Python之路,Day19 - Django 进阶

 

本节内容

自定义template tags

中间件

CRSF

权限管理

分页

Django分页

https://docs.djangoproject.com/en/1.9/topics/pagination/

自定义template tags

https://docs.djangoproject.com/es/1.9/howto/custom-template-tags/

权限管理

django 自带有基本的权限管理 ,但粒度和限制权限的维度都只是针对具体的表,如果我们想根据业务功能来限制权限,那就得自己写了, 不过也不用完全自己的写,我们可以在django 自带的权限基础上轻松的实现扩展。

自己写权限要注意:

  1. 权限系统的设计对开发者、用户要实现透明,即他们不需要改变自己原有的使用系统或调用接口的方式
  2. 权限要易扩展,灵活
  3. 权限要能实现非常小的粒度的控制,甚至细致到一个按键某个用户是否能按。

想对一个功能实现权限控制,要做到只能过在views方法上加一个装饰器就行了,比如:

@check_permission

@login_required

def customer_detail(request,customer_id):

    customer_obj = models.Customer.objects.get(id=customer_id)

    customer_form = forms.CustomerDetailForm(instance=customer_obj)

    if request.method == 'POST':

        customer_form = forms.CustomerDetailForm(request.POST,instance=customer_obj)

        if customer_form.is_valid():

            customer_form.save()

            parent_base_url = '/'.join(request.path.split('/')[:-2])

            print("url:",parent_base_url )

            return  redirect(parent_base_url)

        else:

            print(customer_form.errors)

    return  render(request,'crm/customer_detail.html',{'customer_form':customer_form})

check_permission的代码实现

#_*_coding:utf-8_*_

__author__ = 'Alex Li'

from django.core.urlresolvers import resolve

from django.shortcuts import render,redirect

perm_dic = {

    'view_customer_list': ['customer_list','GET',[]],

    'view_customer_info': ['customer_detail','GET',[]],

    'edit_own_customer_info': ['customer_detail','POST',['test']],

}

def perm_check(*args,**kwargs):

    request = args[0]

    url_resovle_obj = resolve(request.path_info)

    current_url_namespace = url_resovle_obj.url_name

    #app_name = url_resovle_obj.app_name #use this name later

    print("url namespace:",current_url_namespace)

    matched_flag = False # find matched perm item

    matched_perm_key = None

    if current_url_namespace is not None:#if didn't set the url namespace, permission doesn't work

        print("find perm...")

        for perm_key in perm_dic:

            perm_val = perm_dic[perm_key]

            if len(perm_val) == 3:#otherwise invalid perm data format

                url_namespace,request_method,request_args = perm_val

                print(url_namespace,current_url_namespace)

                if url_namespace == current_url_namespace: #matched the url

                    if request.method == request_method:#matched request method

                        if not request_args:#if empty , pass

                            matched_flag = True

                            matched_perm_key = perm_key

                            print('mtched...')

                            break #no need looking for  other perms

                        else:

                            for request_arg in request_args: #might has many args

                                request_method_func = getattr(request,request_method) #get or post mostly

                                #print("----->>>",request_method_func.get(request_arg))

                                if request_method_func.get(request_arg) is not None:

                                    matched_flag = True # the arg in set in perm item must be provided in request data

                                else:

                                    matched_flag = False

                                    print("request arg [%s] not matched" % request_arg)

                                    break #no need go further

                            if matched_flag == True: # means passed permission check ,no need check others

                                print("--passed permission check--")

                                matched_perm_key = perm_key

                                break

    else:#permission doesn't work

        return True

    if matched_flag == True:

        #pass permission check

        perm_str = "crm.%s" %(matched_perm_key)

        if request.user.has_perm(perm_str):

            print("\033[42;1m--------passed permission check----\033[0m")

            return True

        else:

            print("\033[41;1m ----- no permission ----\033[0m")

            print(request.user,perm_str)

            return False

    else:

        print("\033[41;1m ----- no matched permission  ----\033[0m")

def check_permission(func):

    def wrapper(*args,**kwargs):

        print("---start check perms",args[0])

        if not perm_check(*args,**kwargs):

            return render(args[0],'crm/403.html')

        return func(*args,**kwargs)

        #print("---done check perms")

    return wrapper

50行实现细粒度的权限控制

Middleware中间件

https://docs.djangoproject.com/es/1.9/topics/http/middleware/#process_request

Python学习路程day19的更多相关文章

  1. Python学习路程day18

    Python之路,Day18 - Django适当进阶篇 本节内容 学员管理系统练习 Django ORM操作进阶 用户认证 Django练习小项目:学员管理系统设计开发 带着项目需求学习是最有趣和效 ...

  2. Python学习路程day16

    Python之路,Day14 - It's time for Django 本节内容 Django流程介绍 Django url Django view Django models Django te ...

  3. Python学习路程day8

    Socket语法及相关 socket概念 A network socket is an endpoint of a connection across a computer network. Toda ...

  4. Python学习路程day6

    shelve 模块 shelve模块是一个简单的k,v将内存数据通过文件持久化的模块,可以持久化任何pickle可支持的python数据格式 import shelve d = shelve.open ...

  5. python 学习路程(一)

    好早之前就一直想学python,可是一直没有系统的学习过,给自己立个flag,从今天开始一步步掌握python的用法: python是一种脚本形式的语言,据说是面向废程序员学习开发使用的,我觉得很适合 ...

  6. Python学习路程-常用设计模式学习

    本节内容 设计模式介绍 设计模式分类 设计模式6大原则 1.设计模式介绍 设计模式(Design Patterns) ——可复用面向对象软件的基础 设计模式(Design pattern)是一套被反复 ...

  7. Python学习路程day15

    Python之路[第十五篇]:Web框架 Web框架本质 众所周知,对于所有的Web应用,本质上其实就是一个socket服务端,用户的浏览器其实就是一个socket客户端. #!/usr/bin/en ...

  8. Python学习路程day17

    常用算法与设计模式 选择排序 时间复杂度 二.计算方法 1.一个算法执行所耗费的时间,从理论上是不能算出来的,必须上机运行测试才能知道.但我们不可能也没有必要对每个算法都上机测试,只需知道哪个算法花费 ...

  9. Python学习路程day12

    前端内容学习:HTML和CSS <!DOCTYPE html> <html lang="en"> <head> <meta http-eq ...

随机推荐

  1. c#数据绑定(4)——向查询中添加参数

    本实例主要练习了ADO.Net 连接到外部数据库的基础上,向查询中添加参数.使用的是ACCESS数据库. 在ACCESS数据库中可以用MSSQL的形式定义操作字符串,也可以采用OLEDB的形式. MS ...

  2. WebForm复杂控件

    Calendar   日历: FileUpdate 文件上传: Image 图片,可以直接给URL: Repeater: HeaderTemplate - 在加载开始执行一遍 ItemTemplate ...

  3. Java循环删除集合多个元素的正确打开方式

    首先说下不正确的打开方式: 第一:使用for循环删除集合的元素,示例代码如下 ArrayList<String> list = new ArrayList<String>(Ar ...

  4. uva 10934(dp)

    题意:k个水球,现在在一个n层建筑物上,水球可能在某一层层以上扔下去会破掉,现在求一个最少的次数使得用这k个水球能确定出哪一层. 思路:假设有i个小球,还可以实验j次时,第一个小球从x处扔下去,如果破 ...

  5. 非对称加密算法--DH

    注意:本节内容主要参考自<Java加密与解密的艺术(第2版)>第8章“高等加密算法--非对称加密算法” 11.1.非对称加密算法 特点: 发送方和接收方均有一个密钥对(公钥+私钥),其中公 ...

  6. 时间控件之赋值问题:datetimebox

    1.datetimebox不显示毫秒数: <input class="easyui-datetimebox" name="birthday" data-o ...

  7. GestureDetectorl监听

    package com.example.gesturedetectorinterface; /** * write by harvic * 2014-9-25 * blog.csdn.net/harv ...

  8. 用java实现简易PC版2048

    import java.awt.Color; import java.awt.EventQueue; import java.awt.BorderLayout; import java.awt.Flo ...

  9. SQLite常用函数

    length(column_name) 取得相应栏位的长度 substr(column_name, start, length) 截取某个栏位相应长度的值

  10. 一张关于docker版本的图

    今天安装了windows内测版的docker,的确是是把vitualbox换成了hyper-v,如左图,server的os 还是linux.不过之前在nanoserver上装的docker 也的确是原 ...