权限管理Django中间件

已于 2024-04-11 11:50:58 修改
阅读量238 收藏
点赞数 3
文章标签: django 中间件
于 2024-04-11 10:24:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang_is_coming/article/details/137629449
版权

权限管理django中间件

from django.http import JsonResponse
from django.http.request import HttpRequest
from django.http.response import HttpResponse
from django.utils.deprecation import MiddlewareMixin
from django.apps import apps
import jwt

class MyMiddleware(MiddlewareMixin):
    def __init__(self, get_response=None):
        """
        初始化中间件,获取必要的模型引用。
        
        参数:
            get_response (callable, optional): 链中的下一个中间件。
        """
        super().__init__(get_response)
        # 获取必要的模型
        self.UserModel = apps.get_model('userlogin', 'User')
        self.UserRoleModel = apps.get_model('usermanage', 'UserRole')
        self.RolePermissionModel = apps.get_model('usermanage', 'RolePermission')
        self.RouteModel = apps.get_model('usermanage', 'Route')
    
    def __call__(self, request: HttpRequest) -> HttpResponse:
        """
        处理传入的请求。

        参数:
            request (HttpRequest): 传入的HTTP请求。

        返回:
            HttpResponse: HTTP响应。
        """
        try:
            # 从Authorization头部提取JWT令牌
            token = request.headers['Authorization'].split(' ')[0]
            # 解码令牌(注意:此处暂时禁用了签名验证)
            user = jwt.decode(token, algorithms=["RS256"], options={"verify_signature": False})
            # 使用解码后的令牌中的sub(主题)获取用户ID
            user_id = self.UserModel.objects.get(sub=user['sub']).user_id
            # 获取与用户关联的角色
            user_role = self.UserRoleModel.objects.filter(user_id=user_id).values_list('role_id', flat=True)
            # 获取与用户角色相关联的权限
            user_permission = self.RolePermissionModel.objects.filter(role_id__in=user_role).values_list('permission_id', flat=True)
            # 获取用户允许的URL
            permitted_urls = self.RouteModel.objects.filter(permission_id__in=user_permission).values_list('route_url', flat=True)
            # 判断当前请求的URL是否在用户允许的URL列表中
            if request.path in permitted_urls:
                # 如果是,则继续处理请求
                return self.get_response(request)
            else:
                # 如果不是,则返回权限不足的JSON响应
                return JsonResponse({'code': 403, 'msg': '没有权限'})
        except KeyError:
            return JsonResponse({'code': 400, 'msg': 'Authorization头部缺少令牌'})
        except jwt.DecodeError:
            return JsonResponse({'code': 401, 'msg': '令牌无效或过期'})
        except self.UserModel.DoesNotExist:
            return JsonResponse({'code': 401, 'msg': '用户不存在'})
        except Exception as e:
            return JsonResponse({'code': 500, 'msg': '服务器内部错误'})
zhang_is_coming
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Django中间件
weixin_45590490的博客
12-18 350
1.默认的中间件配置 Django 中间件是修改 Django request 或者 response 对象的钩子,可以理解为是介于 HttpRequest 与 HttpResponse 处理之间的一道处理过程。django会根据自己的规则在合适的时机执行中间件中相应的方法。 浏览器从请求到响应的过程中,Django 需要通过很多中间件来处理,可以看如下图所示: Django 中间件作用: 修改请求,即传送到 view 中的 HttpRequest 对象。 修改响应,即 view 返回的 HttpRes
Django中间件
luo_xinyu的博客
05-08 554
中间件是插在 Django 的请求和响应过程之中的框架。这是一种轻量级的低层插件系统,用于全局调整 Django的输入或输出。 在django中,中间件其实就是一个类。在http请求到达视图函数之前和视图函数return之后,django会根据自己的规则在合适的时机执行中间件中相应的方法。 中间件的执行流程 1、执行完所有的request方法 到达视图函数。 2、执行中间件的其他方法 3、经过所有...
Django 中间件详解
szial的专栏
03-01 517
本文介绍了 Django 中间件的机制和原理。中间件是一种在视图函数执行前后拦截并处理 HTTP 请求和响应的机制,可以对请求进行预处理和响应进行处理。Django 框架提供了很多内置的中间件,同时也支持自定义中间件来实现特定的功能需求。
由浅入深:Django中间件原理及编程步骤
Python技术探索
07-12 1481
通俗地说👨 ,中间件是充当程序或系统两个部分之间的桥梁,使它们之间的通信成为可能。在技术术语👨 💻中,中间件Django的请求/响应处理的钩子框架。它是一个轻量级的低级“插件”系统,用于全局更改 Django 的输入或输出。每个中间件组件负责执行某些特定功能。1.2中间件如何工作?🤔中间件middleware 就是view 执行前、执行后的回调函数, 流程可以简单地描述如下fill:#333;color:#333;color:#333;fill:none;中间件View中间件End。
Django中间件基础用法详解
09-19
### Django中间件基础用法详解 #### 前言 Django框架因其强大的功能和高度的灵活性,在Web开发领域有着广泛的应用。中间件Django框架中的一个重要概念,它允许开发者在请求到达视图之前或者响应离开视图之后执行...
Python Django中间件中间件函数,全局异常处理操作示例
09-18
总之,Django中间件提供了一种灵活的方式,使得开发者可以在请求和响应的生命周期中添加自定义逻辑,同时全局异常处理也得以实现,确保了应用程序的健壮性。正确地使用和设计中间件对于提升Django应用的功能性和可...
Django中间件工作流程及写法实例代码
09-20
Django中间件Django框架中的一个重要组成部分,它允许开发者在请求处理的生命周期中插入自定义的行为。中间件提供了一种灵活的方式,可以在请求到达视图函数之前或响应返回给客户端之前进行操作,例如日志记录、...
详解Django中间件执行顺序
09-20
接下来将详细探讨Django中间件的执行顺序、定义方法、执行流程以及如何注册和配置。 首先,中间件的定义方法主要包括创建一个工厂函数,该函数接收一个可调用的get_response对象,并返回一个可调用的中间件实例。...
django 实现编写控制登录和访问权限控制中间件方法
09-19
通过上述步骤,我们可以有效地利用Django中间件来实现精细的权限控制和登录验证。这不仅提高了应用程序的安全性,也为开发者提供了更大的灵活性来满足不同的业务需求。希望本文能帮助你在实际开发中更好地理解和运用...
Django缓存设置
sheji888的专栏
08-26 515
Django中设置缓存可以显著提高网站的性能,特别是在处理大量请求或数据库查询时。Django支持多种缓存后端,包括内存缓存、文件缓存、数据库缓存和更高级的选项如Memcached和Redis。
django 中 csrf 的实现机制
sheji888的专栏
08-26 816
Django 的 CSRF 实现机制依赖于为每个用户会话生成唯一的 CSRF token,并通过多种方式(如 cookie、模板标签和请求头)将这个 token 传递给前端页面。当表单提交时,Django 会验证请求中的 CSRF token 是否有效,从而保护网站免受 CSRF 攻击。
Python网络编程:Web框架基础(Flask/Django
互联网架构小马的博客
08-21 1362
通过本文的介绍,我们了解了Flask和Django两个流行的Python Web框架的基础知识。Flask作为一个轻量级框架,适合中小型项目,具有较高的灵活性。Django作为一个功能全面的框架,适合大型复杂项目,内置了丰富的功能。通过综合示例,我们展示了如何使用这两个框架构建Web应用,希望读者能够根据自己的需求选择合适的框架,并在实际项目中加以应用。
微服务中间件之Nacos-安装篇
一个老Java开发的自白
08-25 770
Nacos是由阿里巴巴开发的云原生应用管理平台,支持动态服务发现、配置管理。安装适用于Linux/macOS和Windows,需下载最新版本安装包并安装Java JDK 1.8+。可选配置外部数据库。Linux/macOS通过命令行解压并启动,Windows则直接解压后运行启动脚本。访问管理界面需浏览器打开http://localhost:8848/nacos,默认用户名为nacos。
奇文网盘项目对应windows版本的中间件下载,otp,rabbitmq,postgresql,onlyoffice(在线预览编辑等)
amz_java的博客
08-26 309
之前的解压是百度网盘,要会员,油猴也无法下载,所有我下载之后给你们提供阿里云盘链接(不限速)压缩包中有文档的安装步骤,原作者和我的。05-没有mysql安装mysql。
信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取
2301_78384345的博客
08-26 335
从这个响应中,可以看到网站的语言(php)、框架(zblog)以及中间件(apache)、系统(如果url中区分大小写,则linux几率大,不区分的话windows的几率大,但不是百分百,如https://xiaodi8.com/index.Php)、数据库(使用搭建组合php和什么数据库更搭配?基础信息(打点信息)、系统信息(服务器情况)、应用信息(网站应用、源码)、防护信息(、是否有安全防护软件等)、人员信息(管理人员)、其他信息(企业查询、子公司、子公司相关应用)等。
基于微信小程序的在线学习系统设计与实现.docx
08-29
基于微信小程序的在线学习系统设计与实现.docx
mayaABC文件建模李小龙动作B
08-29
mayaABC文件建模李小龙动作A,一整套的建模abc数据有动作
微专题 新情景条件下氧化还原反应方程式的书写 (1).pdf
最新发布
08-29
微专题 新情景条件下氧化还原反应方程式的书写 (1).pdf
Django中间件详解:功能与自定义实现
Django中间件Django框架中一种强大的特性,它允许开发人员在请求与响应处理流程中插入自定义代码,以全局地修改HTTP请求和响应。中间件的设计初衷是为了提供一种轻量级的扩展机制,可以在不影响核心功能的前提下,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值