Python之路,Day19 - Django 进阶

 

本节内容

自定义template tags

中间件

CRSF

权限管理

分页

Django分页

https://docs.djangoproject.com/en/1.9/topics/pagination/

自定义template tags

https://docs.djangoproject.com/es/1.9/howto/custom-template-tags/

权限管理

django 自带有基本的权限管理 ,但粒度和限制权限的维度都只是针对具体的表,如果我们想根据业务功能来限制权限,那就得自己写了, 不过也不用完全自己的写,我们可以在django 自带的权限基础上轻松的实现扩展。

自己写权限要注意:

  1. 权限系统的设计对开发者、用户要实现透明,即他们不需要改变自己原有的使用系统或调用接口的方式
  2. 权限要易扩展,灵活
  3. 权限要能实现非常小的粒度的控制,甚至细致到一个按键某个用户是否能按。

想对一个功能实现权限控制,要做到只能过在views方法上加一个装饰器就行了,比如:

@check_permission

@login_required

def customer_detail(request,customer_id):

    customer_obj = models.Customer.objects.get(id=customer_id)

    customer_form = forms.CustomerDetailForm(instance=customer_obj)

    if request.method == 'POST':

        customer_form = forms.CustomerDetailForm(request.POST,instance=customer_obj)

        if customer_form.is_valid():

            customer_form.save()

            parent_base_url = '/'.join(request.path.split('/')[:-2])

            print("url:",parent_base_url )

            return  redirect(parent_base_url)

        else:

            print(customer_form.errors)

    return  render(request,'crm/customer_detail.html',{'customer_form':customer_form})

check_permission的代码实现

#_*_coding:utf-8_*_

__author__ = 'Alex Li'

from django.core.urlresolvers import resolve

from django.shortcuts import render,redirect

perm_dic = {

    'view_customer_list': ['customer_list','GET',[]],

    'view_customer_info': ['customer_detail','GET',[]],

    'edit_own_customer_info': ['customer_detail','POST',['test']],

}

def perm_check(*args,**kwargs):

    request = args[0]

    url_resovle_obj = resolve(request.path_info)

    current_url_namespace = url_resovle_obj.url_name

    #app_name = url_resovle_obj.app_name #use this name later

    print("url namespace:",current_url_namespace)

    matched_flag = False # find matched perm item

    matched_perm_key = None

    if current_url_namespace is not None:#if didn't set the url namespace, permission doesn't work

        print("find perm...")

        for perm_key in perm_dic:

            perm_val = perm_dic[perm_key]

            if len(perm_val) == 3:#otherwise invalid perm data format

                url_namespace,request_method,request_args = perm_val

                print(url_namespace,current_url_namespace)

                if url_namespace == current_url_namespace: #matched the url

                    if request.method == request_method:#matched request method

                        if not request_args:#if empty , pass

                            matched_flag = True

                            matched_perm_key = perm_key

                            print('mtched...')

                            break #no need looking for  other perms

                        else:

                            for request_arg in request_args: #might has many args

                                request_method_func = getattr(request,request_method) #get or post mostly

                                #print("----->>>",request_method_func.get(request_arg))

                                if request_method_func.get(request_arg) is not None:

                                    matched_flag = True # the arg in set in perm item must be provided in request data

                                else:

                                    matched_flag = False

                                    print("request arg [%s] not matched" % request_arg)

                                    break #no need go further

                            if matched_flag == True: # means passed permission check ,no need check others

                                print("--passed permission check--")

                                matched_perm_key = perm_key

                                break

    else:#permission doesn't work

        return True

    if matched_flag == True:

        #pass permission check

        perm_str = "crm.%s" %(matched_perm_key)

        if request.user.has_perm(perm_str):

            print("\033[42;1m--------passed permission check----\033[0m")

            return True

        else:

            print("\033[41;1m ----- no permission ----\033[0m")

            print(request.user,perm_str)

            return False

    else:

        print("\033[41;1m ----- no matched permission  ----\033[0m")

def check_permission(func):

    def wrapper(*args,**kwargs):

        print("---start check perms",args[0])

        if not perm_check(*args,**kwargs):

            return render(args[0],'crm/403.html')

        return func(*args,**kwargs)

        #print("---done check perms")

    return wrapper

50行实现细粒度的权限控制

Middleware中间件

https://docs.djangoproject.com/es/1.9/topics/http/middleware/#process_request

Python学习路程day19的更多相关文章

  1. Python学习路程day18

    Python之路,Day18 - Django适当进阶篇 本节内容 学员管理系统练习 Django ORM操作进阶 用户认证 Django练习小项目:学员管理系统设计开发 带着项目需求学习是最有趣和效 ...

  2. Python学习路程day16

    Python之路,Day14 - It's time for Django 本节内容 Django流程介绍 Django url Django view Django models Django te ...

  3. Python学习路程day8

    Socket语法及相关 socket概念 A network socket is an endpoint of a connection across a computer network. Toda ...

  4. Python学习路程day6

    shelve 模块 shelve模块是一个简单的k,v将内存数据通过文件持久化的模块,可以持久化任何pickle可支持的python数据格式 import shelve d = shelve.open ...

  5. python 学习路程(一)

    好早之前就一直想学python,可是一直没有系统的学习过,给自己立个flag,从今天开始一步步掌握python的用法: python是一种脚本形式的语言,据说是面向废程序员学习开发使用的,我觉得很适合 ...

  6. Python学习路程-常用设计模式学习

    本节内容 设计模式介绍 设计模式分类 设计模式6大原则 1.设计模式介绍 设计模式(Design Patterns) ——可复用面向对象软件的基础 设计模式(Design pattern)是一套被反复 ...

  7. Python学习路程day15

    Python之路[第十五篇]:Web框架 Web框架本质 众所周知,对于所有的Web应用,本质上其实就是一个socket服务端,用户的浏览器其实就是一个socket客户端. #!/usr/bin/en ...

  8. Python学习路程day17

    常用算法与设计模式 选择排序 时间复杂度 二.计算方法 1.一个算法执行所耗费的时间,从理论上是不能算出来的,必须上机运行测试才能知道.但我们不可能也没有必要对每个算法都上机测试,只需知道哪个算法花费 ...

  9. Python学习路程day12

    前端内容学习:HTML和CSS <!DOCTYPE html> <html lang="en"> <head> <meta http-eq ...

随机推荐

  1. Redis ConnectionException

    JAVA 远程链接Redis服务失败,错误信息如下: redis.clients.jedis.exceptions.JedisConnectionException: Could not get a ...

  2. 项目公共js(vue.js)

    var urlHead = "http://hm.runorout.com/";// var urlHead = "/";/*加入跑班相关*/var urlGe ...

  3. text/plain && text/html

    text/plain和text/html都是Content-Type; text/plain : 页面以文本形式输出 text/html:  页面以html格式输出

  4. 使用Jmeter进行HTTP接口测试

    这几天学习了一下使用Jmeter进行HTTP接口测试,这个也是后面进行性能测试的基础吧 安装运行请自行搜索,下载地址:http://jmeter.apache.org/download_jmeter. ...

  5. 如何解决子元素设了margin-top之后父元素所受的影响

    解决方法: 1.在父元素上加:overflow:hidden. 2.给父元素加border; 3.外容器上加上padding.

  6. asp.net "true"的小坑

    在cs文件中 写了一个 属性 protected bool IsTrue { get{ return true; } } 在页面 .aspx文件中 在js中 var flag="<%= ...

  7. C#获取全部目录和文件

    public class FileAccess{ //储存所有文件夹名 private ArrayList dirs; public FileAccess() { dirs = new ArrayLi ...

  8. 安装numpy

    为了运行机器学习书上的实例,安装numpy.照着网上教程安装的,网上教程 1)下载numpy包 下载地址:https://pypi.python.org/pypi/numpy/#downloads 自 ...

  9. 利用mysql_multi来管理多实例:

    mysql_multi的现实意义: 1:随着连接数上升,性能会下降,通过多实例来分流大量连接来提高性能. 2:做资源隔离 3:分库分表 mysql_multi是官方管理多实例的一个脚本,利用perl语 ...

  10. CSS实现各种形状

    CSS3的一个非常酷的特性是允许我们创建各种规则和不规则形状的图形,从而可以减少图片的使用.以前只能在Photoshop等图像编辑软件中制作的复杂图形现在使用CSS3就可以完成了.通过使用新的CSS属 ...