Django权限控制

最新推荐文章于 2024-07-07 21:06:29 发布
最新推荐文章于 2024-07-07 21:06:29 发布
阅读量7.7w 收藏 10
点赞数 1
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu6201976/article/details/85261410
版权

自己搭建后台网站,需求:实现类似django Admin站点对每一张表的增删改查权限控制。

实现步骤:

1.权限控制Django框架已自带,共6张表,User表,Group表,UserGroup表,Permission表,GroupPermission表,UserPermission表,一般情况下,使用默认即可。

2.若User表自定义,需继承Django自带AbstractUser类,Group表同理。

3.创建类PermissionControl继承BasePermission,重写has_permission和has_object_permission方法。

import re

from django.contrib.auth.models import AnonymousUser
from rest_framework.permissions import BasePermission


class PermissionControl(BasePermission):
    """自定义权限控制类"""

    def has_permission(self, request, view):
        # 0.若用户未登陆直接访问,返回未授权
        if isinstance(request.user, AnonymousUser):
            return False
        permission_list = request.user.role.get_all_permissions()
        # 1.角色管理-角色
        if request.method == 'GET' and re.match(r'^/role_manage/roles/$', request.path):
            if 'view_role' in permission_list:
                return True
            else:
                return False
        elif request.method == 'POST' and re.match(r'^/role_manage/roles/$', request.path):
            if 'add_role' in permission_list:
                return True
            else:
                return False
        elif request.method == 'PUT' and re.match(r'^/role_manage/roles/\d+/$', request.path):
            if 'change_role' in permission_list:
                return True
            else:
                return False
        elif request.method == 'PATCH' and re.match(r'^/role_manage/roles/\d+/$', request.path):
            if 'change_role' in permission_list:
                return True
            else:
                return False
        elif request.method == 'DELETE' and re.match(r'^/role_manage/roles/\d+/$', request.path):
            if 'delete_role' in permission_list:
                return True
            else:
                return False

        # 同理,判断所有路由及权限

    def has_object_permission(self, request, view, obj):
        """GET请求单个对象时执行"""
        # 0.若用户未登陆直接访问,返回未授权
        if isinstance(request.user, AnonymousUser):
            return False
        permission_list = request.user.get_all_permissions()
        # 1.角色管理-角色
        if request.method == 'GET' and re.match(r'^/role_manage/roles/\d+/$', request.path):
            if 'view_role' in permission_list:
                return True
            else:
                return False
        # 同理,判断所有路由及权限

4.视图中使用,本网站使用drf框架,仅需在要控制权限的类视图中加上permission_classes权限控制即可。

class RoleViewSet(ModelViewSet):
    """
    list:
    查询所有角色

    read:
    根据角色id,查询角色

    create:
    创建角色

    delete:
    根据角色id,删除角色

    update:
    根据角色id,更新角色信息

    partial_update:
    根据角色id,部分更新角色信息
    """
    queryset = Role.objects.filter(is_delete=0).all()
    serializer_class = RoleSerializer
    permission_classes = [PermissionControl]
    filterset_class = RoleFilter
    pagination_class = StandarPageNumberPagination

5.数据库中组(角色)权限表需添加角色权限,如:

 

 

 

zhu6201976
关注
专栏目录
Django系列】Django权限控制
weixin_54707168的博客
04-22 889
Django系列】Django权限控制
使用django-guardian实现django-admin的行级权限控制的方法
09-20
标题所提到的知识点是关于在Django框架中使用django-guardian扩展包来实现对django-admin管理后台的行级权限控制。在Django中,默认的权限系统提供了基于模型的权限控制,即可以控制哪些用户或用户组能够进行哪些...
[Python学习] Django 权限控制
weixin_34174322的博客
09-12 385
本文为大家讲解 Django 框架里自带的权限模型,从理论到实战演练,带领大家了解 Django权限是怎么一回事。主要内容什么是权限管理?Web 权限Django 权限机制Django权限权限应用Permission(一)Permission(二)User Permission 管理(一)User Permission 管理(二)Group Permission 管...
Django之登录权限系统
最新发布
daxiashangxian的博客
07-07 791
User.objects.create_superuser(username=username, password=password, email='123@qq.com') # 创建超级用户,但是必须填写邮箱事项,要不报错。User.objects.create_user(username=username, password=password) # 创建普通用户,密码加密(推荐使用)request.user.check_password(old_password) # 返回的是布尔值。
django网页按钮权限管理
weixin_34293911的博客
08-25 308
最近完成这样的一个需求,比如说一个网页有几个按钮(添加,编辑,删除,查看),张三用户可以访问这几个按钮,李四只能查看(没有其它权限),怎么办?我相信对于初学者来说,完成这样的需求,确实有点难度,作者也是折腾了2天,才懂的一点皮毛,在这里非常感谢我的同事雪姐,耐心的给我讲解。言归正传,把这个流程跟大家分享一下.(高手勿喷)首先设计表结构创建一个用户表,并且做了一对一关联djan...
Django权限控制
weixin_47035302的博客
05-30 1091
权限控制,RBAC介绍,开发中做权限控制,基于django的auth+admin+第三方美化 快速开发 djagno-vue-admin
django越权控制
samsion1的博客
10-03 61
【代码】django越权控制
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。...该平台为开发人员提供了一个具有完善权限控制的后台管理系统,支持快速开发具有复杂权限需求的中后台应用。
一种基于Vue.js和Django权限控制方法及系统.pdf
06-15
该发明涉及一种基于Vue.js和Django权限控制系统,它主要关注的是在互联网应用程序中实现高效且严格的用户权限管理。Vue.js是一种轻量级的前端JavaScript框架,它以其易用性、灵活性和组件化特性而受到开发者的青睐...
django 实现编写控制登录和访问权限控制的中间件方法
09-19
### Django 实现编写控制登录和访问权限控制的中间件方法 在Django开发过程中,为了增强应用程序的安全性和灵活性,开发者经常需要实现自定义中间件来处理登录验证和访问权限控制。中间件是一种轻量级、底层的拦截...
django权限管理
zy_whynot的博客
08-05 287
这段时间项目中大量用到了django权限管理,看到一篇写的很好的博客,再次记录一下。 django自带权限机制
Django用户权限控制
每一个不曾起舞的日子,都是对生命的辜负
10-22 3514
1、添加权限方法: 创建完一个模型后,针对这个模型默认就有三种权限(增/删/改),auth_permission表中存放所有的权限信息 方法一:定义模型的时候在Meta中使用permissions()代码如下: from django.contrib.auth import get_user_model from django.db import models # Create your m...
django 权限
weixin_43841577的博客
05-13 761
django 权限管理 分组操作: from django.contrib.auth.models import Group #创建用户组 Group.object.create(name=group_name) 用户分配到组(User + Group = user_group) myuser.groups.set([group_list]) myuser.groups.add(gro...
Django权限管理
weixin_30662849的博客
11-09 206
Django权限管理之初步完整版 项目背景:这是一个权限管理系统(给一些角色和他们的权限指URL和页面可以删除的按钮比如:增删改查) 使用到了中间件,和初始化权限,使用了admin的后台管理系统。 我们这个是基于角色的权限访问控制(Role-Based Access Control)做一个组件。 首先建立一个项目工程里面有另个应用:app01与rbac, 我们在rbac中model中建立...
基于Django的RBAC组件(按钮的细粒度权限)进阶篇(三)
Apy
01-03 1124
前言 :我这边使用002账号登录:其权限只有这几个: 只有查看和添加用户的权限,但是你看看我们这个网页中, 既然用户没有权限,为什么还要给别人选项,这不是给人心里添堵吗。所以我们需要进行细粒度权限 没有权限就不需要给别人显示这个选项。 细粒度权限控制 前面url的权限已经完善了,所以我们需要更细粒度的权限控制的时候就需要用到我们,进阶篇(二) 那时添加的表字段了,里面我们不是添加了一个acti...
有关django权限管理的文章
taozuihen17的专栏
03-03 872
http://www.cnblogs.com/esperyong/archive/2012/12/20/2826690.html
Django之drf权限控制
weixin_43692357的博客
05-27 1237
1、配置项目配置文件。 REST_FRAMEWORK = { # SVIP才有权进行访问 "DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SVIPPermission'], } 2、权限校验。 class SVIPPermission(BasePermission): message = "必须是SVIP...
Django 权限控制初探
weixin_34208185的博客
01-22 96
通过django默认的权限管理来管理权限即可,我们在基础上进行一些第三方扩展下面给出一个权限控制的示例,这里url路径转发的时候需要添加默认的 别名,我们需要修改的也是这些别名models.pyclassUserProfile(models.Model): user=models.OneToOneField(User) name=models.Ch...
Django权限
Lovehanxiaoyan的博客
02-23 321
权限Permissions 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 使用 可以在配置文件中设置默认的权限管理类,如 REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( ...
Django权限控制:用户差异化访问与显示设置
6. 模板(Templates)中的权限控制: 在模板中,可以使用`{% if user.has_perm 'permission_string' %}`来决定是否显示某些内容或链接。 7. 中间件(Middleware): 权限认证也可以通过中间件实现,全局控制用户访问特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值