Django:导入系统 与 权限系统交互(项目思路逻辑)

最新推荐文章于 2022-05-14 22:09:11 发布
最新推荐文章于 2022-05-14 22:09:11 发布
阅读量239 收藏 3
点赞数
分类专栏: 中科院项目 权限 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xielang13/article/details/120854903
版权

简单阐述一下,我的导入系统在3个位置与Hub(权限系统)进行了交互: 登录、导入、登出。

First——op_login(登录)

       在导入系统登录的时候,会调用到对应的url:

# Create your views here.
# 登录界面
@csrf_exempt
def op_login(request):
    logobj = Logger(APP_LOG_PATH + 'cus_auth.log', logging.ERROR, logging.DEBUG)
    logobj.info('METHOD op_login START')
    if request.method == "POST":
        try:
            request_body = byteify(json.loads(request.body))
            print request_body

            # 用户名、密码、部门
            username = request_body.get('username', '')
            password = request_body.get('password', '')
            department = request_body.get('department', '')
            logobj.info('<op_login>: 正在验证{}的{}...'.format(department, username))
            # 进行验证(判断)
            user = authenticate(username=username,
                                password=password,
                                userprofile__department= department)
            # 如果用户 authenticate成功的话
            if user is not None:
                # user是激活状态的话
                if user.is_active:
                    # login 1
                    login(request, user)
                    # login 2
                    user.userprofile.is_login = True
                    user.userprofile.save()
                    # userprofile---这个数据表中  含有相关的secret_level_id(每一个用户也对应这相应的密级)  以及 user_id、department、is_login(是否登录状态)
                    logobj.info('<op_login>: 用户{}登录成功'.format(user.username.encode("utf-8")))
                    response = HttpResponse(
                        json.dumps({'code': '2',
                                    'info': u'Login successfully',
                                    'url': '/ExperimentList',
                                    'secret_level': user.userprofile.secret_level.name}), status=200)
                    logobj.close()
                    return response
                # user是一个未激活的状态:is_active=Flase
                else:
                    logobj.war('<op_login>: 用户{}没有被激活'.format(user.username.encode("utf-8")))
                    logobj.close()
                    return HttpResponse(json.dumps({'code': '-5', 'info': u'User not be active'}), status=503)
            # else:用户authenticate失败的话
            else:
                logobj.war('<op_login>: 认证失败, 用户名或密码错误')
                logobj.close()
                return HttpResponse(json.dumps({'code': '-4', 'info': u'Username or Password is wrong'}), status=503)
        except Exception, e:
            logobj.error('<op_login>: 登录失败,错误信息为{}'.format(str(e)))
            # logobj.error('<op_login>: {}'.format(e.message))
            logobj.close()
            return HttpResponse(json.dumps({'code': '0', 'info': e.message}), status=503)
    logobj.close()
    return HttpResponseBadRequest

 在上述代码中,有一个login(request,user)方法,如下

Second——导入(dataImport):

@_decorator_login_verification()
@csrf_exempt
# 将任务的权限分配给提交它的所有者:assign the permissions of task to its owner who submits it
def op_authorization_task_permissions(request):
    logobj = Logger("{}{}/{}".format(APP_LOG_PATH,
                                      "{}-{}".format(str(request.user.id), request.user.username.encode("utf-8")),
                                      'cus_auth.log'), logging.ERROR, logging.DEBUG)
    logobj.info('METHOD <op_authorization_task_permissions> START')
    # 导入数据的user
    user = request.user

    # 新建一个[]用来存相关的表:1、data_info(Data_info); 2、perm_ins(Permission)
    rollback_del = []
    # POST过来请求
    if request.method == 'POST':
        try:
            logobj.info('<op_authorization_task_permissions>: 从request中获取相关信息...')
            request_body = byteify(json.loads(request.body))
            kernel = lambda x: request_body.get(x, None)
            params = {name: kernel(name) for name in [
                'task_id',
                'secret_level',
                'data_type',
                'table_name',
            ]}
            if any(map(lambda x: x is None or x is "", params.values())):
                logobj.war('<op_authorization_task_permissions>: Task_id或secret_level或data_type或table_name为null')
                logobj.close()
                return HttpResponse(json.dumps({
                    'code': '-6',
                    'info': u'Task_id or secret_level or data_type or table_name is null'}),
                    status=503)

            # 初始化Task_permission表:init the Task_permissions table
            with transaction.atomic():
                logobj.info('<op_authorization_task_permissions>: 初始化Data_info表')
                data_info = Data_info.objects.get_or_create(task_id=params['task_id'],
                                                    secret_level=SecretLevel.objects.get(name=params['secret_level']),
                                                    data_type=params['data_type'],
                                                     table_name=params['table_name'])[0]
                rollback_del.append(data_info)

                # 为任务添加新的permissions:add the new permissions for task
                logobj.info('<op_authorization_task_permissions>: 为{}:{}添加新的权限...'.format(params['table_name'], params['task_id']))
                from __init__ import _data_basic_permissions_list, _data_extend_permissions_list
                content_type = ContentType.objects.get(app_label='data', model='manage')

                # _data_permissions_list:【读、写、授权(grant)】  ------{'name': 'can grant {} data', 'perm': 'data.grant_{}'}
                _data_permissions_list = _data_basic_permissions_list + _data_extend_permissions_list
                for permission in _data_permissions_list:
                    perm_ins = Permission.objects.get_or_create(codename=permission['perm'].split(".")[1].format('data{}'.format(str(data_info.id))),
                                                         name=permission['name'].format('data{}'.format(str(data_info.id))),
                                                         content_type=content_type)[0]
                    rollback_del.append(perm_ins)
                    user.user_permissions.add(perm_ins)

                # 增加user与任务的关系:add the relationship between user and task
                logobj.info('<op_authorization_task_permissions>: 增加{}与{}:{}之间的关联关系...'.format(user.username, params['table_name'], params['task_id']))
                User_data_info.objects.get_or_create(user=user, data=data_info)
                # 增加admin与任务之间的联系
                logobj.info(
                    '<op_authorization_task_permissions>: 增加admin与{}:{}之间的关联关系...'.format(params['table_name'], params['task_id']))
                admin = User.objects.get(is_superuser=True)
                # User_data_info表
                User_data_info.objects.get_or_create(user=admin, data=data_info)

                # 增加"user"与{table_name}:{task_id}之间的关联关系(IN ORACLE)...
                logobj.info(
                    '<op_authorization_task_permissions>: 增加{}与{}:{}之间的关联关系(IN ORACLE)...'.format(user.username, params['table_name'], params['task_id']))
                from cus_auth_extension.views import _action_add_relation
                _action_add_relation(user_id=user.id,
                                     task_id=params['task_id'],
                                     table_name=params['table_name'])
                # 增加"admin"与{table_name}:{task_id}之间的关联关系(IN ORACLE)...
                logobj.info(
                    '<op_authorization_task_permissions>: 增加admin与{}之间的关联关系(IN ORACLE)...'.format(params['task_id']))
                _action_add_relation(user_id=admin.id,
                                     task_id=params['task_id'],
                                     table_name=params['table_name'])

            rollback_del = []
            logobj.info('<op_authorization_task_permissions>: 授权成功')
            logobj.close()
            return HttpResponse(json.dumps({'code': '4', 'info': u'Authorization successfully'}), status=200)
        except Exception, e:
            print e
            logobj.error('<op_authorization_task_permissions>: METHOD <op_authorization_task_permissions>失败')
            logobj.error('<op_authorization_task_permissions>: {}'.format(str(e)))
            logobj.info('<op_authorization_task_permissions>: 开始回滚...')
            for item in rollback_del:
                user.user_permissions.remove(item)
                item.delete()
            logobj.info('<op_authorization_task_permissions>: 回滚成功')
            logobj.close()
            return HttpResponse(json.dumps({'code': '0', 'info': e.message}), status=503)
    logobj.war('<op_authorization_task_permissions>: request的方法必须为POST, 但是只获得{}'.format(request.method))
    logobj.close()
    return HttpResponseBadRequest

在op_authorization_task_permissions这个函数中byteify函数:

 

Last——logout(登出):

@_decorator_login_verification()
@csrf_exempt
# 登出界面
def op_logout(request):
    try:
        # 将is_login属性设置为False,显示user是未登录状态的(都在userprofile这个表里显示)
        request.user.userprofile.is_login = False
        request.user.userprofile.save()
        logout(request)
        return HttpResponse(json.dumps({'code': '3', 'info': 'Logout successfully'
                                       , 'url': '/index'}), status=200)
    except Exception, e:
        print e.message
        return HttpResponse(json.dumps({'code': '0', 'info': e.message}), status=503)

补充:权限系统中表结构关系:

●User表:(userprofile表的外键user_id)

 ●secretlevel表(密级---userprofile、datainfo的外键)

 ●userprofile表:

●data_info表:

 ●content_type表:追踪项目中所有app和model的对应关系,并记录在ContentType表中

Django之ContentType详解_aaronthon的博客-CSDN博客

●Permission表:(权限)

 ●user_data_info:增加user与任务的关系(可以是普通用户,也可以是admin)

//增加{user.name}与{table_name} : {task_id}之间的关联关系

  

至于这个,是在Oracle层面上进行的关联,至此“授权成功”!!!

      # 增加"user"与{table_name}:{task_id}之间的关联关系(IN ORACLE)...
       logobj.info(
           '<op_authorization_task_permissions>: 增加{}与{}:{}之间的关联关系(IN ORACLE)...'.format(user.username, params['table_name'], params['task_id']))
           from cus_auth_extension.views import _action_add_relation
           _action_add_relation(user_id=user.id,
                                task_id=params['task_id'],
                                table_name=params['table_name'])
      # 增加"admin"与{table_name}:{task_id}之间的关联关系(IN ORACLE)...
       logobj.info(
            '<op_authorization_task_permissions>: 增加admin与{}之间的关联关系(IN ORACLE)...'.format(params['task_id']))
             _action_add_relation(user_id=admin.id,
                                  task_id=params['task_id'],
                                  table_name=params['table_name'])

谢郎Kobe
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django基础(23): 权限管理(permissions)与用户组(group)详解
大江狗
11-27 4万+
如果你只是利用Django开发个博客,大部分用户只是阅读你的文章而已,你可能根本用不到本节内容。但是如果你想开发一个内容管理系统,或用户管理系统,你必需对用户的权限进行管理和控制。Django自带的权限机制(permissions)与用户组(group)可以让我们很方便地对用户权限进行管理。小编我今天就尝试以浅显的语言来讲解下如何使用Django自带的权限管理机制。 什么是权限? ...
Django实现用户登录 login authenticate
weixin_35078672的博客
03-25 5627
django实现登录一个用户需要俩个函数:authenticate(username,password)和login(request,user),这2个函数里面的参数都是固定的,必须要传入。authenticate(username,password)如果校验通过则返回user对象,如果校验不通过则返回None。 login()接受2个参数,接受request对象和authenticate返回的...
Django-CI系统】管理后台批量导入User模型和EmployeeUser模型-20220514
Season CSDN博客
05-14 197
管理后台批量导入User模型和EmployeeUser模型 其中User模型和EmployeeUser模型是1VS1关系。 utils.py先新增User模型,再新增EmployeeUser模型 from openpyxl import Workbook,load_workbook from openpyxl.utils import get_column_letter from .models import * # 批量上传User和EmployeeUser # 没有完工,先做echarts看板
[django]总结Django中的用户权限模块
maplye
09-08 667
此文是总结Django官方网站里面的Document的文章 User authentication in Djangohttp://www.djangoproject.com/documentation/authentication/ 该模块由用户(Users)权限(Permissions)组(Groups)消息(Messages) 这些从字面上也都很好的理解,但是我对消息(Messages)还不...
Django-CI系统】批量导入User模型和EmployeeUser模型-20220505
Season CSDN博客
05-05 603
效果:通过excel来批量导入公司的员工信息。 import_user.py # 如何批量从Excel文件导入候选人数据(命令行工具) # python manage.py import_candidates --path /path/to/your/file.csv import csv import imp from django.core.management import BaseCommand from training.models import EmployeeUser from djang
cim:绩效考核系统django
03-11
在"CIM"项目中,Django被用来处理用户交互、数据处理和后台逻辑,以实现绩效考核的各项功能。 绩效考核系统的功能通常包括: 1. **用户管理**:系统应具备用户注册、登录、权限管理等功能,确保数据安全和操作权限...
Python-Django材料管理系统实践
08-10
在本项目中,"Python-Django材料管理系统实践"是一个基于PythonDjango框架构建的内容管理系统(CMS),专门针对材料管理需求。这个系统包含了材料文件的导入、材料的出入库跟踪以及用户登录等核心功能,旨在提供一...
基于Django的简单学生成绩管理系统.zip
最新发布
02-15
1. **Django框架**:Django遵循MVT(Model-View-Template)设计模式,模型(Model)负责数据模型,视图(View)处理业务逻辑和用户交互,模板(Template)则用于渲染HTML。在本项目中,模型可能包含了学生信息和成绩数据的...
基于python+Django的评分系统.zip
10-10
总的来说,"基于Python+Django的评分系统"是一个全面的项目,涵盖了Web开发的多个方面,包括后端逻辑、数据库操作、用户交互和安全防护。通过学习和实践这个项目,学生将能深入理解PythonDjango在实际项目中的应用...
TestOnlinExam:django在线考试系统,由于本人服务器性能有限,关闭了该应用,抱歉
03-11
尽管TestOnlinExam项目已经关闭,它的源代码仍然是一份宝贵的教育资源,开发者可以从中学习到如何利用Django构建复杂Web应用,以及在线考试系统的设计思路和实现细节。对于想要涉足在线教育或提升Django开发技能的人...
django权限学习
大牛壮壮成长之路
06-16 842
Permission、User 两个都是django默认的models(数据库的表)Permiision(表)有三大字段:name,codename,content_type_id;User表我也看不懂,还涉及很多用户,组的知识(superuser,abstractuser,anonymoususer,各种继承,各种装饰器),少年对着导包时的User,ctrl+b吧name就是权限名,conten...
django中的单用户登录实现,通俗来讲就是,只能一个用户登录,后者踢掉前者
潜心修炼--记录点滴
12-30 7482
应用场景一看就懂,但是如何实现?得从django是使用什么认证方式区别实现。 1. session认证 通常是在网站中实现,思路就是用户新登录后,从记录session的数据库中删除之前的记录。 ..... login(request, user) #登录成功 # 登录之后获取获取最新的session_key session_key = request.session.session_key...
Django中authenticate和login模块相关记录
weixin_45982321的博客
01-29 412
备份自 AnthonyWang 的博客 https://www.cnblogs.com/anthony-wang0228/articles/10998647.html Django 提供内置的视图 (view)函数 用于处理登录和退出,Django提供两个函数来执行django.contrib.auth 中的动作 : authenticate() 和 login()。 认证给出的用户名和密码,使用 authenticate() 函数。它接受两个参数,用户名 username 和 密码 password ,并
Django管理后台之登录
热门推荐
JunChow
09-20 1万+
Django提供了一套身份验证和授权的权限系统,允许验证用户凭证,并定义每个用户允许执行的操作。 权限系统框架包括了用户和分组的内置模型,用于登录用户的权限,指定用户是否可以执行任务、表单、视图,以及查看限制内容的工具。 Django身份验证系统为通用设计因此不提供其它Web身份验证系统中所提供的功能,对于某些常见问题可作为第三方软件包提供,比如限制登录尝试和针对第三方的身份验证 环境搭建 操作...
Python项目实战 4.1:账号登录
mengnf的专栏
01-18 3941
Python项目实战:账号登录
Django自定义的模型如何使用内置的login方法? ٩( ‘ω‘ )و Django问题
寻觅的博客
08-16 862
文章目录问题描述解决问题 问题描述 Django中内置了一个函数from django.contrib.auth import login,可以做持久化登陆。login函数的源码中写的是login(request, user, backend=None),也就是说我们最少需要传入两个变量,一个request,一个是当前用户的数据。存入用户数据的数据库,如果是继承了Django内置的用户登录系统from django.contrib.auth.models import AbstractUser,我们将这样的
django20---1.request存储user,2.登录装饰器,3.登录路径判断
qq_42664045的博客
03-16 2147
session在内存中,默认保持两周,session可以交给register。 last_login:最后登录时间, is_superuser:超级管理员(1是,0否), username:用户名称, first_name,last_name:姓和名 email:邮件, is_staff:登录后台权限(1有,0否), is_active:用户是否被锁定(封账号), dat...
python用户管理系统模块_Django的用户模块与权限系统的示例代码
weixin_39934296的博客
12-06 448
一 导言设计一个好的用户系统往往不是那么容易,Django提供的用户系统可以快速实现基本的功能,并可以在此基础上继续扩展以满足我们的需求。先看看Django的用户系统都提供哪些功能:提供用户模块(User Model)权限验证(默认添加已有模块的增加删除修改权限)用户组与组权限功能用户鉴权与登录功能与用户登录验证相关的一些函数与装饰方法如配置了Django的用户系统,仅需调用Django提供的几个...
django 自带用户认证系统 以及 自定义用户认证系统
weixin_39944891的博客
08-11 2116
Django自带用户认证系统,这个系统支持访问控制、注册用户、关联创建者和内容等;在开发用户认证功能时的时候,可以使用django中的django.contrib.auth 中封裝了注册、认证,登录登出方法,可以直接使用; 相关表 在使用"python manage.py makemigrations“和”python manage.py migrate"迁移完成数据库之后根据配置文件settings.py中的数据库段生成的数据表中已经包含了6张进行认证的数据表,分别是: auth_user auth_gr

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值