Python之路,Day19 - Django 进阶

 

本节内容

自定义template tags

中间件

CRSF

权限管理

分页

Django分页

https://docs.djangoproject.com/en/1.9/topics/pagination/

自定义template tags

https://docs.djangoproject.com/es/1.9/howto/custom-template-tags/

权限管理

django 自带有基本的权限管理 ,但粒度和限制权限的维度都只是针对具体的表,如果我们想根据业务功能来限制权限,那就得自己写了, 不过也不用完全自己的写,我们可以在django 自带的权限基础上轻松的实现扩展。

自己写权限要注意:

  1. 权限系统的设计对开发者、用户要实现透明,即他们不需要改变自己原有的使用系统或调用接口的方式
  2. 权限要易扩展,灵活
  3. 权限要能实现非常小的粒度的控制,甚至细致到一个按键某个用户是否能按。

想对一个功能实现权限控制,要做到只能过在views方法上加一个装饰器就行了,比如:

@check_permission

@login_required

def customer_detail(request,customer_id):

    customer_obj = models.Customer.objects.get(id=customer_id)

    customer_form = forms.CustomerDetailForm(instance=customer_obj)

    if request.method == 'POST':

        customer_form = forms.CustomerDetailForm(request.POST,instance=customer_obj)

        if customer_form.is_valid():

            customer_form.save()

            parent_base_url = '/'.join(request.path.split('/')[:-2])

            print("url:",parent_base_url )

            return  redirect(parent_base_url)

        else:

            print(customer_form.errors)

    return  render(request,'crm/customer_detail.html',{'customer_form':customer_form})

check_permission的代码实现

#_*_coding:utf-8_*_

__author__ = 'Alex Li'

from django.core.urlresolvers import resolve

from django.shortcuts import render,redirect

perm_dic = {

    'view_customer_list': ['customer_list','GET',[]],

    'view_customer_info': ['customer_detail','GET',[]],

    'edit_own_customer_info': ['customer_detail','POST',['test']],

}

def perm_check(*args,**kwargs):

    request = args[0]

    url_resovle_obj = resolve(request.path_info)

    current_url_namespace = url_resovle_obj.url_name

    #app_name = url_resovle_obj.app_name #use this name later

    print("url namespace:",current_url_namespace)

    matched_flag = False # find matched perm item

    matched_perm_key = None

    if current_url_namespace is not None:#if didn't set the url namespace, permission doesn't work

        print("find perm...")

        for perm_key in perm_dic:

            perm_val = perm_dic[perm_key]

            if len(perm_val) == 3:#otherwise invalid perm data format

                url_namespace,request_method,request_args = perm_val

                print(url_namespace,current_url_namespace)

                if url_namespace == current_url_namespace: #matched the url

                    if request.method == request_method:#matched request method

                        if not request_args:#if empty , pass

                            matched_flag = True

                            matched_perm_key = perm_key

                            print('mtched...')

                            break #no need looking for  other perms

                        else:

                            for request_arg in request_args: #might has many args

                                request_method_func = getattr(request,request_method) #get or post mostly

                                #print("----->>>",request_method_func.get(request_arg))

                                if request_method_func.get(request_arg) is not None:

                                    matched_flag = True # the arg in set in perm item must be provided in request data

                                else:

                                    matched_flag = False

                                    print("request arg [%s] not matched" % request_arg)

                                    break #no need go further

                            if matched_flag == True: # means passed permission check ,no need check others

                                print("--passed permission check--")

                                matched_perm_key = perm_key

                                break

    else:#permission doesn't work

        return True

    if matched_flag == True:

        #pass permission check

        perm_str = "crm.%s" %(matched_perm_key)

        if request.user.has_perm(perm_str):

            print("\033[42;1m--------passed permission check----\033[0m")

            return True

        else:

            print("\033[41;1m ----- no permission ----\033[0m")

            print(request.user,perm_str)

            return False

    else:

        print("\033[41;1m ----- no matched permission  ----\033[0m")

def check_permission(func):

    def wrapper(*args,**kwargs):

        print("---start check perms",args[0])

        if not perm_check(*args,**kwargs):

            return render(args[0],'crm/403.html')

        return func(*args,**kwargs)

        #print("---done check perms")

    return wrapper

50行实现细粒度的权限控制

Middleware中间件

https://docs.djangoproject.com/es/1.9/topics/http/middleware/#process_request

Python学习路程day19的更多相关文章

  1. Python学习路程day18

    Python之路,Day18 - Django适当进阶篇 本节内容 学员管理系统练习 Django ORM操作进阶 用户认证 Django练习小项目:学员管理系统设计开发 带着项目需求学习是最有趣和效 ...

  2. Python学习路程day16

    Python之路,Day14 - It's time for Django 本节内容 Django流程介绍 Django url Django view Django models Django te ...

  3. Python学习路程day8

    Socket语法及相关 socket概念 A network socket is an endpoint of a connection across a computer network. Toda ...

  4. Python学习路程day6

    shelve 模块 shelve模块是一个简单的k,v将内存数据通过文件持久化的模块,可以持久化任何pickle可支持的python数据格式 import shelve d = shelve.open ...

  5. python 学习路程(一)

    好早之前就一直想学python,可是一直没有系统的学习过,给自己立个flag,从今天开始一步步掌握python的用法: python是一种脚本形式的语言,据说是面向废程序员学习开发使用的,我觉得很适合 ...

  6. Python学习路程-常用设计模式学习

    本节内容 设计模式介绍 设计模式分类 设计模式6大原则 1.设计模式介绍 设计模式(Design Patterns) ——可复用面向对象软件的基础 设计模式(Design pattern)是一套被反复 ...

  7. Python学习路程day15

    Python之路[第十五篇]:Web框架 Web框架本质 众所周知,对于所有的Web应用,本质上其实就是一个socket服务端,用户的浏览器其实就是一个socket客户端. #!/usr/bin/en ...

  8. Python学习路程day17

    常用算法与设计模式 选择排序 时间复杂度 二.计算方法 1.一个算法执行所耗费的时间,从理论上是不能算出来的,必须上机运行测试才能知道.但我们不可能也没有必要对每个算法都上机测试,只需知道哪个算法花费 ...

  9. Python学习路程day12

    前端内容学习:HTML和CSS <!DOCTYPE html> <html lang="en"> <head> <meta http-eq ...

随机推荐

  1. 阿里巴巴、美团等各大互联网公司的 Java类 校招对本科生有什么要求?

    转载: 阿里巴巴.美团等各大互联网公司的 Java类 校招对本科生有什么要求?

  2. monkeyrunner自动化测试

    通过MonkeyRunner遍历apk文件夹里的apk文件,实现自动安装应用,打开应用,截图,将截图与提前准备好的基线图做对比,对比相似度达到90%时,则对比通过,然后自动卸载应用,进入下一个APK文 ...

  3. Java之数组了解

    一.什么是数组 数组可以理解为是一个巨大的“盒子”,里面可以按顺序存放多个类型相同的数据, 比如可以定义 int 型的数组 scores 存储 4 名学生的成绩: int[] scores={76,8 ...

  4. DataFormatString 转

    数据绑定之DataFormatString 设定BoundField的DataFormatString,通常有以下几种 DataFormatString= "{0:C}" 货币,货 ...

  5. MYSQL5.7版本sql_mode=only_full_group_by问题

    具体出错提示: [Err] 1055 - Expression #1 of ORDER BY clause is not in GROUP BY clause and contains nonaggr ...

  6. 无废话SharePoint入门教程三[创建网站集和网站]

    一.前言 前两篇文章讲解了什么是SharePoint,并且介绍了在SharePoint中一些常用的概念.但概念终究是概念,我们还是要脚踏实地的去动手实践.下面的文章对于了解SharePoint的人来说 ...

  7. spring开发的总结

    1,当出现无法创建bean,( Error creating bean with name 'fileUploadService': Injection of resource dependencie ...

  8. java动手动脑和课后实验型问题

    1.以下代码的输出结果是什么?为什么会有这个结果? int[] a = { 5, 7, 20 }; System.out.println("a数组中的元素:"); // 循环输出a ...

  9. maven pom.xml

    什么是pom?    pom作为项目对象模型.通过xml表示maven项目,使用pom.xml来实现.主要描述了项目:包括配置文件:开发者需要遵循的规则,缺陷管理系统,组织和licenses,项目的u ...

  10. 【资讯】天啦鲁,这十余款创客设计居然由FPGA搞定 [转]

    按理说‘高大上’的FPGA,多出现在航天航空(如火星探测器).通信(如基站.数据中心).测试测量等高端应用场景.但麦迪却也发现,近期,在很多创客的作品内部都有FPGA的影子.这或许也从侧面看出,打从总 ...