Python之路,Day16 - Django 进阶
Python之路,Day16 - Django 进阶
本节内容
自定义template tags
中间件
CRSF
权限管理
分页
Django分页
https://docs.djangoproject.com/en/1.9/topics/pagination/
自定义template tags
https://docs.djangoproject.com/es/1.9/howto/custom-template-tags/
权限管理
django 自带有基本的权限管理 ,但粒度和限制权限的维度都只是针对具体的表,如果我们想根据业务功能来限制权限,那就得自己写了, 不过也不用完全自己的写,我们可以在django 自带的权限基础上轻松的实现扩展。
自己写权限要注意:
- 权限系统的设计对开发者、用户要实现透明,即他们不需要改变自己原有的使用系统或调用接口的方式
- 权限要易扩展,灵活
- 权限要能实现非常小的粒度的控制,甚至细致到一个按键某个用户是否能按。
想对一个功能实现权限控制,要做到只能过在views方法上加一个装饰器就行了,比如:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
@check_permission@login_requireddef customer_detail(request,customer_id): customer_obj = models.Customer.objects.get(id=customer_id) customer_form = forms.CustomerDetailForm(instance=customer_obj) if request.method == 'POST': customer_form = forms.CustomerDetailForm(request.POST,instance=customer_obj) if customer_form.is_valid(): customer_form.save() parent_base_url = '/'.join(request.path.split('/')[:-2]) print("url:",parent_base_url ) return redirect(parent_base_url) else: print(customer_form.errors) return render(request,'crm/customer_detail.html',{'customer_form':customer_form}) |
check_permission的代码实现

1 #_*_coding:utf-8_*_
2 __author__ = 'Alex Li'
3 from django.core.urlresolvers import resolve
4 from django.shortcuts import render,redirect
5
6 perm_dic = {
7 'view_customer_list': ['customer_list','GET',[]],
8 'view_customer_info': ['customer_detail','GET',[]],
9 'edit_own_customer_info': ['customer_detail','POST',['test']],
10 }
11
12 def perm_check(*args,**kwargs):
13 request = args[0]
14 url_resovle_obj = resolve(request.path_info)
15 current_url_namespace = url_resovle_obj.url_name
16 #app_name = url_resovle_obj.app_name #use this name later
17 print("url namespace:",current_url_namespace)
18 matched_flag = False # find matched perm item
19 matched_perm_key = None
20 if current_url_namespace is not None:#if didn't set the url namespace, permission doesn't work
21 print("find perm...")
22 for perm_key in perm_dic:
23 perm_val = perm_dic[perm_key]
24 if len(perm_val) == 3:#otherwise invalid perm data format
25 url_namespace,request_method,request_args = perm_val
26 print(url_namespace,current_url_namespace)
27 if url_namespace == current_url_namespace: #matched the url
28 if request.method == request_method:#matched request method
29 if not request_args:#if empty , pass
30 matched_flag = True
31 matched_perm_key = perm_key
32 print('mtched...')
33 break #no need looking for other perms
34 else:
35 for request_arg in request_args: #might has many args
36 request_method_func = getattr(request,request_method) #get or post mostly
37 #print("----->>>",request_method_func.get(request_arg))
38 if request_method_func.get(request_arg) is not None:
39 matched_flag = True # the arg in set in perm item must be provided in request data
40 else:
41 matched_flag = False
42 print("request arg [%s] not matched" % request_arg)
43 break #no need go further
44 if matched_flag == True: # means passed permission check ,no need check others
45 print("--passed permission check--")
46 matched_perm_key = perm_key
47 break
48
49 else:#permission doesn't work
50 return True
51
52 if matched_flag == True:
53 #pass permission check
54 perm_str = "crm.%s" %(matched_perm_key)
55 if request.user.has_perm(perm_str):
56 print("\033[42;1m--------passed permission check----\033[0m")
57 return True
58 else:
59 print("\033[41;1m ----- no permission ----\033[0m")
60 print(request.user,perm_str)
61 return False
62 else:
63 print("\033[41;1m ----- no matched permission ----\033[0m")
64 def check_permission(func):
65
66 def wrapper(*args,**kwargs):
67 print("---start check perms",args[0])
68 if not perm_check(*args,**kwargs):
69 return render(args[0],'crm/403.html')
70 return func(*args,**kwargs)
71 #print("---done check perms")
72 return wrapper

Middleware中间件
https://docs.djangoproject.com/es/1.9/topics/http/middleware/#process_request
Python之路,Day16 - Django 进阶的更多相关文章
- Python之路,Day15 - Django适当进阶篇
Python之路,Day15 - Django适当进阶篇 本节内容 学员管理系统练习 Django ORM操作进阶 用户认证 Django练习小项目:学员管理系统设计开发 带着项目需求学习是最有趣 ...
- Python之路Day16
主要内容:Django基础进阶之:Django 流程.Django URL.Django Views.Django Models.Django Template.Django Admin Django ...
- python开发学习-day16(Django框架初识)
s12-20160507-day16 *:first-child { margin-top: 0 !important; } body>*:last-child { margin-bottom: ...
- python之路——面向对象(进阶篇)
面向对象进阶:类成员.类成员的修饰符.类的特殊成员 类成员 类成员分为三大类:字段.方法.属性 一.字段 静态字段 (属于类) 普通字段(属于对象) class City: # 静态字段 countr ...
- python第十九天-----Django进阶
1.机智的小django为我你们提供了快捷的表单验证! from django.shortcuts import render, HttpResponse,redirect from django i ...
- Python之路第六天,进阶-算法
排序算法 冒泡排序 冒泡排序原理: 原理是临近的数字两两进行比较,按照从小到大或者从大到小的顺序进行交换,这样一趟过去后,最大或最小的数字被交换到了最后一位,然后再从头开始进行两两比较交换,直到倒数第 ...
- Python之路----生成器函数进阶
def generator(): print(123) yield 1 print(456) yield 2 g = generator() ret = g.__next__() print('*** ...
- 百万年薪python之路 -- 装饰器进阶
本文链接:https://blog.csdn.net/xiemanR/article/details/72510885 一:函数装饰函数 def wrapFun(func): def inner(a, ...
- Python之路【第十七篇】:Django【进阶篇 】
Python之路[第十七篇]:Django[进阶篇 ] Model 到目前为止,当我们的程序涉及到数据库相关操作时,我们一般都会这么搞: 创建数据库,设计表结构和字段 使用 MySQLdb 来连接 ...
随机推荐
- Android Toast和Notification
1. Toast用法 Toast 可以设置:时间,位置,自定义View 1.1 最普通的Toast Toast.makeText(ToastActivity.this, "CarloZ Sh ...
- BZOJ 1017 魔兽地图
Description DotR (Defense of the Robots) Allstars是一个风靡全球的魔兽地图,他的规则简单与同样流行的地图DotA (Defense of the Anc ...
- RR模式下利用区间锁防止幻读,RC模式没有区间锁会出现幻读
Session 1: mysql> start transaction; Query OK, 0 rows affected (0.00 sec) mysql> select * from ...
- 【转】深入了解android平台的jni---注册native函数
原文网址:http://my.oschina.net/u/157503/blog/169041 注册native函数有两种方法:静态注册和动态注册. 1.静态注册方法 根据函数名找到对应的JNI函数: ...
- 【最短路】FOJ 2243 Daxia like uber
题目链接: http://acm.fzu.edu.cn/problem.php?pid=2243 题目大意: 给一张N个点M条边的有向图,从s出发,把在x1的人送到y1,在x2的人送到y2用的最短距离 ...
- IIS7.0出错的解决方案 IIS 状态代码:IIS详细错误代码以及解释
一.请求筛选模块被配置为拒绝包含双重转义序列的请求.HTTP 错误 404.11 - Not Found 1.单击 开始 . 在 开始搜索 框中, 键入 Notepad. 右击 记事本 , 然后单 ...
- Python操作Excel_输出所有内容(包含中文)
python 2.7.5代码: # coding=utf-8 import sys import xlrd data=xlrd.open_workbook('D:\\menu.xls') table ...
- Majority Element II——LeetCode
Given an integer array of size n, find all elements that appear more than ⌊ n/3 ⌋ times. The algorit ...
- QQ空间自动发广告解决方法
最近空间好多人QQ都中了毒.每天我都有几十个好友刷空间话费.流量广告! QQ空间自动发广告的原因: 最近使用了刷赞或者其他QQ外挂软件(有些开发者或破解者会在这样的软件上留后门,请自己判断). 或者最 ...
- Java---实力弹弹球,弹弹弹
直接上代码了. 微调按钮加画布画几个圆,再实现监听... package cn.hncu.threadDemo.thread2; import java.awt.Canvas; import java ...
