潭州课堂25班:Ph201805201 django 项目 第三十五课 后台用户权限的添加 mixins 课堂笔记)
验证用户登录:
对一个视图函数进行登录权限验证,(登录后才可以访问,否则重定向到登录页面)
#from django.contrib.auth.decorators import login_required
# @login_required(login_url='news:login')
# def index(request):
# return 对一个类视图进行登录权限验证,(登录后才可以访问,否则重定向到登录页面)
# @method_decorator(login_reqirde(login_url='news:login', name='dispatch))
# class Index(View):
# def get(self, request):
# pass 导入
from django.contrib.auth.mixins import LoginRequiredMixin
继承 LoginRequiredMixin
设定 login_url 重定向参数
也可以在主目录下的配置文件中设置,(只设置一次,以后不必再设置)、
在末行添加:LOGIN_URL = 'USERS:LOGIN' 用户权限管理:
from django.contrib.auth.decorators import permission_required
对新闻删除进行权限管理,,返回403
@permission_required('news:delete_news', raise_exception=True )
def index(request):
pass
在类中使用:
from django.contrib.auth.mixins import PermissionRequiredMixin
PermissionRequiredMixin 一定要在左边
class Index(PermissionRequiredMixin, View):
# 指定权限 在 auth 权限表中的增,删,改,查
permission_required = ('news:add_tag', 'news:view_tag')
# 如果没有权限,报403异常
raise_exception=True
def get(self, request):
pass 为实力添加权限管理
import json
import logging from django.shortcuts import render
from django.views import View
from django.db.models import Count # django自带的计算
# from django.contrib.auth.decorators import login_required
from django.contrib.auth.mixins import LoginRequiredMixin
from django.contrib.auth.mixins import PermissionRequiredMixin
from django.contrib.auth.decorators import permission_required from ..news import models # 导入相关数据库
from utils.json_fun import to_json_data
from utils.res_code import Code,error_map logger = logging.getLogger('django') class Index(LoginRequiredMixin, View):
'''
创建 admin 主页视图
'''
login_url = 'users:login'
def get(self, request):
return render(request, 'admin/index/index.html') class TagManager(PermissionRequiredMixin, View):
'''
创建标签管理视图
/admin/tags/
'''
# 指定权限 在 auth 权限表中的增,删,改,查
permission_required = ('news:add_tag', 'news:view_tag')
# 如果没有权限,报403异常
raise_exception=True def get(self, request):
# 查询新闻分类表 did,类名,及类下的新闻文章总数
# 跟上条件:没有被逻辑删除的,排序:文章总数,修改时间,
tags = models.Tag.objects.values('id', 'name').annotate(num_news=Count('news')).\
filter(is_delete=False).order_by('-num_news', '-update_time') return render(request, 'admin/news/tags_manage.html', locals()) def post(self, request):
'''
添加新标签
:param request:
:return:
'''
json_data = request.body
if not json_data:
return to_json_data(errno=Code.PARAMERR, errmsg=error_map[Code.PARAMERR])
# 将 json 转化为 dict
dict_data = json.loads(json_data.decode('utf8'))
tag_name = dict_data.get('name')
# 清洗去空格
if tag_name:
tag_name = tag_name.strip()
# 如果存在,取出来,如果不存在,创建一个
# 返回是个元祖
tag_up = models.Tag.objects.get_or_create(name=tag_name)
# tag_bole 第二个元素如果是 False,说明 name 存在,并取出
# 如果是 True 创建
# tag_inst 查询集
tag_inst, tag_bole = tag_up # 来着构造一个字典
new_tag_dist = {
'id':tag_inst.id,
'name':tag_inst.name
} # if tag_bole:
# return to_json_data(errmsg='标签创建成功', data=new_tag_dist)
# else: to_json_data(errno=Code.DATAEXIST, errmsg='标签已存在')
# 等于如下语句
return to_json_data(errmsg='标签创建成功', data=new_tag_dist) if tag_bole else \
to_json_data(errno=Code.DATAEXIST, errmsg='标签已存在') else:return to_json_data(errno=Code.PARAMERR, errmsg='标签名不能为空') class TagEdit(PermissionRequiredMixin, View):
'''
删除,更改,标签类
/admin/tags
'''
permission_required = ('news:add_tag', 'news:view_tag')
# 如果没有权限,报403异常
raise_exception=True def delete(self, request, tag_id):
# 删除
tag = models.Tag.objects.only('id').filter(is_delete=False, id=tag_id).first()
if tag:
# tag.delete() # 真的删除
# 逻辑删除
tag.is_delete = True
# tag.save()
tag.save(update_fields=['is_delete']) # 优化措施:只对指定字段保存
return to_json_data(errmsg='标签删除成功')
else:
return to_json_data(errno=Code.PARAMERR,errmsg='您要删除的标签不存在') def put(self, request, tag_id):
'''
更改标签
:param request:
:return:
'''
# 拿到前台传来的参数
json_data = request.body
if not json_data:
return to_json_data(errno=Code.PARAMERR, errmsg=error_map[Code.PARAMERR])
# 将 json 转化为 dict
dict_data = json.loads(json_data.decode('utf8'))
tag_name = dict_data.get('name') tag = models.Tag.objects.only().filter(id=tag_id).first()
if tag:
# 清洗去空格
if tag_name :
tag_name = tag_name.strip()
# 如果新命名的 name 在标签中不存在
if not models.Tag.objects.only('name').filter(name=tag_name).exists():
# 把新的 name 给存入
tag.name = tag_name
tag.save(update_fields=['name']) # 优化措施
return to_json_data(errmsg='标签更改成功')
else: return to_json_data(errno=Code.PARAMERR,errmsg='该标签已经存在')
else: return to_json_data(errno=Code.PARAMERR,errmsg='标签名不能为空')
else: return to_json_data(errno=Code.PARAMERR,errmsg='您要更改的标签不存在') # @login_required(login_url='news:login') # @permission_required('news:delete_news', raise_exception=True )
# def index(request):
# pass # class Index(PermissionRequiredMixin, View):
# def get(self, request):
# pass
潭州课堂25班:Ph201805201 django 项目 第三十五课 后台用户权限的添加 mixins 课堂笔记)的更多相关文章
- 潭州课堂25班:Ph201805201 django 项目 第三十四课 后台文章标签更新功能 ,创建功能实现(课堂笔记)
g更改标签:,前台要向后台传来 id, name, 对标签进行校验:标签不能为空,标签是否已经存在, 流程: def put(self, request, tag_id): ''' 更改标签 :par ...
- 潭州课堂25班:Ph201805201 django 项目 第三十二课 后台站点管理(课堂笔记)
一.后台站点模版抽取 1.获取静态站点模版 可以使用git clone到本地 git clone https://github.com/almasaeed2010/AdminLTE.git 也可以在g ...
- 潭州课堂25班:Ph201805201 django 项目 第三十九课 后台 文章发布,图片上传到 FastDFS后端实现 七牛云讲解(课堂笔记)
文章发布: # 1,从前台获取参数# 2,校验参数# 3,把数据保存到数据库# 4,返回执行结果到前台,(创建成功或失败) 自定义 froms.py 校验参数 上传图片到七牛云 注册 https:// ...
- 潭州课堂25班:Ph201805201 django 项目 第三十八课 后台 文章发布,FastDFS安装 配置(课堂笔记)
, .安装FastDFS # 从docker hub中拉取fastdfs镜像docker pull youkou1/fastdfs # 查看镜像是否拉取成功docker images # 安装trac ...
- 潭州课堂25班:Ph201805201 django 项目 第三十六课 后台文章管理(课堂笔记)
get 请求, 1,获取文章标签 , 2,拿到前台传来的值, 3,根据前台传来的值在数据库中查询 4.,返回数据到前台,渲染, 分页算法 : 在 utils 下创建 paginator_script ...
- 潭州课堂25班:Ph201805201 django 项目 第四十五课 mysql集群和负载均衡(课堂笔记)
2.使用docker安装Haproxy 一.为什么要使用数据库集群和负载均衡? 1.高可用 2.高并发 3.高性能 二.mysql数据库集群方式 三.使用docker安装PXC 1.拉取PXC镜像 d ...
- 潭州课堂25班:Ph201805201 django 项目 第四十二课 后台 课程相关,用户组管理 (课堂笔记)
在线课程: 当点击进入页面时,显示所有课程 def get(self, request): courses = Course.objects.select_related('category', 't ...
- 潭州课堂25班:Ph201805201 django 项目 第四十六课 查错 补缺 (课堂笔记
从讲项目开始,查找错误,完善笔记,尽可能 翻译没一句代码(以后台为主), 本项目亮点,也是重点 Django ORM中对数据查询的优化(only.defer.select_related) redis ...
- 潭州课堂25班:Ph201805201 django 项目 第四十四课 项目部署 (课堂笔记)
项目部署 稳定,并发,效益, 一.Django配置 1.settings.py配置 复制全局settings.py配置文件,创建一个副本命名为MyBlog/pro_settings.py,修改DEBU ...
随机推荐
- Python字符串编码转换
使用encode()方法编码 str.encode([encoding="utf-8"][,errors="strict"]) str:表示需要转换的字符串 e ...
- Jmeter BeanShell PostProcessor提取json数据
需求:提取sample返回json数据中所有name字段值,返回的json格式如下: {“body”:{“apps”:[{“name”:”111”},{“name”:”222”}]}} jmeter中 ...
- js 压缩上传的图片方法(默认上传的是file文件)
//压缩图片方法 function compressImg(file,callback){ var src; var fileSize = parseFloat(parseInt(file['size ...
- 论文阅读笔记二-ImageNet Classification with Deep Convolutional Neural Networks
分类的数据大小:1.2million 张,包括1000个类别. 网络结构:60million个参数,650,000个神经元.网络由5层卷积层,其中由最大值池化层和三个1000输出的(与图片的类别数相同 ...
- IEDA序列化设置
- HDU 3336 Count the string(next数组运用)
Count the string Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) ...
- docker挂载点泄露问题
本来以为我不会遇到. 结果还是遇到了. 现象为k8s delete pod时,系统一直显示Terminatiing,无论多久都不能正常. 以下两个帖子大概说明了是怎么回事. https://blog. ...
- 试验IFTTT同步发微博
没啥 测试下同步发微博
- Lambda表达式树构建(上)
概述 Lambda是C#常用的语句,采用委托等方式,来封装真实的代码块.Lambda其实就是语法糖,是一个匿名函数,是一种高效的类似于函数式编程的表达式,Lambda简化了开发中需要编写的代码量.它可 ...
- C#搭建Oauth2.0认证流程以及代码示例
我认为对于一个普遍问题,必有对应的一个简洁优美的解决方案.当然这也许只是我的一厢情愿,因为根据宇宙法则,所有事物总归趋于混沌,而OAuth协议就是混沌中的产物,不管是1...0a还是2.,单看版本号就 ...