在django中实现一个简单的权限管理

最新推荐文章于 2023-07-20 10:03:42 发布
最新推荐文章于 2023-07-20 10:03:42 发布
阅读量203 收藏
点赞数 1
文章标签: python
原文链接:https://my.oschina.net/jastme/blog/1933067
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

首先在models.py里先加入我们需要的表 Meta里的参数自己定义,我这里定义了3个,作为我的权限分类,定义好之后我们可以在django-admin里看到我们的权限分类,当我们添加用户的时候也可以指定这3个权限给用户。

class Permission(models.Model):
	name = models.CharField("权限名称", max_length=64)
	url = models.CharField('URL名称', max_length=255)
	per_method = models.CharField('请求方法', max_length=10)
	describe = models.CharField('描述', max_length=255)

	def __str__(self):
    	return self.name

	class Meta:
    	verbose_name = '权限表'
    	verbose_name_plural = verbose_name
    	#权限信息,这里定义的权限的名字,后面是描述信息,描述信息是在django admin中显示权限用的
    	permissions = (
        	('readonly', '全平台只读'),
        	('app_admin','平台管理员权限'),
        	('dashboard','仪表盘只读'),

定义好我们的权限表,我们再定义个权限判断的方法 在models.py的同级目录下新建一个permission.py,名字随意定

# -*- coding:utf-8 -*-
from django.shortcuts import render
from app.models import *
from django.db.models import Q
from django.urls import resolve   #此方法可以将url地址转换成url的name
import logging
from logging.handlers import TimedRotatingFileHandler
logger = logging.getLogger("ALERT LOG FORMAT")
logger.setLevel(logging.DEBUG)
LOG_FILE="/tmp/alert.log"
fh = TimedRotatingFileHandler(LOG_FILE,when='D',interval=1,backupCount=30) #按天分割日志,保留30天
fh.setLevel(logging.DEBUG)
formatter = logging.Formatter("%(asctime)s - %(name)s - %(levelname)s - %(message)s")
fh.setFormatter(formatter)
logger.addHandler(fh)

def perm_check(request, *args, **kwargs):
	user_perm = list(request.user.get_all_permissions())       #获取用户权限
    if len(user_perm) < 0:
        print("用户没有权限")
        return False
    user_method = request.method            #获取用户的方法get|post
#    get_perm = Permission.objects.filter(name=user_perm)        #使用用户权限名称查找用户的具体权限

    url_obj = resolve(request.path_info)
    url_name = url_obj.url_name                  #获取当前用户访问的url地址
    for perm in user_perm:
        query = Permission.objects.filter(name=perm.split(".")[1])
        print(query)
        method = query[0].per_method
        url = query[0].url
        if url == "ALL" and method == "ALL":
            print("用户具有平台管理员权限")
            return True
        elif url == "ALL" and method == "GET":
            print("用户具有平台只读权限")
            return True
        else:
            if url_name == url and user_method == method:
                print("权限已经匹配")
                return True
            else:
                print("权限没有匹配")
                return False


def check_permission(fun):    #定义一个装饰器,在views中应用
    def wapper(request, *args, **kwargs):
        if perm_check(request, *args, **kwargs):  #调用上面的权限验证方法
            return fun(request, *args, **kwargs)
        return render(request, '403.html', locals())
    return wapper

这个方法会提取用户的权限和上面我们定义的表中的权限相匹配,成功的返回True,否则返回False 下面是我简单定义的权限

(root[@127.0.0.1](https://my.oschina.net/u/567043):)[app]> select * from app_permission;
+----+-----------+-----------+------------+-----------------------+
| id | name      | url       | per_method | describe              |
+----+-----------+-----------+------------+-----------------------+
|  1 | dashboard | dashboard | GET        | 主页浏览权限          |
|  2 | app_admin | ALL       | ALL        | 平台管理员权限        |
|  4 | readonly  | ALL       | GET        | 全平台只读            |
+----+-----------+-----------+------------+-----------------------+

好了,最后在views里调用

from app.permission import check_permission
@csrf_exempt
@check_permission
def backup_recovery(request):
    if request.user == "AnonymousUser":
       return HttpResponseRedirect('/login')
    data = backup_failure.objects.all()
    return render(request,'backup_recovery.html',{'data':data})

简单的使用装饰器的方法调用一下即可。

转载于:https://my.oschina.net/jastme/blog/1933067

weixin_33736649
关注
django权限系统实现步骤_Django权限管理
weixin_39593340的博客
12-21 851
一, 引入1.为什么要有权限?2.为什么要开发权限的组件?3.在web开发,什么是权限?4.表结构的设计权限表IDURL1/user_list/2/customer_list/用户表IDUSER_NAME1root2root 2角色/用户组表ID组1销售2开发用户与角色的关系表IDUSER_ID角色ID111212321422角色与权限的关系表ID角色ID权限ID111212321422mode...
django认证系统实现自定义权限管理的方法
09-20
总之,通过Django自带的认证系统和自定义扩展,我们可以实现一个既强大又灵活的权限管理功能,以适应不同业务场景下的需求。在实践不断探索和优化权限管理实现方式,可以极大地提升应用的安全性和用户体验。
[Python学习] Django 权限控制
weixin_34174322的博客
09-12 388
本文为大家讲解 Django 框架里自带的权限模型,从理论到实战演练,带领大家了解 Django权限是怎么一回事。主要内容什么是权限管理?Web 权限Django 权限机制Django权限权限应用Permission(一)Permission(二)User Permission 管理(一)User Permission 管理(二)Group Permission 管...
Django设置权限管理
gongzairen的博客
07-20 4911
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页
Django实战1-权限管理功能实现-04:系统入口
weixin_30915951的博客
11-13 146
1 系统入口 我们在项目已经创建了system app,本套文档要实现权限管理功能全部隶属于系统管理。先来实现系统模块的访问入口,效果如下图: 1.1 创建系统管理视图 系统管理视图是整个系统模块入口,除了本次文档介绍的权限管理隶属于系统管理外,系统配置、登陆日志等这些常用功能都可以纳入系统管理。 复制sandboxMP/templates/index.html 到 /sandboxMP...
django权限管理
zy_whynot的博客
08-05 288
这段时间项目大量用到了django权限管理,看到一篇写的很好的博客,再次记录一下。 django自带权限机制
基于 Django + Vue 实现的 用户信息管理系统
01-02
【标题】"基于 Django + Vue 实现的 用户信息管理系统"是一个综合性的项目,结合了PythonDjango框架和JavaScript的Vue.js库,用于构建一个功能完善的用户信息管理系统。这个系统旨在提供用户信息的创建、查看、...
django实现一个图书管理系统源码.zip
03-16
【标题】:基于Django实现的图书管理系统源码解析 【描述】:这个压缩包包含了一个使用PythonDjango框架开发的图书管理系统的完整源代码。DjangoPython Web开发一个强大且全面的框架,它提供了MVT(Model-...
Python基于Django框架实现一个学生信息管理系统源码.zip
最新发布
05-05
基于Django框架实现的学生信息管理系统可以帮助学校、教育机构或其他类似组织方便地管理学生的个人信息,包括姓名、年龄、班级、成绩、课程等。以下是一个学生信息管理系统的简要介绍: 1. 登录和身份验证:学生...
基于Django+vue3的rbac权限和数据权限管理系统.zip
01-15
【标题】"基于Django+vue3的rbac权限和数据权限管理系统" 是一个现代Web应用的实现,它结合了PythonDjango框架与前端的Vue.js 3框架,用于构建一套完整的角色基础访问控制(Role-Based Access Control,RBAC)和...
django 通过url实现简单权限控制的例子
09-18
今天小编就为大家分享一篇django 通过url实现简单权限控制的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python-djangoguardianDjango12实现了单个对象权限
08-11
django-guardian:Django 1.2 实现了单个对象权限
pythonDjango实现简单的web版学生信息管理系统
11-04
pythonDjango实现简单的web版学生信息管理系统,对于pythonDjango简单应用
django权限管理
weixin_43173892的博客
10-09 181
动态菜单(基于关系数据库) 基于角色分配 Role Based Access Control (RBAC) 一、建表 1、用户表 2、角色表 3、用户2角色表 4、权限表 5、操作表 6、权限2操作表 7、权限2操作表2角色表 ...
Django权限管理
weixin_30662849的博客
11-09 209
Django权限管理之初步完整版 项目背景:这是一个权限管理系统(给一些角色和他们的权限指URL和页面可以删除的按钮比如:增删改查) 使用到了间件,和初始化权限,使用了admin的后台管理系统。 我们这个是基于角色的权限访问控制(Role-Based Access Control)做一个组件。 首先建立一个项目工程里面有另个应用:app01与rbac, 我们在rbacmodel建立...
Django 权限管理
weixin_30299539的博客
03-01 165
参考博客:http://blog.igevin.info/posts/django-permission/ 前段时间领导问我一个问题,django与没有自带的权限机制,是如何实现的?我当时告诉他,django自带的权限管理机制,可以实现对数据库表的增删改查权限的管理,然后他又问我对于业务逻辑的权限管理,我当时一脸懵逼,因为确实不知道啊,没有搞过,所以下来看了看,现在介绍如下; d...
Django 用户权限
XWenXiang的博客
06-03 6375
用户权限,指的是一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有附合权限的人才可以使用对应的功能。权限就是权利的限制范围。比较常见的是VIP用户和非VIP用户之间的权限差距。用户的权限其实也可以理解为用户对路由访问的权限。我们设定一个用户不能访问某一个路由就相当于限制了用户的权限。那么如何限制用户访问路由,可以创建一个用户可以访问的路由表,查看用户请求的路由是否在该列表内即可。由于用户的数量很多,不能直接将用户和路由对应,可以创建一张用户身份表,表示某一个用户能访问的路由
Django权限控制
weixin_47035302的博客
05-30 1097
权限控制,RBAC介绍,开发权限控制,基于django的auth+admin+第三方美化 快速开发 djagno-vue-admin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值