python第三方库系列之二十一--python django的权限管理库

最新推荐文章于 2024-05-18 09:49:40 发布
最新推荐文章于 2024-05-18 09:49:40 发布
阅读量3k 收藏 1
点赞数
分类专栏: Python 文章标签: python django 权限 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenph2008/article/details/39183287
版权

在写django代码时,如果要防止某些敏感数据被看,被修改等,我们一般对其增加权限。

在代码中如是写道:@permission_required("auth.add_permission",login_url='/login/', raise_exception=True)

@login_required

# 第一个参数是:'model.per_name'

# 第二个参数是:如果用户没登录则转向这个网址

# 第三个参数是:如果没有此权限则返回403错误


那再数据库中是如何管理权限的呢?有6张表管理权限,1张表管理app

首先,分析代码中的第一个参数:model.per_name

model在哪?在django_content_type表中。


可以看到,每一个model对应一个id,体现在代码中的是app_label。


per_name在哪?在auth_permission表中。


可以看到,每一个权限对应于一个model,也对应一个id。其中,content_type_id就是django_content_type表中model的id。体现在代码中的是codename。

所以,在代码@permission_required("auth.add_permission")中,权限管理模块首先会去查django_content_type表中app_label列是“auth”对应的id,拿到这个id后,去auth_permission表中content_type_id列找出匹配这个id的那些条目,在这些条目中再匹配codename为“add_permission”的条目,最后在这张表中匹配出一个条目,体现在这张表(auth_permission)中的id上。


为了方便管理,我们把一些权限放到一个组里,再看auth_group表中有哪些权限组:


可以看到,每一个权限组对应一个id,每一个权限组包含若干权限。


如何查看一个组对应有哪些权限?在auth_group_permissions表中:


可以看到,group_id=3的组拥有25到36的权限。这些权限都是在auth_permission表中定义。


哪些人拥有这个权限组的权限?在auth_user_groups表中。


可以看到,拥有group_id=3这个组里的权限的人user_id是1,7,11。


user_id是1,7,11的人是谁?看auth_user这张表:


可以看出,虽然没有id=1的人(或许删了),但可以看出id=7,11的人是谁。


以上是把一些权限放到一个组里,是否可以一个用户对应一个权限呢?可以,在auth_user_user_permissions表中。


可以看到,一个用户(uer_id)对应一个权限(permission_id)。


限管理的几个内建方法

用户权限 

youUserObejct.permisstions = [permisstionObj,permisstionObj] ##增加用户的权限
youUserObejct.permisstions.add(permisstionObj) ## 增加用户的权限
youUserObejct.permisstions.remove(user_permisstionsObj) ##删除用户的权限
youUserObejct.permisstions.clear() ##删除用户的所有权限
youUserObejct.get_all_permisstions(obj_None) ##得到用户的所有权限
用户分组 

youUserObejct.groups = [groupObj,groupObj] ##增加分组
youUserObejct.groups.add(groupObj) ##增加分组
youUserObejct.groups.remove(groupObj) ##删除分组
youUserObejct.groups.clear() #删除用户所有分组
组权限 

goupObj.permisstions = [permisstionObj,permisstionObj] 
goupObj.permisstions.add(permisstionObj)
goupObj.permisstions.remove(permisstionObj)
goupObj.permisstions.clear()
权限验证 

youUserObejct.has_perm(perm,obj=None) #检查用户是具有某项权限
youUserObejct.has_perms(perm,obj=None) #检查用户是具有多项权限
youUserObejct.get_group_permisstions(obj_None) ##返回用户组所有权限
密码控制 

youUserObejct.check_password(raw_password) #检查密码是否正确
youUserObejct.set_password(raw_password)#重设密码

wenph2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python权限管理框架auth_django开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解...
weixin_39741459的博客
02-21 258
知识清单1.了解基于资源的权限管理方式2. 掌握权限数据模型3. 掌握基于url的权限管理(不使用权限框架的情况下实现权限管理)权限管理原理知识什么是权限管理只要有用户参与的系统一般都要有权限管理权限管理实现对用户访问系统的控制。按照安全规则或安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户认证和用户授权两部分。用户认证用户认证概念用户认证—— 用户去访问系统,系统需要验证...
Python建设企业认证和权限控制平台
weixin_37478507的博客
12-20 718
目前大家对Python的了解更多来源是数据分析、Ai、运维工具开发,在行业中使用Python进行web开发,同样也是非常受欢迎的,例如:FaceBook,豆瓣,知乎,饿了么等等,本文主要是介绍是利用Python进行web开发企业统一用户认证和权限控制平台,提供用户管理、认证和权限接入的能力,避免各个系统重复建设造成资源的浪费。如果本文对你在python的进阶中有帮助,...
基于Python/Flask实现RBAC的菜单访问权限的核心功能
weixin_44033012的博客
09-14 2357
* 纯属个人学习需要,水平有限,有错误的地方欢迎指出哦~~ 所有的功能都是基于上面的模型表构建的,目前资源权限控制只做到了菜单url,等到后期有空,希望能精确到具体的字段,把功能做的更加完善. 核心功能的实现 RBAC10张数据表(用户表,用户组表,角色表,权限表,菜单表,用户-用户组表,用户-角色表,角色用户组表,角色-权限表,菜单权限表) jwt实现用户的状态...
推荐开源项目:Django 角色权限管理 - django-role-permissions
最新发布
gitblog_00082的博客
05-18 248
推荐开源项目:Django 角色权限管理 - django-role-permissions 项目地址:https://gitcode.com/vintasoftware/django-role-permissions 1、项目介绍 在开发基于Django的Web应用时,如何高效地实现角色与权限管理是一个常见的挑战。为此,我们向您推荐一个名为django-role-permissions的优秀开...
django guardian 对象级别权限设计
ronon77的专栏
03-14 1326
         django 目前权限两种:              1.表级别,也是model,默认的表级别,add ,delete,change              2.对象级别,也是field           虽加入了guardian,设计思路还是user ,group,role,类似于linux的3 2 1           guradian 的官网示例  ...
SpringBoot(24)Shiro整合thymeleaf
OVO_LQ_Start的博客
09-13 180
1.导入依赖 类似SpringSercurity <!--shiro整合thymeleaf--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> <version>2.0.0</version> </depende
Python | django-layers-hr-1.9.tar.gz
03-03
同时,由于Django的强大生态,开发者还可以利用大量的第三方库来增强功能,如使用`django-crispy-forms`优化表单展示,或者使用`django-rest-framework`构建API接口。 总的来说,`django-layers-hr-1.9`为Python...
Python | django-microsip-base-1.0.5.zip
03-12
8. **扩展性**:作为一个基础,`django-microsip-base` 设计为可扩展,允许开发者添加自定义功能或与其他第三方库集成,以满足特定需求。 **开发与部署** 开发人员在使用`django-microsip-base` 时,需要熟悉...
Python | django-oauth-toolkit-0.3.2.tar.gz
03-02
这个是开源的,版本号为 0.3.2,被广泛用于后端开发,特别是需要处理用户授权和第三方应用访问 API 的场景。 OAuth 2.0 是一种授权框架,允许第三方应用在用户的许可下,访问其存储在特定服务提供者(如 Google、...
Python | django-ease-0.1.tar.gz
03-02
Python中,使用第三方库非常简单。一旦你安装了"django-ease-0.1",你可以在Django项目中导入并使用它提供的功能。这可能包括自定义的中间件、模型、视图、模板标签或过滤器、管理器等。具体的使用方法通常会在...
Python | django-structlog-2.1.2.tar.gz
03-02
- **Python**:明确指出这是一个Python第三方库。 **压缩包子文件的文件名称列表** 列表中仅有一个条目"django-structlog-2.1.2",这通常是源代码包的根目录,包含着django-structlog的所有源码、文档、测试...
基于django的RBAC权限控制模块
07-05
这个是一个权限控制模块,使用python3写的,可以导入(permission)直接使用。写了一个中间件实现权限控制,可以在后台分配权限。具体使用方式看文件里的readme.md。
pythonDjango实现简单的web版学生信息管理系统
11-04
pythonDjango实现简单的web版学生信息管理系统,对于pythonDjango的简单应用
django认证系统实现自定义权限管理的方法
12-25
本文记录使用django自带的认证系统实现自定义的权限管理系统,包含组权限、用户权限等实现。 0x01. django认证系统 django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限、用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义的权限系统达到权限控制的目的。 0x02. 认证系统User对象 User对象顾名思义即为表示用户的对象,里面的属性包括: username password email first_name last_name is_superuser is_active 创建好对象后,django
基于Python的Flask WEB框架实现后台权限管理系统(含数据),内容包含:用户管理、角色管理、资源管理和机构管理
Python代码大全
12-23 5260
套用Python社区的一句话,人生苦短,我用Python,本开源项目前端界面优美,后端代码精炼,希望能够帮助到有需要的朋友。基于Python的Flask WEB框架实现后台权限管理系统,内容包含:用户管理、角色管理、资源管理和机构管理。具体方法参考源码中的docker目录。#基于Flask实现后台权限管理系统。
用源码告诉你django权限管理是怎么回事
yangyihongyangjiying的专栏
05-10 1万+
本文将从以下几方面讲述以下django权限管理: 1、系统默认的权限管理使用,讲解django权限管理的本质 2、自定义USER应该如果使用权限管理 3、如何定义自己想要的权限 系统默认的权限管理使用 用户的权限为:auth_user_user_permissions中记录的具体权限 跟 所在群对应的权限的并集
python笔记(Django 基于中间件的权限管理权限粒度控制)
小小龙的博客
03-17 2202
一、基于中间件的权限管理 权限,角色表的创建 class User(models.Model): name=models.CharField(max_length=32) pwd=models.CharField(max_length=32) roles=models.ManyToManyField(to=&quot;Role&quot;) def __str__(self): return self....
django认证系统实现自定义权限管理
热门推荐
le31ei的博客
01-17 2万+
本文记录使用django自带的认证系统实现自定义的权限管理系统,包含组权限、用户权限等实现。0x01. django认证系统django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限、用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义的权限系统达到权限控制的目的。0x02. 认证系统User对象User对象顾名思义即为表示用户
基于Django实现RBAC权限管理
Ayhan_huang的博客
09-26 1万+
概述RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色。在web应用中,可以将权限理解为url,一个权限对应一个url。在实际应用中,url是依附在菜单下的,比如一个简单的生产企业管理系统,菜单可以大致分为以下几块:制造、资材、生产管理、人事、财务等等。每个菜单下又可以有子菜单,但最终都会指向一个url,点击这个url,通过Dja
基于PythonDjango框架的物联网智能设备管理系统的设计与实现.docx
11-01
Python语言的优点在于其简洁易学、灵活性强、可读性高,且有着丰富的标准第三方库,能够满足多种开发需求。 **知识点2: Django框架概述** Django是一个基于Python的免费开源Web应用框架,由Adrian Holovaty和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值