对于Django而言,虽然自带了一些基本的通用权限限制,但现实中,可能我们更希望自己去定义业务权限划分

Django对于权限这块的部分验证方法

 user = request.user

 user.is_superuser  #是否是超级管理员

 user.s_anonymous()  #是否匿名用户,及未登录用户

 user.groups.select_related()  #获取用户对应的组角色对象,

 #当获取到group后,通过group.name获取组名,

下面是一段完整的权限控制例子

 #!/usr/bin/env python

 # encoding:utf8

 from django.core.urlresolvers import resolve

 from django.shortcuts import render

 # 定义角色权限

 roles = {

     'consultant': ['Customer', 'ConsultRecord'],

     'teachers': ['Course', 'ClassList', 'CourseRecord', 'StudyRecord'],

     'students':  ['StudyRecord'],

 }

 # 权限映射

 permission_map = {

     'view_home': ['index', 'GET', []],  # 展示对应对可操作对象

     'view_object': ['admin_controller', 'GET', ['show']],  # 查看具体对象对数据信息

     'edit_object': ['admin_controller', 'POST', ['show', 'id']],  # 具有编辑该对象对权限

     'add_object_view': ['admin_controller', 'GET', ['add']],  # 进入添加页面,但不表示可以进行修改,该权限用于对表格显示字段过长,显示不全,可以进入该页面查看

     'add_object': ['admin_controller', 'POST', ['add']],  # 具有添加该对象对权限

     'delete_object': ['admin_controller', 'POST', ['show', 'data']],  # 具有删除该对象对权限

 }

 def check_process(*args, **kwargs):

     request = args[0]

     user = request.user

     if user.is_superuser:

         return True

     resolver_match_obj = resolve(request.path)

     url_name = resolver_match_obj.url_name

     args = list(resolver_match_obj.args)

     args.extend(request.GET)

     args.extend(request.POST)

     print('begin checking permission ', resolver_match_obj)

     if url_name:

         is_match = False

         match_perm = None

         for permission in permission_map:

             permission_action = permission_map[permission]  # 获取url对应的权限动作

             print('----------------url action: ', permission_action)

             if len(permission_action) == 3:  # 为保障下面语句执行不为语法而被破坏,加上该条件,强制性判断,否则放行

                 define_url_name, define_request_method, define_others = permission_action

                 if url_name == define_url_name:

                     print("match url name: ", define_url_name)

                     if request.method == define_request_method:

                         print("match method: ", define_request_method)

                         if define_others:  # 如果定义了具体参数匹配,则继续匹配参数

                             print("check others: ", permission, define_others)

                             for arg in define_others:

                                 if hasattr(request, str(define_request_method)):

                                     request_method = getattr(request, str(define_request_method))  # 获取对应的请求方法对象

                                     if hasattr(request_method, arg) or arg in args:  # 如果能匹配参数,则标记匹配

                                         is_match = True

                                         print("others match: ", arg)

                                     else:

                                         print("others not match: ", arg)

                                         is_match = False

                             if is_match:

                                 print("others match done: ", permission, permission_action)

                                 match_perm = permission

                                 break

                         else:

                             is_match = True

                             match_perm = permission

                             print("url check done ...", permission, permission_action)

                             break

             else:

                 print('please check the define rules, maybe has some problem')

                 return True  # 如果定义的动作不完整,为避免新增权限的缺陷影响业务,这种错误应该放行处理

     else:

         return True  # 如果没有找到对应的url name则放行处理

     if is_match:

         print("begin check user permission ...")

         if user.is_anonymous():

             print("user has not login ...")

             return True  # 如果用户是匿名,说明该页面可能不需要权限控制,放行处理,假如该view需要登录认证,那么再次权限处理时,不会在此处理

         elif user.has_perm('%s.%s' % (__package__, match_perm)):

             groups = user.groups.select_related()

             model_list = []

             for group in groups:

                 if group.name in roles:

                     model_list.extend(roles[group.name])

             if args and len(args) > 1:  # 如果URL获取到参数,则对参数进行比较

                 access_model = args[0]

                 if access_model not in model_list:  # 该操作主要拦截,直接使用URL方式而非超链接,尝试指定不同model访问其它数据

                     return False

                 return True

             return model_list if model_list else True  # 如果model_list为空,且该用户还有权限,那么只有超级用户才有这种特权了

     return False

 def decorator(func):

     def wrapper(*args, **kwargs):

         check_result = check_process(*args, **kwargs)

         if not check_result:

             render_respond = render(args[0], '403.html')

             render_respond.status_code = 403  # 修改头部信息状态码

             print("permission refused ...")

             return render_respond

         if type(check_result) is list:  # 该参数仅在本次view中可能有用,所以在return时需要尝试捕获,如果出错,则尝试移除该key,再返回,再有其它错误,就可以排除是该权限控制产生的了

             kwargs['model_list'] = check_result

         print('permission check passed...')

         try:

             return func(*args, **kwargs)

         except TypeError:

             kwargs.pop('model_list')

             return func(*args, **kwargs)

     return wrapper

Django 权限管理的更多相关文章

  1. 【Python】django权限管理

    参考:http://www.cnblogs.com/esperyong/ 参考:https://docs.djangoproject.com/en/1.8/topics/auth/default/#t ...

  2. Django 权限管理(二)

    权限菜单展示 1.展示的效果 实现该效果,涉及到的核心点(突破点) 1. 权限分类: (1)菜单权限 (主要用来展示的权限(url)如查看权限 url,  如上图中的每个权限都归类为菜单权限,主要用来 ...

  3. django权限管理(一)

    权限:权限就是一个包含正则的url. Rbac 权限管理: Role-Based Access Control,基于角色的访问控制.用户通过角色与权限进行关联,一个用户可以有多个角色,一个角色可以有多 ...

  4. 一.8.django权限管理/drf权限管理

    1.什么是权限管理: .权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源 .权限管理好比如钥匙,有了钥匙就能把门打开,但是权限设置是有级别之分的,假如这个系 ...

  5. Django权限管理测试

    测试内容:当我单击登录页面登录的时候页面会弹出当前用户的个人信息 当我点击提交的时候可以看到我当前用户的所有权限: 测试成功,接下来看一下后台的简单代码: class User(models.Mode ...

  6. django权限管理

    当我们为应用创建一个Models, 在同步到数据库里,django默认给了三个权限 ,就是 add, change, delete权限. 首先,我们创建一个perm_test的project, 然后再 ...

  7. Django之权限管理

    Django权限管理之初步完整版 项目背景:这是一个权限管理系统(给一些角色和他们的权限指URL和页面可以删除的按钮比如:增删改查) 使用到了中间件,和初始化权限,使用了admin的后台管理系统. 我 ...

  8. [Django]用户权限学习系列之权限管理界面实现

    本系列前三章: http://www.cnblogs.com/CQ-LQJ/p/5604331.htmlPermission权限基本操作指令 http://www.cnblogs.com/CQ-LQJ ...

  9. [Django]用户权限学习系列之设计自有权限管理系统设计思路

    若在阅读本片文章遇到权限操作问题,请查看本系列的前两章! http://www.cnblogs.com/CQ-LQJ/p/5609690.html和http://www.cnblogs.com/CQ- ...

随机推荐

  1. QMF滤波器组 理论

    QMF滤波器组  经常被用来子带信号分解,降低信号带宽,使各个子带可顺利由通道处理.    2^M个通道,等宽 QMF   正交镜像滤波器 正交滤波器 A(W)  与  A(W+pi)  之间的关系 ...

  2. Redis持久化

    Redis持久化 快照(默认) 将内存中的数据以快照的方式写入到二进制文件中,默认文件名是dump.rdb. 配置自动化做快照持久化(如redis在n秒内如果超过m个key被修改就自动做快照) sav ...

  3. java 反序列化PHP

    由于本人所在开发的项目,前期是由php完成的,这里需要对数据库中php序列化的字符串进行反序列化. 1.引入maven依赖 <!--反序列化 php--> <dependency&g ...

  4. RIDE -- Robot Framework setup

    RobotFramework 是一款基于python 的可以实现关键字驱动和数据驱动并能够生成比较漂亮的测试报告的一款测试框架 这里使用的环境是 python-2.7.10.amd64.msi RID ...

  5. 时间同步ntp服务的安装与配置(作为客户端的配置

    在linux环境下,我们不仅可以自己设置时间,也可以对系统进行时间的同步,比如同步时间到某台物理机上或虚拟机,皆可!接下来我们就以同步时间到某台物理机为例, 一起学习学习. 1.配置本地yum源(挂载 ...

  6. 2016ACM青岛区域赛题解

    A.Relic Discovery_hdu5982 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Jav ...

  7. Yii 1开发日记 -- Ajax实现点击加载下一页

    功能实现:先输出一页的内容,然后点击加载下一页,如图 1.控制器中 /** * 消费记录:列出用户购买章节的记录 */ public function actionMyPayHis() { //点击加 ...

  8. C语言中,头文件和源文件的关系(转)

    简单的说其实要理解C文件与头文件(即.h)有什么不同之处,首先需要弄明白编译器的工作过程,一般说来编译器会做以下几个过程: 1.预处理阶段 2.词法与语法分析阶段 3.编译阶段,首先编译成纯汇编语句, ...

  9. xcode添加快捷代码块

    添加快捷代码块 在开发过程中,一些常用的代码段,我们可以设置成快捷代码段来快速实现代码的编写. 如上图中的属性的设置,它们都有相同重复的代码@property (nonatomic, strong), ...

  10. vue2.0环境搭建

    1.安装node.js(官网) 2.安装淘宝镜像  npm install -g cnpm --registry=https://registry.npm.taobao.org 3.安装webpack ...