Django之权限控制

最新推荐文章于 2024-08-05 17:18:14 发布
最新推荐文章于 2024-08-05 17:18:14 发布
阅读量1k 收藏
点赞数
分类专栏: web框架与Django DRF 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47035302/article/details/130950302
版权

一、简介

1.ACL

访问控制列表的权限控制:针对互联网用户的产品

用户表
    id    name      password
    1     zhangsan   123
    
    权限表
    id   user_id    权限
    1     1         评论权限
    2     1          发抖音权限

张三:[评论权限,发抖音权限]

2.RBAC(Role-Based Access Control)

基于角色的访问控制:针对于公司内部项目

权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便

django的auth其实就实现了基于角色的访问控制---》通过表控制的

-auth_user :用户表,存用户信息
-auth_group:组,角色,存放角色信息
-auth_permission:权限,存放权限信息

分析:一个组(角色)中,有多个用户,一个用户,属于多种角色----》多对多

-auth_user_groups:用户和组的多对多中间表

分析:一个组,可能有多个权限,一个权限,也可能属于多个组---》多对多

-auth_group_permissions:组和权限的多对多中间件

django,多了张表:auth_user_user_permissions

分析:一个用户,可以有多个权限,一个权限,可以分配个多个用户---》多对多
-auth_user_user_permissions:用户和权限多对多中间表

二、实操

models:

from django.db import models
from django.contrib.auth.models import AbstractUser


# Create your models here.
class User(AbstractUser):
    phone = models.IntegerField(null=True, blank=True)
    email = models.CharField(max_length=32)

    def __str__(self):
        return self.username


class Book(models.Model):
    name = models.CharField(max_length=32)

    def __str__(self):
        return self.name


class Publish(models.Model):
    title = models.CharField(max_length=32)
    price = models.CharField(max_length=64)

admin.py:

from django.contrib import admin
from .models import User, Book, Publish

# Register your models here.

admin.site.register(User)
admin.site.register(Publish)

基于django的auth+admin+第三方美化 快速开发

1 安装

pip3 install django-simpleui

2 配置文件配置,注册app

INSTALLED_APPS = [
      'simpleui',
      ...
  ]

3 菜单栏定制

SIMPLEUI_CONFIG = {
    'system_keep': False,
    'menu_display': ['我的地盘', '权限认证', '多级菜单测试', '动态菜单测试', '图书管理'],  # 开启排序和过滤功能, 不填此字段为默认排序和全部显示, 空列表[] 为全部不显示.
    'dynamic': True,  # 设置是否开启动态菜单, 默认为False. 如果开启, 则会在每次用户登陆时动态展示菜单内容
    'menus': [
        {
            'name': '我的地盘',
            'icon': 'fas fa-code',
            'url': '/index/',
            # 浏览器新标签中打开
            # 'newTab': True,
        },
        {
            'app': 'auth',
            'name': '权限认证',
            'icon': 'fas fa-user-shield',
            'models': [{
                'name': '用户',
                'icon': 'fa fa-user',
                'url': 'auth/user/'
            }]
        },
        {
            # 自2021.02.01+ 支持多级菜单,models 为子菜单名
            'name': '多级菜单测试',
            'icon': 'fa fa-file',
            # 二级菜单
            'models': [
                {
                    'name': 'Baidu',
                    'icon': 'far fa-surprise',
                    # 第三级菜单 ,
                    'models': [
                        {
                            'name': '爱奇艺',
                            'url': 'https://www.iqiyi.com/dianshiju/'
                            # 第四级就不支持了,element只支持了3级
                        },
                        {
                            'name': '百度问答',
                            'icon': 'far fa-surprise',
                            'url': 'https://zhidao.baidu.com/'
                        }
                    ]
                },
                {
                    'name': '内网穿透',
                    'url': 'https://www.wezoz.com',
                    'icon': 'fab fa-github'
                }]
        },
        {
            'name': '动态菜单测试',
            'icon': 'fa fa-desktop',
            'models': [{
                'name': time.time(),
                'url': 'http://baidu.com',
                'icon': 'far fa-surprise'
            }]
        },
        {
            'app': 'app01',
            'name': '图书管理',
            'icon': 'fas fa-user-shield',
            'models': [
                {
                    'name': '书本管理',
                    'icon': 'fa fa-user',
                    'url': 'app01/book/'
                },
                {
                    'name': '出版社管理',
                    'icon': 'fa fa-user',
                    'url': 'app01/publish/'
                },
            ]
        },
    ]
}

此外还有

djagno-vue-admin可以帮助我们快速开发出好看的后台

辉辉辉辉辉辉辉辉辉辉辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django框架如何实现用户认证和权限管理
2401_84297769的博客
04-12 396
然后,将用户添加到该组中,这样用户就可以继承组的权限。除了全局的权限管理外,Django还支持对象级别的权限控制。这意味着你可以控制用户对特定对象的访问权限,而不仅仅是对整个模型或应用的访问权限。用户认证是验证用户身份的过程,通常涉及用户名和密码的匹配。通过遵循这些最佳实践,并结合Django强大的用户认证和权限管理系统,你可以构建一个既安全又灵活的Web应用程序。属性,以声明额外的权限Django权限管理系统基于用户、组和权限的概念。除了Django内置的权限系统外,你还可以根据需要定义自定义权限
深入Django:用户认证与权限控制实战指南
05-07 1348
要自定义登录或注册视图,可以创建一个类视图并定义。
Django之drf权限控制
weixin_43692357的博客
05-27 1224
1、配置项目配置文件。 REST_FRAMEWORK = { # SVIP才有权进行访问 "DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SVIPPermission'], } 2、权限校验。 class SVIPPermission(BasePermission): message = "必须是SVIP...
Django登录权限控制实现
shirukai
07-17 2187
Django登录权限控制实现 django版本: >>> import django >>> print django.VERSION (1, 8, 14, 'final', 0) python版本: [root@new_name ~]# python -V Python 2.7.5 一、配置 settings.py ...
Django之认证和权限控制
我就叫贝塔
07-31 4597
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断 认证和权限的作用 先认证,再判断权限 与身份验证和限制一起,权限确定是应该授予还是拒绝访问请求。 在允许任何其他代码继续之前,权限检查始终在视图的最开始运行。权限检查通常使用 request.user 和 request.auth 属性中的身份验证信息来确定是否应允许传入请求。 权限用于授予或拒绝不同
Django 用户权限
XWenXiang的博客
06-03 6267
用户权限,指的是一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有附合权限的人才可以使用对应的功能。权限就是权利的限制范围。比较常见的是VIP用户和非VIP用户之间的权限差距。用户的权限其实也可以理解为用户对路由访问的权限。我们设定一个用户不能访问某一个路由就相当于限制了用户的权限。那么如何限制用户访问路由,可以创建一个用户可以访问的路由表,查看用户请求的路由是否在该列表内即可。由于用户的数量很多,不能直接将用户和路由对应,可以创建一张用户身份表,表示某一个用户能访问的路由
Django 权限控制之Token认证
go|Python的个人博客
06-10 1112
Django权限控制之前写了篇关于Json Web Token(jwt)模块文章,现在工作遇到了基于Django权限控制,Authentication backends相关的内容,再做下分享,也可以直接去参考官网说明django后端验证可以看做是一个列表,django会按照列表中认证组件一个个的去认证,直到认证成功或所有的验证方法都被尝试。 需要注意的是,django默认的只会检查数据库和内置权限,没有其他功能。自定义验证后端必须实现两个方法: get_user 和 authenticate 方法,另外还
Django自定义权限控制
噜噜噜的博客
09-03 5140
最近一直在做自动化发布,通过开发或者测试发起工单到我这边收到工单并一键发布,最终终于完成了这个功能,虽然功能完成了但是目前还不能使用,因为遇到了个问题就是权限问题。如果我把一键发布页面公开的话岂不是任何人都可以发布么。之后想了想弄了一套权限控制,大致的功能就是我可以允许开发到工单页面发起工单,但我不允许开发去一键发布页面发起工单。 所以想到了弄一套权限控制 但是Django默认的权限控制只有三...
Django用户权限控制
每一个不曾起舞的日子,都是对生命的辜负
10-22 3498
1、添加权限方法: 创建完一个模型后,针对这个模型默认就有三种权限(增/删/改),auth_permission表中存放所有的权限信息 方法一:定义模型的时候在Meta中使用permissions()代码如下: from django.contrib.auth import get_user_model from django.db import models # Create your m...
django权限系统实现步骤_一种基于Vue.js和Django权限控制方法及系统与流程
weixin_39681724的博客
12-21 403
本发明涉及计算机应用技术领域,更具体的说是涉及一种基于vue.js和django权限控制方法及系统。背景技术:前后端分离的架构技术已经非常成熟,前端js技术发展很快,出现了很多流行的mvvm框架,比如angular、react、vue,而python作为后端语言,其开源社区有大量活跃用户,流行的web框架已经让人眼花缭乱,比如django、flask、tornado、bottle等等。当前,前端...
django 通过url实现简单的权限控制的例子
09-18
Django框架中,权限控制是确保用户只能访问其被授权的功能或页面的关键部分。本文将探讨如何通过URL实现简单的权限控制,以限制不同级别的用户访问特定的视图。我们将基于给定的代码示例来解析这个过程。 首先,...
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。...该平台为开发人员提供了一个具有完善权限控制的后台管理系统,支持快速开发具有复杂权限需求的中后台应用。
基于django的RBAC权限控制模块
07-05
**基于Django的RBAC权限控制模块** 在Web开发中,权限控制是不可或缺的一部分,它确保用户只能访问他们被授权的资源。Role-Based Access Control(RBAC)是一种常见的权限管理模型,通过角色来分配权限,使得系统...
一种基于Vue.js和Django权限控制方法及系统.pdf
06-15
该发明涉及一种基于Vue.js和Django权限控制系统,它主要关注的是在互联网应用程序中实现高效且严格的用户权限管理。Vue.js是一种轻量级的前端JavaScript框架,它以其易用性、灵活性和组件化特性而受到开发者的青睐...
django 实现编写控制登录和访问权限控制的中间件方法
09-19
### Django 实现编写控制登录和访问权限控制的中间件方法 在Django开发过程中,为了增强应用程序的安全性和灵活性,开发者经常需要实现自定义中间件来处理登录验证和访问权限控制。中间件是一种轻量级、底层的拦截...
Django异步请求和后台管理实战
最新发布
m0_61517307的博客
08-05 456
Django后端分离项目实战
Django配置模板引擎
brucexia的专栏
08-05 553
本节主要介绍Django框架模板层中关于配置方面的内容,包括添加模板引擎支持、模板引擎用法、内置后端和自定义后端等方面。配置模板引擎是基于Django框架进行模板层开发的基础。
Django 模板中渲染并行数组
weixin_44617651的博客
08-05 352
Django 模板中渲染并行数组通常涉及使用模板语言中的循环结构来遍历和展示数组中的每个元素。假设你有一个名为 items 的数组,你可以按照以下方式在 Django 模板中渲染它:
django drf 权限控制
05-30
5. `DjangoModelPermissions`:基于 Django 模型的权限控制,只有拥有模型相关权限的用户才能执行相关操作。 6. `DjangoObjectPermissions`:基于 Django 模型对象的权限控制,只有拥有模型对象相关权限的用户才能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值