Django 之 权限与认证

最新推荐文章于 2024-05-13 15:13:10 发布
最新推荐文章于 2024-05-13 15:13:10 发布
阅读量320 收藏 1
点赞数 1
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44539415/article/details/89070836
版权

超级用户的创建
在命令行输入:

python manage.py createsuperuser

后台注册管理

在admin.py文件中设置:

admin.size.register(["模块名称",])  # register后面跟的是一个可迭代对象,列表元祖都可以

中文显示格式

settings.py 文件中设置:LANGUAGE_CODE设置为 zh_Hans

models文件

from django.db import models
class Book(models.Model):
	name = models.charFiled(max_length=20,verbose_name="书名")  
	# 设置verbose_name可以在admin后台管理系统中显示的字段名显示为设置的名称
	class Meta: # 元类
		db_table = "books"  # 在数据库中显示的表名
		verbose_name = "书模型"
		verbose_name_plural = verbose_name

认证管理

创建用户:

其实就是操作auth_user表 ,在里面创建一个用户,可以导入User模块,通过User模块创建用户

user = User.objects.create_user(name=,email=,password=)

认证用户:(authenticate)

user = authenticate(username=,password=)  此方法不验证 is_active 标志位

判断登录

方式一:

user = authenticate(username=,password=)
if user is not None:
	if is_active:
		login(request,user)  
		#   login 向session中添加SESSION_KEY,SESSION数据中保存了用户ID,便于对用户进行跟踪

方式二:装饰器

@login_required(login_url:)  设置若没登录将进行重定向到login_url指定的位置

登出

logout(request)

权限管理

Django的权限系统是由用户User(),组Group(),权限Permission()完成的。 每个模型默认由四个权限(增删改查)
创建用户: 见认证管理
创建组: 映射的是 auth_group()表
group1 = Group.objects.create(name=)

组与用户的关系:

user对象.groups.add(组对象)    用户加入组

group对象.user_set.add(用户对象)  组加入用户

user对象.groups.remove(组对象)   用户退出组

group对象.user_set.remove(用户) 组踢出用户

user对象.groups.clear()   用户退出所有组

group对象.user_set.remove() 组踢出所有的用户

权限对象:

per  = Permission.objects.get(codename=)
per = Permission.objects.filter(codename=)[0]

检查用户权限:has_perm(appname.codename)
方式一:

先获取用户为tom的用户:
user1 = User.objects.get(username="tom")
检查tom有myapp中add_student权限:
user1.has_perm(myapp.add_student)

方式二:

@permission_required(appname.codename,login_url:) 装饰器可以代替has_perm

权限与用户的关系:

添加权限:user对象.user_permissions.add(permission对象)  

删除权限:user对象.user_permission.remove(permission对象)

清空权限:user对象.user_permission.clear()

权限与组的关系:

添加权限:group对象.permissions.add(permission对象)

删除权限:group对象.permissions.remove(permission对象)

清空权限:group对象.permissions.clear()

自定义权限:
在模型的Meta中设置自定义权限

模型对象:
	class Meta:
		permission("codename","说明")

在模板中检查登录以及验证权限:
在模板中可以直接调用 user perms 对象 分别对应当前的用户和当前用户的权限

{% if user.is_authenticated  %}   #  判断用户是否登录
{%  if perms.myapp.add_student %}  # 判断当前用户是否有添加学生的权限
齐文龙
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django——权限验证与cookie&session
cccxxxqq的博客
11-15 308
需求 创建三个页面,每个页面都有对应的访问权限,没有权限的用户是无法访问的。 一、权限 在models中: 创建apage model和b page model # coding:utf-8 from django.db import models class Apage(models.Model): title = models.CharField(max_length=10) def __str__(self): return '{}'.format(self.tit
【2023】Django 4教程 第2篇 实践学习一:从一个简单的资源管理做起 第7章 页面和功能的实现 7.3 Django用户认证和鉴权简介
谢谢你们的关注
06-26 212
【2023】Django 4教程 第2篇 实践学习一:从一个简单的资源管理做起 第7章 页面和功能的实现 7.3 Django用户认证和鉴权简介
Django中,如何实现用户认证和授权?
2301_78316786的博客
07-03 725
这个模块提供了一些内置的权限,比如:添加、编辑、删除等,我们可以通过设置模型的Permissions字段来为不同的用户分配不同的权限。在这个函数中,我们首先获取需要分配权限的应用的ContentType和对应的权限(codename为“change_应用名称”),然后将这些权限分配给指定的用户。这样,我们就实现了用户授权的基本功能。使用Django自带的Permissions模块实现用户授权,并为不同的用户分配不同的权限。使用装饰器来限制用户的访问权限,根据用户的权限显示不同的页面内容。
用户登录认证权限授权(SpringSecurity、JWT、session)
最新发布
qq_51076441的博客
05-13 2681
登录认证权限授权是所有项目中必不可少的功能,本篇文章首先将通过最简单的方式(Session和JWT)实现登录认证权限授权,然后再整合Springsecurity框架实现。
Django 验证和授权概述
小谷同学
05-24 416
验证和授权概述 1、Django有一个内置的授权系统。用来处理用户、分组、权限以及基于cookie的会话系统。Django的授权系统包括验证和授权两个部分 ⑴验证验证这个用户是否是他声称的人(比如用户名和密码验证,角色验证) ⑵授权是给与他相应的权限 2、实质上是把用户存在数据库中的数据和通过表单提交上来的数据做对比,看是否相等 ⑴认证的作用是确定用户的身份,比如是否是公司的员工,没是否是注册用户 ⑵权限的作用确定用户能够做什么,比如用户是否可以浏览付费咨询,如果后台系统的话对于员工的话,是否可以修改编辑
Django REST Framework 之认证权限(超详细)
她°
05-07 3745
Django认证权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
Django用户认证系统 组与权限解析
09-18
Django框架中,用户认证系统(Authentication System)是核心功能之一,它允许开发者管理用户的登录、权限和组。Django权限系统设计简洁而强大,能够方便地为用户提供权限控制,不仅可以应用于Django的admin后台...
Django 自定义权限管理系统详解(通过中间件认证)
09-17
Django框架中,权限管理系统是核心功能之一,它允许开发者控制用户对不同资源的访问权限。本文将深入探讨如何在Django中实现自定义权限管理系统,特别是通过中间件认证的方式。这种方法可以提供更加灵活和精细的...
Django 权限认证(根据不同的用户,设置不同的显示和访问权限)
09-18
主要介绍了Django 权限认证(根据不同的用户,设置不同的显示和访问权限),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django restframework 框架认证权限、限流用法示例
09-18
Django Rest Framework(DRF)是一个为开发高质量API而设计...总结,Django Rest Framework提供了强大的认证权限和限流机制,使开发者能够构建安全、可控的API。通过合理配置和自定义,可以满足各种复杂的应用场景。
django笔记《内置用户认证系统》
kobe_okok的博客
12-31 1149
Django是一个大而全的python web框架,Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。一般用户验证系统有两方面的功能,分别是认证权限认证判断这个用户是不是本系统的用户权限权限决定已经认证后的用户具备哪些权限,可以完成哪些操作虽然django的auth模块已经能够满足大部分的场景需求,但是有一些场景需要进行定制认证系统。这里是一个兼容admin的自定义的用户app的例子。
django认证系统实现自定义权限管理
le31ei的博客
01-17 2万+
本文记录使用django自带的认证系统实现自定义的权限管理系统,包含组权限、用户权限等实现。0x01. django认证系统django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限、用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义的权限系统达到权限控制的目的。0x02. 认证系统User对象User对象顾名思义即为表示用户
Django2.0-验证和授权(4)-权限
abc666666_6的博客
11-18 736
权限 Django中内置了权限的功能。 都是针对表(模型级别)的。比如对某个模型上的数据是否可以进行增删改查操作。 不能针对数据级别的,比如对某个表中的某条数据能否进行增删改查操作(如果要实现数据级别的,考虑使用django-guardian)。 创建完一个模型后,针对这个模型默认就有三种权限,分别是增/删/改。 在执行完migrate命令后,查看数据库中的auth_permission表中的...
Django 自定义权限管理系统(通过中间件认证
宇哲
05-10 1万+
1.  创建工程文件, 修改setting.py文件     django-admin.py startproject project_name     特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试      setting.py 最终的配置文件   import os import sys # Build path...
权限管理——用户认证和用户授权
热门推荐
许小乖……是总攻
07-16 2万+
因为做了权限的项目经理,so,恶补一下一个权限框架:shiro。其实作为框架首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但框架没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。             Apche Shiro就是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。说
Django权限系统身份验证模块详解
柒年
07-05 2554
Django权限系统身份验证模块详解转自:原文出处auth模块是Django提供的标准权限管理系统,可以提供用户身份认证,用户组和权限管理。auth可以和admin模块配合使用,快速建立网站的管理系统。在INSTALLED_APPS中添加'django.contrib.auth'使用该APP,auth模块默认启用。用户用户是auth模块中维护用户信息的关系模式(继承了models.Model),...
Django 鉴权 - 利用 djangorestframework_simplejwt
IT技术讨论
08-07 7922
安装 pip install djangorestframework_simplejwt 设置 settings.py 设置: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework_simplejwt.authentication.JWTAuthentication', ], } 路由配置: from...
教程4--认证权限
wjc133的专栏
03-24 808
目前我们的API对于谁可以编辑或者删除代码段没有任何的限制。我们希望能有一些更加高级的行为以控制不同用户的权限
django用户认证权限管理
07-14
Django提供了内置的用户认证权限管理功能,可以方便地实现用户注册、登录、注销以及不同用户角色的权限管理。下面是一些常用的Django用户认证权限管理的功能和方法: 1. 用户注册: - 创建一个注册视图函数,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值