 5273
django中,很多时候我们都需要有一个地方来进行更加详细的权限控制,例如说哪些用户可以访问哪些页面,检查登录状态等,这里的话就涉及到了中间件的编写了。 在django项目下的setting.py文件中,有一个MIDDLEWARE_CLASSES的字段,这里存放的就是中间件,用户的访问会先经过这些中间件的处理之后再给各种views函数进行处理。在这个参数中加入我们接下来要编写的中间件: MID
自定义django中间件实现登录
kujirashark
06-30 2770
title: 自定义django中间件实现登录 date: 2018-06-06 08:11:56 tags: 中间件 作者:李忠林Github: https://github.com/LeezhonglinGitblog: https://leezhonglin.github.io/日期: 2018年6月5日django中注册登录实现自定义中间件​ 其实说django自己也带了中间件,但是用起来...
使用Django中间件MiddelWare给request增加用户
JosephThatwho的博客
10-09 672
在使用postman自测后端接口的时候,因为没法在postman中给request添加user,导致诸如权限验证等功能难以检测。这时可以先注释这一部分功能,等向前端开放接口时在去注释,也可以通过中间件给request伪造一个user,开放接口时注释掉中间件即可。 中间件至少需要定义以下三种钩子函数中一个或多个: process_request # 请求预处理,在视图函数被定为之前预先处理请求,本...
Django基础(12): Request对象详解及开发显示用户真实IP地址的APP
大江狗
08-10 3388
无论是Django新手还是老鸟,相信你对Request对象并不陌生。比如定义视图函数时def index(request, *args, ** kargs)我们总是要包含request这个变量,又比如我们经常用request.user来判断当前访问用户状态。request对象包括了很多有用方法和信息。在view函数的执行过程中,你可以用request的方法和属性来获取当前HTTP请求的头部信息(比...
基于Django中间件权限认证组件
wuliwawa的博客
05-16 1053
用户权限认证组件包括权限model类和中间件类 model类介绍 Permission 权限权限基本信息包括title:权限名称 url:权限具体url Role 角色类 角色类包括title:角色名称 permission:角色的权限 权限和角色多对多关系 用户类需要对Role类设置多对多映射 Whitelist 白名单类 白名单包括title:权限名称 url:权限...
Django中间件,auth模块
Hello LinWoW~ ⊙o⊙
06-19 374
文章目录中间件激活中间件process_requestprocess_viewprocess_template_responseprocess_responseprocess_exception中间件的执行流程csrf(跨站请求伪造)Auth认证模块自定义模型表应用auth功能 中间件 中间件是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django...
大模型微调工具-torchtune
weixin_40777649的博客
08-08 1006
1.定义2.安装3. 案例。
NVIDIA-CUDA
最新发布
qq_41081716的博客
08-08 442
CUDA 是一种强大的并行计算平台,它极大地扩展了 GPU 的用途,使其不仅仅局限于图形处理。通过利用 CUDA,开发人员可以编写高效、高性能的并行应用程序,这些应用程序可以用于各种计算密集型任务。如果您正在从事高性能计算或需要加速计算任务的工作,CUDA 是一个非常有用的工具。
django-admin自定义rbac认证
05-13
中间件类的作用是在请求处理之前对用户进行认证,并将该用户的权限列表存储在请求对象中。 5. 在settings.py中配置中间件: ``` MIDDLEWARE_CLASSES = ( # ... 'rbac.middleware.RbacMiddleware', # ... ) ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值