关于权限:

首先明确权限是为了限制其他访问的url

通过在models使之关联的表再通过关联表的权限来permissions的url 来检测url的访问

一.

需要三个类五张表

 from django.db import models

 # Create your models here.

 class User(models.Model):

     name=models.CharField(max_length=32)

     roles=models.ManyToManyField("Role")

     def __str__(self):

         return self.name

 class Role(models.Model):

     title=models.CharField(max_length=32)

     permissions=models.ManyToManyField("Permission")

     def __str__(self):

         return self.title

 class Permission(models.Model):

     title = models.CharField(max_length=32)

     url = models.CharField(max_length=32)

     is_menu = models.BooleanField(default=False)

     icon=models.CharField(max_length=32,null=True,blank=True)

     def __str__(self):

         return self.title

models

二.

再通过admin来创建表的数据

注意的是,为了方便显示各字段,可以创建类引用ModelAdmin来进行修饰

 from django.contrib import admin

 from app01.models import User,Role,Permission

 # Register your models here.

 admin.site.register(User)

 class RoleConfig(admin.ModelAdmin):

     list_display = ["title"]

 admin.site.register(Role,RoleConfig)

 class PermissionConfig(admin.ModelAdmin):

     list_display = ["title","pk","url","is_menu","icon"]

 # list_editable = ['url', 'is_menu', 'icon']

 admin.site.register(Permission,PermissionConfig)

admin

三.

创建好数据库后,需要在login上进行

验证登录

保存用户登录的状态信息写入session中(确认在登录)

查询当前登录人的权限列表

将权限列表写入session中

 def login(request):

     if request.method=="POST":

         # 认证

         user=request.POST.get("user")

         user=User.objects.filter(name=user).first()

         if user:

             # 登录成功

             # 保存登录用户状态信息

             request.session["user_id"]=user.pk

             # 查询当前登录人的所有权限列表

             # 查看当前登录人的所有角色

             # ret=Role.objects.filter(user=user)

             permissions=Role.objects.filter(user=user).values("permissions__url").distinct()

             print(permissions)

             permission_list=[]

             for item in permissions:

                 permission_list.append(item["permissions__url"])

             # 将当前登录人的权限列表注入session中

             request.session["permission_list"]=permission_list

             return HttpResponse("登录成功")

     else:

         val="HAPPY"

         n=12

         return render(request,'login.html',locals())

login录入session权限

四.

通过中间件的形式来验证用户的使用权限

设置白名单

检验是否登录

校验权限

 from django.utils.deprecation import MiddlewareMixin

 from django.shortcuts import HttpResponse,redirect

 import re

 class PermissionMiddleWare(MiddlewareMixin):

     def process_request(self,request):

         print(1)

         print("permission_list",request.session.get("permission_list"))

         current_path = request.path

         # 设置白名单放行

         for reg in  ["/login/","/admin/*"]:

             ret=re.search(reg,current_path)

             if ret:

                 return None

         # /customers/edit/1

         # 校验是否登录

         user_id=request.session.get("user_id")

         print("user_id",user_id)

         if not user_id:

             return redirect("/login/")

         # 校验权限

         permission_list=request.session.get("permission_list")

         for reg in permission_list:

              reg="^%s$"%reg

              ret=re.search(reg,current_path)

              if ret:

                  return None

         return HttpResponse("无访问权限!")

中间件检验权限

这样初始的权限就完成了

django 权限设置的更多相关文章

  1. django 权限设置-菜单显示

    问题:在用户登录后,如何只显示出用户权限的菜单呢?需要设置显示菜单权限 1.为了显示菜单,需要在models权限上添加is_menu(手动判断是否是查看)的icon(图标字符串) 在rbac中录入另一 ...

  2. django 权限设置-登录配置权限

    1.首先需要一个判断用户是否拥有这个权限的name来区分在主页上是否显示标签 在permission中加入 name=models.CharField(max_length=32, verbose_n ...

  3. django 权限设置 左侧菜单点击显示,面包屑

    1.左侧菜单点击显示 就是在点击的时候保留点击的功能 方法. 1.加入新的字段,pid来判断 class Permission(models.Model): """ 权限 ...

  4. [Python学习] Django 权限控制

    本文为大家讲解 Django 框架里自带的权限模型,从理论到实战演练,带领大家了解 Django 里权限是怎么一回事. 一.主要内容 1.什么是权限管理? 2.Web 权限 3.Django 权限机制 ...

  5. django(权限、认证)系统——第三方组件实现Object级别权限控制

    在我的系列blog<Django中内置的权限控制>中明确提及到,Django默认并没有提供对Object级别的权限控制,而只是在架构上留了口子.在这篇blog中,我们探讨一个简单流行的Dj ...

  6. django(权限、认证)系统—— 基于Authentication backends定制

    在这篇文章中,我们进行最后关于DjangoPermission系统的探讨,来谈谈关于Permission系统后台接口和扩展后台接口的开发. Django实现的这套permission体系,在底层被抽象 ...

  7. django(权限、认证)系统—— Permissions和Group

    接着上面的3篇讨论文章,我们阐述了Django中如何使用Authentication系统进行,用户的创建,登陆,登出,完成了用户的认证.接下来,我们要看另外一个议题,那就是Authorization授 ...

  8. django权限管理(Permission)

    什么是权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自 己被授权的资源 权限管理好比如钥匙,有了钥匙就能把门打开,但是权限设置是有级别之分的,假如这个 系统有多 ...

  9. django权限管理(一)

    权限:权限就是一个包含正则的url. Rbac 权限管理: Role-Based Access Control,基于角色的访问控制.用户通过角色与权限进行关联,一个用户可以有多个角色,一个角色可以有多 ...

随机推荐

  1. TCP三次握手及四次断开,TCP有限状态机

    TCP 的连接建立 上图画出了 TCP 建立连接的过程.假定主机 A 是 TCP 客户端,B是服务端.最初两端的 TCP 进程都处于 CLOSED 状态.图中在主机下面的是 TCP进程所处的状态.A ...

  2. luoguP4551最长异或路径

    P4551最长异或路径 链接 luogu 思路 从\(1\)开始\(dfs\)求出\(xor\)路径.然后根据性质\(x\)到\(y\)的\(xor\)路径就是\(xo[x]^xo[y]\) 代码 # ...

  3. Linux下由于注释引发udf编译错误

    我们编写如下的UDF: 然后我们放到Linux下进行编译 Linux编译以后会报如下错误: 这是由于C语言的C90标准不支持行注释,而我们只需要将行注释修改为块注释 问题即可解决

  4. js获取长度,根据编码获取长度

    dataLen:function(str){ var realLength = 0, len = str.length, charCode = -1; for(var i = 0; i < le ...

  5. Java非侵入式API接口即文档工具apigcc

    一个非侵入的api编译.收集.Rest文档生成工具.工具通过分析代码和注释,获取文档信息,生成RestDoc文档 前言 程序员一直以来都有一个烦恼,只想写代码,不想写文档.代码就表达了我的思想和灵魂. ...

  6. 程序员需要了解的linux常用命令

    网络 找出某程序(tomcat)的进程 ps -ef|grep tomcat     找出后如果要关闭 kill -9 pid统计某程序(tomcat)连接数 ps -ef|grep tomcat|w ...

  7. Java8 新特性 Steam() 中间有状态操作

    中间有状态操作 Java8 新特性 Stream 练习实例   中间操作,就是把数据处理成自己想要的类型,并且有状态操作,是在所有的数据基础上进行操作的.比如dictinct(去重),sorted(排 ...

  8. 通过消息总线Spring Cloud Bus实现配置文件刷新(使用Kafka或RocketMQ)

    如果需要客户端获取到最新的配置信息需要执行refresh,我们可以利用webhook的机制每次提交代码发送请求来刷新客户端,当客户端越来越多的时候,需要每个客户端都执行一遍,这种方案就不太适合了.使用 ...

  9. 【03】Python:分支和循环

    写在前面的话 在写代码的时候,我们的代码不可能总是一行一行语句的堆叠,有些时候我们需要对一个事物进行判断,或者很大一组数据需要循环挨个处理.这些不可能让我们一步一步的去写.所以有了接下来的分支结构和循 ...

  10. 【mysql】windows7 安装mysql5.7 解压缩版 + windows7 安装mysql5.7报错 计算机丢失了MSVCR120.dll解决方法

    1.下载mysql 5.7的zip版解压缩的安装包 在mysql官网:http://dev.mysql.com/downloads/mysql/ 2.解压到本地任意目录,并创建一个mysql_data ...