Django权限组件

最新推荐文章于 2024-05-07 19:10:31 发布
最新推荐文章于 2024-05-07 19:10:31 发布
阅读量394 收藏 1
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42557907/article/details/89053180
版权

Django权限可以模型可以分为三个User,Role,Permission。一个用户可以有多个角色,一个角色可以有多个权限,一个权限也可以赋予多个角色,而实际上权限就是限制用户访问某些页面,所以权限实际上就是URL,所以建立如下表。

from django.db import models

# Create your models here.

class Permission(models.Model):
    url=models.CharField(max_length=64)
    title=models.CharField(max_length=20)

    def __str__(self):
        return str(self.title)

class Role(models.Model):
    name=models.CharField(max_length=64)
    permission=models.ManyToManyField(Permission)

    def __str__(self):
        return str(self.name)

class User(models.Model):
    username=models.CharField("用户名",max_length=64)
    pwd=models.CharField("密码",max_length=64)
    role=models.ManyToManyField(Role)

我们接下来用两种方式实现权限验证,一种是装饰器,一种是中间件。

装饰器:

def permission(func):
    def result(request):
        path=request.path
        per_list=request.session['permission_list']
        for i in per_list:
            i='^'+i+'$'
            ret=re.match(i,path)
            if ret:
                return func(request)
        return HttpResponse("无权限")
    return result

中间件:

首先需要创建一个中间件

from django.utils.deprecation import MiddlewareMixin
import re
from django.shortcuts import HttpResponse

class PermissionMiddle(MiddlewareMixin):
    def process_request(self, request):
        path=request.path
        #检查白名单
        vaild_url_list=['/login/','/admin/.*']
        for i in vaild_url_list:
            ret=re.match(i,path)
            if ret:
                return
        #校验权限
        per_list=request.session['permission_list']
        flag=False
        for i in per_list:
            i="^%s$"%i
            ret=re.match(i,path)
            if ret:
                flag=True
                break

        if not flag:
            return HttpResponse("no permission")

接下来在适当的地方加入,就是再每一个用户login的时候,把他的权限存入session,而中间件会有一个白名单,实际上是一个url正则表达式数组。

def init_permission(user,request):
    request.session['user_id'] = user.pk

    temp = []
    ret = user.role.all().values('permission__url').distinct()
    for per in ret:
        temp.append(per['permission__url'])

    request.session['permission_list'] = temp

 

如意教育
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-user-roles:已弃用:Django的基于角色的简单用户权限
02-24
Django用户角色 Django的基于角色的简单用户权限django-user-roles是一个简单,可重用的应用程序,可让您创建一组用户角色,该角色可用于控制每种类型的用户有权查看的视图,以及自定义如何将网站呈现给不同类型用户。 已淘汰 请注意:该存储库不再由DabApps主动维护或定期使用,因此应视为已弃用。 请找到满足您需求的替代软件包,或者随时创建和维护自己的fork。 设定值 使用pip安装: pip install django-user-roles 将USER_ROLES设置添加到您的settings.py 。 例如: USER_ROLES = ( 'manager', 'moderator', 'client', ) 基本用法 设置用户角色: from userroles.models import set_user_role from
基于Django框架的权限组件rbac实例讲解
09-18
Django项目中,通常会有一个专门的app来处理权限管理,包括models.py文件,用于定义数据模型。在这个例子中,我们有五种主要的数据模型:Menu(菜单)、Group(权限组)、User(用户)、Role(角色)和Permission...
Django 权限管理和guardian插件
mihaoyun.com的专栏
06-16 2159
是一个类,包含权限管理的功能,其中Mixin(混入)代表这个类不能单独作为ModelAdmin类使用,需要与其他的ModelAdmin类共同作为子类的父类,新的子类即可既有ModelAdmin的功能也有Guardian权限管理的功能。用超级管理员账户,打开某位教师的信息详情页,在右上角出现的“对象权限”按钮,就是我们配置的guardian插件体现的效果。用户身份写入管理员的名字,点击管理用户,便可设置此管理员针对此对象的权限设置,共有增删改查四种设置。三个属性设为True,在管理界面的。
深入Django:用户认证与权限控制实战指南
最新发布
05-07 1231
要自定义登录或注册视图,可以创建一个类视图并定义。
Django 不到20行代码实现用户认证及权限管理完整功能
Python技术探索
12-08 4347
django auth 用户认证、鉴权、登录管理、权限管理,内置视图,不到20行代码完成
Django权限管理插件
agurt80004的专栏
09-22 418
一、功能分析: 一个成熟的web应用,对权限的控制、管理是不可少的;对于一个web应用来说是什么权限? 这要从web应用的使用说起,用户在浏览器输入一个url,访问server端,server端返回这个url下对应的资源; 所以 对于用户来说1个可以访问url 就等于1个权限 比如某人开发了一个web应用包含以下5个url,分别对于不同资源; 1、91.91p1...
Django 权限管理-后台根据用户权限动态生成菜单
weixin_44070283的博客
10-29 518
Django 权限管理-后台根据用户权限动态生成菜单 - Trunkslisa - 博客园 (cnblogs.com)
Django 用户认证组件使用详解
09-19
总结来说,Django的用户认证组件提供了强大的用户管理功能,包括用户验证、登录、注销以及权限控制。通过`auth`模块的函数和`User`模型,我们可以轻松地构建安全的Web应用程序,确保只有经过验证的用户才能访问受...
Django Rest framework认证组件详细用法
09-18
Django Rest Framework(DRF)是一个强大的用于构建Web API的工具,它提供了许多开箱即用的功能,包括认证和授权。...在实际开发中,应结合权限组件(如`permissions`)一起使用,以实现完整的用户访问控制。
Django Rest framework权限的详细用法
09-18
2. 自定义权限组件:创建一个名为`MyPermission`的权限类,该类继承自`BasePermission`。`has_permission`方法根据用户类型判断权限,如果用户类型为1(普通用户),则返回False,否则返回True。 ```python from ...
Django权限控制
weixin_47035302的博客
05-30 1039
权限控制,RBAC介绍,开发中做权限控制,基于django的auth+admin+第三方美化 快速开发 djagno-vue-admin
详解python如何在django中为用户模型添加自定义权限
09-20
主要介绍了python如何在django中为用户模型添加自定义权限,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django 实现文件分享-包括权限限制
09-10
登录后直接进入主页查看浏览,游客无权限观看和访问。 如后期有其他项目需要直接通过浏览器方式浏览分享的,可随时增加且可设置目录权限。 超级管理员有一个admin 的全权限,有目录权限人员权限以及增删该查管理。
Django 权限管理
weixin_30299539的博客
03-01 158
参考博客:http://blog.igevin.info/posts/django-permission/ 前段时间领导问我一个问题,django与没有自带的权限机制,是如何实现的?我当时告诉他,django自带的权限管理机制,可以实现对数据库表的增删改查权限的管理,然后他又问我对于业务逻辑的权限管理,我当时一脸懵逼,因为确实不知道啊,没有搞过,所以下来看了看,现在介绍如下; d...
Django(15):身份和权限认证
qq_43745578的博客
01-11 984
Django身份和权限认证
Django权限(起步)
weixin_30379911的博客
12-25 155
一. 权限概述 1. 认识权限 为什么要有权限? 因为权限让不同的用户拥有不同的功能. 权限可以对功能进行划分. 生活中处处有权限. 比如, 腾讯视频会员才有观看某个最新电影的权限, 你有房间钥匙就有了进入这个房间的权限. 同样, 程序开发过程中也有权限, 我们今天所说的权限指的是web网站权限, 对于不同用户访问web服务时应该有不同的功能. 例如: 一个公司有CEO, 销售主管, 销售等等, ...
django:在普通django项目中设置网页访问权限
dangfulin的博客
08-24 3943
一,准备知识 可以参考django:用户、用户组及权限设置,这篇文章介绍了用户权限相关的一些知识,先根据改内容了解用户权限的设置过程。 二,需求 1,注册 实现用户注册功能。为了快速实现总体功能,就简化地在注册时赋予页面访问权限。 2,登录 对输入的登陆信息进行验证,成功则进入用户中心,否则要重新输入信息。 3,用户中心 在执行进入VIP网页操作之前,先验证该用户是否有权限。 用户中心进行极简的内容展示。 4,注销 从用户中心退出登录。 三,功能实现 1, ...
Django学习1 -- 初识Django
Rolei的博客
01-09 1331
Django学习1 -- 初识Django
Django框架auth组件
05-24
Django框架的auth组件是一个内置的身份验证系统,它提供了用户认证、权限管理和用户组管理等功能,可以帮助开发者快速构建安全可靠的Web应用程序。 在使用Django的auth组件之前,需要在项目的settings.py文件中配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值