django 自定义user使用权限管理模块

最新推荐文章于 2023-07-25 22:35:55 发布
置顶 最新推荐文章于 2023-07-25 22:35:55 发布
阅读量8.6k 收藏 4
点赞数
分类专栏: django 文章标签: django 权限管理 自定义user backend has_perm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyihongyangjiying/article/details/45623865
版权

这篇文章主要是讲如何让自定义的user模块也能用到django.contrib.auth中的权限管理模块


看这篇文章之前请先看一下我前边的两篇文章,本文以这两篇文章为基础:

django 自定义 USER

用源码告诉你django权限管理是怎么回事


下边是一个大概的实现,后边再做详细分析:

1、user model自定义

class AbstractUser(models.Model):
    # 登录信息
    id = models.AutoField(primary_key=True)
    staff = models.IntegerField(default=0, verbose_name=u'员工号')
    ename = models.CharField(max_length=30, null=False, blank=False, unique=True, verbose_name=u'英文名')
    cname = models.CharField(max_length=30, null=False, blank=True, verbose_name=u'中文名')
    deptid = models.IntegerField(default=0, verbose_name=u'部门ID')
    deptname = models.CharField(max_length=255, db_index=True, verbose_name=u'部门名')
    expiration = models.DateTimeField(null=True)
    last_login = models.DateTimeField(default=timezone.now)

    is_staff = True
    is_active = True


    USERNAME_FIELD = 'ename'
    REQUIRED_FIELDS = []

    class Meta:
        verbose_name = 'user'
        verbose_name_plural = 'users'
        abstract = True

    def get_full_name(self):
        return u'%s(%s)' % (self.ename, self.cname)

    def get_short_name(self):
        return self.ename

    def get_username(self):
        return self.get_full_name()

    def __uincode__(self):
        return self.get_full_name()

    def is_anonymous(self):
        return False

    def is_authenticated(self):
        return True


class User(AbstractUser, PermissionsMixin):
    # 组织架构信息
    team_id = models.IntegerField(default=0, db_index=True, help_text=u'员工组织架构(id)', null=True)
    team_full_id = models.CharField(max_length=255, db_index=True, help_text=u'员工组织架构(路径)', null=True)

    # # 权限组信息
    # groups = models.ManyToManyField(Group, help_text=u'员工所属用户组')

    class Meta:
        db_table = 'user'

    def has_group(self, group):
        if not self.is_active:
            return False
        if self.is_superuser:
            return True
        if not hasattr(self, '_group_cache'):
            self._group_cache = set([g.name for g in self.groups.all()])
        return group in self._group_cache

    def __unicode__(self):
        return u'%s(%s)' % (self.ename, self.cname)
记得到setting中设置AUTH_USER_MODEL 为自定义user类
2、添加自己的backend类: 

class TicketBackend(object):

    def __init__(self):
        from soap import client
        self.passport = client.passport

    def authenticate(self, ticket=None):
        '''
        授权函数
        '''
        if ticket:
            User = get_user_model()
            data = self.passport.DecryptTicket(ticket)
            if not hasattr(data, 'LoginName'):
                return None
            #判断权限
            if not AuthenticateJudge.hasAuthenticate(data.LoginName):
                return None
            if data:
                ename = unicode(data.LoginName)
                try:
                    user = User.objects.get(ename=ename)
                except User.DoesNotExist:
                    user = User()
                user.is_active = True
                user.update(data)
                user.save()
                return user

        return None
    
    def get_user(self, user_id):
        User = get_user_model()
        try:
            return User.objects.get(id=user_id)
        except User.DoesNotExist:
            return None

    def get_group_permissions(self, user_obj, obj=None):
        """
        Returns a set of permission strings that this user has through his/her
        groups.
        """
        if user_obj.is_anonymous() or obj is not None:
            return set()
        if not hasattr(user_obj, '_group_perm_cache'):
            if user_obj.is_superuser:
                perms = Permission.objects.all()
            else:
                user_groups_field = get_user_model()._meta.get_field('groups')
                user_groups_query = 'group__%s' % user_groups_field.related_query_name()
                perms = Permission.objects.filter(**{user_groups_query: user_obj})
            perms = perms.values_list('content_type__app_label', 'codename').order_by()
            user_obj._group_perm_cache = set(["%s.%s" % (ct, name) for ct, name in perms])
        return user_obj._group_perm_cache

    def get_all_permissions(self, user_obj, obj=None):
        if user_obj.is_anonymous() or obj is not None:
            return set()
        if not hasattr(user_obj, '_perm_cache'):
            user_obj._perm_cache = set(["%s.%s" % (p.content_type.app_label, p.codename) for p in user_obj.user_permissions.select_related()])
            user_obj._perm_cache.update(self.get_group_permissions(user_obj))
        return user_obj._perm_cache

    def has_perm(self, user_obj, perm, obj=None):
        if not user_obj.is_active:
            return False
        return perm in self.get_all_permissions(user_obj, obj)

    def has_module_perms(self, user_obj, app_label):
        """
        Returns True if user_obj has any permissions in the given app_label.
        """
        if not user_obj.is_active:
            return False
        for perm in self.get_all_permissions(user_obj):
            if perm[:perm.index('.')] == app_label:
                return True
        return False

3、修改settings.py中的AUTHENTICATION_BACKENDS,将授权、权限判断入口设为我们自己的backend类(其实这里可以有多个backend类共存,但是考虑到有些属性、函数对象可能在其他backend不存在而导致异常,所以注释掉系统默认的ModelBackend):

AUTHENTICATION_BACKENDS = [
    # 自己的权限判断方法
    'users.backend.TicketBackend',
    #系统的权限判断方法
    # 'django.contrib.auth.backends.ModelBackend',
    ]


解析:

从《用源码告诉你django权限管理是怎么回事》中我们可以获知,不管是修饰符permission_required 还是 user_passes_test 都是通过调用user.has_perm函数进行权限验证的。为了支持这个接口,我们在自定义自己的AUTH_USER_MODEL类时,我们必须继承 PermissionsMixin 类,这样我们才能使用PermissionsMixin类中提供的函数,包括has_perm,从PermissionMixin的定义我们可以看到,继承了PermissionsMixin类就自动添加了groups、user_permissions属性,这些是使用PermissionsMixin中权限相关的函数所必须的

class PermissionsMixin(models.Model):
    """
    A mixin class that adds the fields and methods necessary to support
    Django's Group and Permission model using the ModelBackend.
    """
    is_superuser = models.BooleanField(_('superuser status'), default=False,
        help_text=_('Designates that this user has all permissions without '
                    'explicitly assigning them.'))
    groups = models.ManyToManyField(Group, verbose_name=_('groups'),
        blank=True, help_text=_('The groups this user belongs to. A user will '
                                'get all permissions granted to each of '
                                'his/her group.'),
        related_name="user_set", related_query_name="user")
    user_permissions = models.ManyToManyField(Permission,
        verbose_name=_('user permissions'), blank=True,
        help_text=_('Specific permissions for this user.'),
        related_name="user_set", related_query_name="user")


怎么将我们自己的has_perm函数设定为默认user.has_perm函数呢?

从《用源码告诉你django权限管理是怎么回事》中我们也可以看到通过调用系统的user.has_perm函数从settings.py中的AUTHENTICATION_BACKENDS 中找到相应的backend类,并调用其中的has_perm函数,所以我们需要编写我们自己的backend类,并注册到AUTHENTICATION_BACKENDS 中,这样下来我们就可以通过user.has_perm对我们自定义的user类进行权限验证、授权了。也可以直接调用修饰符:user_passes_test、permission_required。




yibert
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django认证系统实现自定义权限管理的方法
09-20
主要介绍了django认证系统实现自定义权限管理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django实现的自定义访问日志模块示例
09-21
主要介绍了Django实现的自定义访问日志模块,结合具体实例形式分析了Django针对日志的相关操作技巧,需要的朋友可以参考下
Django的Rest framework搭建自定义授权登录
最新发布
xmfboss.科技
07-25 761
Django的Rest framework搭建自定义授权登录
Django中实现添加user到group并查看
12-25
一、添加user到group 第一种: user.groups.add(1) # add by id 第二种: from django.contrib.auth.models import Group my_group = Group.objects.get(name='my_group_name') my_group.user_set.add(your_user) 二、查看group里面的用户 第一种: group = Group.objects.get(name='blogger') users = group.user_set.all() 第二种: User.objects.
Django自定义User模型以及用户系统(用户、权限、组)的使用
热门推荐
09-20 1万+
Django自带强大的User系统,为我们提供用户认证、权限、组等一系列功能,可以快速建立一个完整的后台功能。 但User模型并不能满足我们的需求,例如自带的User表中没有手机号码,而且对于国人来说表中的first_name和last_name并没有什么卵用,对于实际生产中灵活的用户表来说重写User模型是非常有必要的。 自定义模型有许多的方法: 1、Proxy继承: 代理继承,此方法只能够继承...
Django设置权限管理
gongzairen的博客
07-20 3711
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页
Django 用户权限
XWenXiang的博客
06-03 5934
用户权限,指的是一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有附合权限的人才可以使用对应的功能。权限就是权利的限制范围。比较常见的是VIP用户和非VIP用户之间的权限差距。用户的权限其实也可以理解为用户对路由访问的权限。我们设定一个用户不能访问某一个路由就相当于限制了用户的权限。那么如何限制用户访问路由,可以创建一个用户可以访问的路由表,查看用户请求的路由是否在该列表内即可。由于用户的数量很多,不能直接将用户和路由对应,可以创建一张用户身份表,表示某一个用户能访问的路由
Django 不到20行代码实现用户认证及权限管理完整功能
Python技术探索
12-08 3798
django auth 用户认证、鉴权、登录管理、权限管理,内置视图,不到20行代码完成
django 自定义用户user模型的三种方法
12-23
使用abstractuser扩充fields 复制代码 代码如下: profiles/models.py from django.db import models from django.contrib.auth.models import AbstractUser from django.utils.translation import ugettext_lazy as ...
Django 自定义权限管理系统详解(通过中间件认证)
09-17
主要介绍了Django 自定义权限管理系统详解(通过中间件认证),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django中添加user到group并查看
公子世无双
05-07 4019
Django中添加user到group并查看 一、添加user到group 第一种: user.groups.add(1) # add by id 第二种: from django.contrib.auth.models import Group my_group = Group.objects.get(name='my_group_name') my_group.user_se...
Django自定义权限控制
噜噜噜的博客
09-03 5107
最近一直在做自动化发布,通过开发或者测试发起工单到我这边收到工单并一键发布,最终终于完成了这个功能,虽然功能完成了但是目前还不能使用,因为遇到了个问题就是权限问题。如果我把一键发布页面公开的话岂不是任何人都可以发布么。之后想了想弄了一套权限控制,大致的功能就是我可以允许开发到工单页面发起工单,但我不允许开发去一键发布页面发起工单。 所以想到了弄一套权限控制 但是Django默认的权限控制只有三...
Django中Admin管理与权限管理(二)————模型的完善
chr23899的专栏
07-19 6290
模型在默认管理中的完善 1.完善模型 在附录1中我们只是新建了一个简单的模型,只包括标题和内容。在实际的运行环境中该模型是不可能这么简单的。所以我们下面对这个模型先进行一个简单的扩展。扩展后的内容如下: # -*- coding: utf-8 -*- from django.db import models from accounts.models import FzjUser imp
django内置用户模型分配角色(用户组)
Dxy1239310216的博客
02-04 697
问题描述 django 本身内置有用户、角色模型,今天遇到是如何在内置的用户模型上,给用户分配角色呢? 解决方法 用户模型、用户角色模型分别使用下面两个。 # 用户模型使用 AbstractUser from django.contrib.auth.models import AbstractUser # 用户角色模型(用户组)使用 Group from django.contrib.auth.models import Group 1、用户增加角色 # 通过用户 id 获得用户对象 use
用源码告诉你django权限管理是怎么回事
yangyihongyangjiying的专栏
05-10 1万+
本文将从以下几方面讲述以下django权限管理: 1、系统默认的权限管理使用,讲解django权限管理的本质 2、自定义USER应该如果使用权限管理 3、如何定义自己想要的权限 系统默认的权限管理使用 用户的权限为:auth_user_user_permissions中记录的具体权限 跟 所在群对应的权限的并集
django内存泄露谨记
yangyihongyangjiying的专栏
12-28 2694
1、数据库游标泄露 django 在响应每次请求后都会自动释放数据库游标,所以我们可以直接调用django db中的任何接口访问数据库而不用担心内存泄露 当后台直接调用django 数据库接口时,django并不会主动帮你释放数据库游标(因为django并不知道你什么时候需要释放),所以我们需要在每个逻辑结束后手动释放游标,这样就不会导致内存泄露。直接调用reset_query() 即可。fr
django 自定义 USER
yangyihongyangjiying的专栏
04-29 1536
django version: 1.7.1 最简单的推荐: 使用abstractuser扩充fields profiles/models.py from django.db import models from django.contrib.auth.models import AbstractUser from django.utils.translation import
django用户认证和权限管理
07-14
- 使用Django的内置Permission模型,创建自定义的权限。 - 将权限分配给用户组或用户。 7. 表单验证: - 使用Django的内置表单验证功能,确保用户输入的数据符合要求。 8. 记住登录状态: - 使用Django的`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值