Django中的@login_required和@permission_irequired用法简介

最新推荐文章于 2024-02-21 15:43:32 发布
最新推荐文章于 2024-02-21 15:43:32 发布
阅读量3.1k 收藏 2
点赞数 1
文章标签: python javascript ViewUI
原文链接:https://my.oschina.net/u/1429171/blog/483171
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

@login_required

在django项目中,经常会看到下面这样的代码:

[python] view plaincopyprint?

  1. from 

    django.contrib.auth.decorators 

    import 

    login_required 

     

  2.  

  3. @login_required 

     

  4. def 

    my_view(request): 

     

  5.  

     

     

     

    ... 

     

查看文本打印

  1. from django.contrib.auth.decorators import login_required  

  2.   

  3. @login_required  

  4. def my_view(request):  

  5.     ...  


里面有一个@login_required标签。其作用就是告诉程序,使用这个方法是要求用户登录的。

1.如果用户还没有登录,默认会跳转到‘/accounts/login/’。这个值可以在settings文件中通过LOGIN_URL参数来设定。(后面还会自动加上你请求的url作为登录后跳转的地址,如:/accounts/login/?next=/polls/3/ 登录完成之后,会去请求/poll/3)

2.如果用户登录了,那么该方法就可以正常执行


如果LOGIN_URL使用默认值,那么在urls.py中还需要进行如下设置:(加入下面这句)

(r'^accounts/login/$', 'django.contrib.auth.views.login'),

这样的话,如果未登录,程序会默认跳转到“templates\registration\login.html”这个模板。


如果想换个路径,那就再加个template_name参数,如下:

查看文本打印

  1. (r'^accounts/login/$', 'django.contrib.auth.views.login', {'template_name': 'myapp/login.html'}),  

这样程序就会跳转到templates\myapp\login.html”


除了login这个有用的方法之外,auth模块还提供很多有用的方法,比如:

logout(request[, next_page, template_name, redirect_field_name])

password_change(request[, template_name, post_change_redirect, password_change_form])

password_change_done(request[, template_name])

password_reset(request[, is_admin_site, template_name, email_template_name, password_reset_form,token_generator, post_reset_redirect, from_email])

password_reset_done(request[, template_name])


用法示例:

(r'^change_passwd/$', 'django.contrib.auth.views.password_change',{
   'template_name': 'change_passwd.html',
   'post_change_redirect': '/',
}),
(r'^reset_passwd/$', 'django.contrib.auth.views.password_reset',{
   'template_name': 'reset_passwd.html',
   'email_template_name': 'reset_passwd_email.html',
   'post_reset_redirect': '/reset_done/',
   'from_email': 'noreply@jihua.in',
}),
(r'^reset_confirm/(?P[0-9A-Za-z]{1,13})-(?P[0-9A-Za-z]{1,13}-[0-9A-Za-z]{1,20})/$',\
   'django.contrib.auth.views.password_reset_confirm',{
       'template_name': 'reset_confirm.html',
       'post_reset_redirect': '/signin/',
   }
),
(r'^reset_done/$', 'django.views.generic.simple.direct_to_template',{'template': 'message.html', 'extra_context': {
   'msg': _(u'我们已将一封包含恢复密码步骤的邮件发到了您的邮箱,请查收'),
}}),


参考:

Django认证模块(auth) https://docs.djangoproject.com/en/1.3/topics/auth/

Django设置参数(setting) 

https://docs.djangoproject.com/en/1.3/ref/settings/#std:setting-LOGIN_URL


@permission_required


我们已经实现了登录和注销功能,但是它还没有起作用。因为匿名用户还是可以通过直接输入url:http://localhost:8000/depotapp/product/list/ 访问到产品管理界面。这就好像你在门上加了把锁,却没有把窗户关上一样。所以我们还需要进行访问控制。

我们这里实现最简单的控制,非登录用户禁止访问产品管理界面。在Django里面,只需要在相应的视图函数前面增加@login_required修饰符即可:

 

查看文本打印

  1. from django.contrib.auth.decorators import login_required  

  2. ... ...  

  3. @login_required  

  4. def list_product(request):    

  5.     list_items = Product.objects.all()  

  6.     ... ...  

 

login_required实现了如下功能:

如果用户没有登录, 重定向到/accounts/login/,并且把当前绝对URL作为next参数用get方法传递过去;

如果用户已经登录, 正常地执行视图函数。

 

这样我们例子中需要的功能就实现了。但是这充其量是“登录限制”,而更常见的需求是“访问控制”,即区分已经登录的用户,对不同的视图有不同的访问权限。因为我们的例子中没有涉及到,所以只把相关的做法简单例举在下面。

1.访问控制功能通过Django的 request.user.has_perm() 来实现,该函数返回True或False,表示该用户是否有权限。而权限是auth 应用中定义的Permission类型;User与Permission是many-to-many的关系。

2. Django还提供了一个@permission_required修饰符,来限定view函数只有在User具有相应权限的情况下才能被访问。

3. Django对于每个模型类,自动增加add、change、delete三种权限,以便于权限控制。当然你也可以设定自己的权限


转载于:https://my.oschina.net/u/1429171/blog/483171

weixin_33843947
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Djangologin_required装饰器的深入介绍
12-24
前言 Django提供了多种装饰器, ...from django.contrib.auth.decorators import login_required, permission_required from django.views.generic import TemplateView from .views import VoteView urlpatterns =
Django使用装饰器限制对视图的访问
大河之犬的博客
10-13 866
这样,访问Topic详情视图时,不仅需要当前用户是已登录用户,还需要其同时拥有can_view_topic和add_topic两个权限。除了可以在视图处理校验用户身份以及验证用户权限之外,Django还提供了便捷的装饰器来完成这两类校验。装饰器用来验证用户是否登录,只有登录的用户才可以访问视图,并获得响应,否则可以重定向到登录页引导用户登录。装饰器用来校验用户是否具有特定的权限,只有校验通过的用户才可以访问视图。由于Python支持给函数配置多个装饰器,所以,校验登录和校验权限的装饰器可以同时使用。
视图内权限设计(自己的笔记)
pxx000000的博客
06-21 330
django视图的权限
django自带的权限管理Permission用法
卡萝尔的博客
04-07 7594
Permission用法前言默认的权限(add, change, delete, view)使用方法在函数验证权限,使用user.has_perm在函数上验证权限,使用@permission_required 前言 一些公司内部的CMS系统存在某些内容让指定的用户有权限访问,这时候可以用django自带的权限管理进行限制,比较方便。 缺点:django自带的权限是针对model(模型)的,不能...
Django的 auth 模块讲解和装饰器 permission_required 的源码流程
cpxsxn的博客
09-03 4495
Django的auth系统提供了模型级的权限控制, 即可以检查用户是否对某个数据表拥有增(add), 改(change), 删(delete)权限。 (auth系统无法提供对象级的权限控制, 即检查用户是否对数据表某条记录拥有增改删的权限,如果需要对象级权限控制可以使用django-guardian)。
Django 不到20行代码实现用户认证及权限管理完整功能
Python技术探索
12-08 4355
django auth 用户认证、鉴权、登录管理、权限管理,内置视图,不到20行代码完成
django自带的权限管理Permission用法说明
09-16
2. **装饰器验证**:使用 `@permission_required` 装饰器,如 `@permission_required('test.add_book', login_url='/login', raise_exception=True)`。这会在函数执行前检查用户权限,权限不足时可选择重定向或抛出...
django_login
03-06
这个项目可能包含了一个基础的用户身份验证和授权流程,是学习Django用户认证机制的好起点。在Django,用户登录是核心功能之一,它涉及到用户注册、登录、权限管理等多个方面。下面将详细探讨Django的用户认证...
Django限制已登录用户的访问的方法
09-21
本文将详细探讨如何在Django实现对已登录用户的访问限制,帮助开发者更好地理解和运用这一功能。 首先,理解基础的访问控制逻辑。Django提供了一个内置的装饰器`@login_required`,它能够轻松地限制只有已登录...
43.Django权限系统auth模块详解
m0_67266787的博客
05-31 3972
昨天我们为了登录admin,通过命令创建了超级用户,你是不是有个疑问——这创建的超级用户的信息是存放在哪里了呢 这就想到了我们映射数据库时,Django自动创建的一些表(这也是之前进行数据库迁移时没有提到的那些表)!!! 0.初接触 如上图就是Django自带的auth系统对应的表,也就是存放了之前创建的超级用户信息的表(也也就是之前没有提及到的数据库迁移生成的表~) 注意点:上面所示表有多对多表关系生成的间表,而Django很人性化的一点是:如果是多对多关系产生的间表,其命名方式是主表在前,.
Django系列】Django权限控制
weixin_54707168的博客
04-22 872
Django系列】Django权限控制
python权限授权_Django权限设置及验证方式
weixin_39602737的博客
12-09 544
当创建一个Models, 在同步到数据库里,django默认设置了三个权限 ,就是 add, change, delete权限。但是往往有时候,根本不够用,此时我们可以自己写一个脚本,来进行权限的设置.根据DJango官方文档解释,权限都是与models有关系的,此时.如果想设置一个view,对于有权限的用户进行放行,对于无权限的用户进行限制.那么我们就可以着手来写这个需求.验证权限的方法一般有两...
JIRA-使用教程_权限方案_创建、配置
0禾呈0的博客
10-09 1556
权限方案-创建、配置~
@RequiresPermissions要求用户拥有某(些)权限
最新发布
圆圆学习笔记的博客
02-21 1270
如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关) RequiresRoles、RequiresPermissions、RequiresAuthentication、RequiresUser、RequiresGuest。注解用于配置接口要求用户拥有某(些)权限才可访问,它拥有两个参数。Shiro的认证注解处理是有内定的处理顺序的,,那就要求拥有此角色的同时还得拥有相应的权限。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。
19、Django开发总结:自带的常用装饰器应用场景及正确使用方法总结
SteveRocket's-Blog
03-31 1464
装饰器(decorator)可以在不改变一个函数代码和调用方式的情况下给函数添加新的功能。装饰器广泛用于权限校验和缓存等场景。Django项目使用装饰器可以让代码将变得更干净、更可读、更可维护。 使用装饰器可以很方便地修改对象行为,通过使用类似接口将修改动作封装在装饰对象.decorator可以动态地修改函数、方法或类的功能,而无需创建子类或修改类的源代码。减少了许多冗余但又不得不写的代码,使我们可以使用单个方法向多个类添加功能。
<学习笔记>从零开始自学Python-之-web应用框架Django( 十一)用户系统和身份验证
qq_41597915的博客
11-30 781
用户系统是现代网站的重要组成部分,对用户进行分组权限管理是非常必要的。 Django内置了一套用户和身份验证系统,不用太多代码开发就可以使用这个系统。
shiro源码分析之自定义注解RequiredPermission(可代替RequiresPermissions)
tommer911
10-31 5248
shiro源码分析,并添加自定义授权校验注解RequiredPermission
对@RequirePermission注解的理解
weixin_51037685的博客
11-26 2784
新人一枚 记录成长。。。 记录个人对于@RequirePermission注解的个人理解 @RequirePermission是shiro根据权限进行拦截的一种方式,可以加在controller的上面,也可以加在controller的方面上面,进行接口的拦截,避免有人通过url直接访问系统造成什么不好的影响。 @RequirePermission的实现 实际是通过subject的isPermitted()方法实现的。通过底层代码我们可以发现,它是通过securityManager的isPermitted(
Django 用户验证与权限管理详解
Rocky006的博客
11-30 1149
Django是一款强大且灵活的Python Web框架,不仅在构建功能复杂的网站应用表现出色,还在诸如用户验证、权限管理等细微之处提供了优秀的解决方案。在多用户、权限复杂的Web应用,认证和权限管理尤其重要。接下来,我们就来探究一下Django如何处理用户验证和权限管理的。
django permission_required 参数说明 以及实例详解
06-02
`permission_required` 是 Django 提供的一个装饰器,用于限制用户访问某个视图函数的权限。它的参数为一个权限字符串,如果用户没有该权限,则无法访问该视图函数。 具体使用方法如下: ```python from django....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值