Django 权限认证(根据不同的用户,设置不同的显示和访问权限)


Posted in Python onJuly 24, 2019

示意图:

Django 权限认证(根据不同的用户,设置不同的显示和访问权限)

html:(模态框等 html和js代码,参考:Django 创建/删除用户)

{# 权限管理 #}
  <div id="permissionManageDiv" style="margin-left: 10px; display: none;">
    <div>
      <h4 style="margin-top: 15px;">选择用户</h4>
      <hr style="margin-top: 5px;" />
      <select name="usernamePermission" id="usernamePermission" class="selectpicker" data-live-search="true">
        {% for user in users %}
          <option value="{{ user.username }}">{{ user.username }}</option>
        {% endfor %}
      </select>
      <hr />
    </div>

    <div>
      <h4 style="margin-top: 15px;">勾选权限</h4>
      <hr style="margin-top: 5px;" />
      <div style="margin-bottom: 10px;">
        <div class="input-group input-group-lg" style="float: left; margin-right: 10px;">
          <span class="input-group-addon">玩家管理</span>
          <span class="input-group-addon">
            <input type="checkbox" name="permissionList" value="0" />
          </span>
        </div>
        <div class="input-group input-group-lg" style="float: left; margin-right: 10px;">
          <span class="input-group-addon">联盟管理</span>
          <span class="input-group-addon">
            <input type="checkbox" name="permissionList" value="1" />
          </span>
        </div>
        <div class="input-group input-group-lg" style="float: left; margin-right: 10px;">
          <span class="input-group-addon">公告邮件</span>
          <span class="input-group-addon">
            <input type="checkbox" name="permissionList" value="2" />
          </span>
        </div>
        <div class="input-group input-group-lg" style="float: left; margin-right: 10px;">
          <span class="input-group-addon">订单系统</span>
          <span class="input-group-addon">
            <input type="checkbox" name="permissionList" value="3" />
          </span>
        </div>
        <div class="input-group input-group-lg" style="">
          <span class="input-group-addon">礼包奖励</span>
          <span class="input-group-addon">
            <input type="checkbox" name="permissionList" value="4" />
          </span>
        </div>
      </div>

      <div>
        <div class="input-group input-group-lg" style="float: left; margin-right: 10px;">
          <span class="input-group-addon">客服反馈</span>
          <span class="input-group-addon">
            <input type="checkbox" name="permissionList" value="5" />
          </span>
        </div>
        <div class="input-group input-group-lg" style="float: left; margin-right: 10px;">
          <span class="input-group-addon">玩家日志</span>
          <span class="input-group-addon">
            <input type="checkbox" name="permissionList" value="6" />
          </span>
        </div>
        <div class="input-group input-group-lg" style="float: left; margin-right: 10px;">
          <span class="input-group-addon">服务器管理</span>
          <span class="input-group-addon">
            <input type="checkbox" name="permissionList" value="7" />
          </span>
        </div>
        <div class="input-group input-group-lg">
          <span class="input-group-addon">管理员管理</span>
          <span class="input-group-addon">
            <input type="checkbox" name="permissionList" value="8" />
          </span>
        </div>
      </div>
    </div>
    <button type="button" id="changePermissionBtn" class="btn btn-default" style="width: 100px; margin-top: 15px;" data-toggle="modal" data-target="#alertTip" data-whatever="重置权限?" >提  交</button>
  </div>

js:

// 修改权限
function changePermission() {
  var permissionList = $('input[name="permissionList"]:checked');
  var permissions = '';
  $.each(permissionList, function (index, value, array) {
    if (index+1 == permissionList.length) {  // 最后一位,不加逗号
      permissions += permissionList[index].value;
    } else {
      permissions += permissionList[index].value + ', ';
    }
  });
  $.ajax({
    url: '/changePermission',
    type: 'POST',
    data: {
      username: $('#usernamePermission').val(),
      permissions: permissions
    },
    success: function (data, textStatus) {
      if (data == 1) {
        alert('修改成功!');
        window.location.href = 'index';

      } else if (data == -1) {
        alert('未知错误!');
      }
    },
    error: function (XMLHttpRequest, textStatus, errorThrown) {
      alert(errorThrown);
    }
  })
}

Django models 中,建立 模型: (这一步很重要!!!)

? 建立好后,记得用 makemigrations 和 migrate 同步一下!!

from django.db import models

class Permission(models.Model):
  class Meta:
    #权限信息,这里定义的权限的名字,后面是描述信息,描述信息是在django admin中显示权限用的
    permissions = (
      ('views_slg_users_tem', '查看玩家管理'),
      ('views_slg_alliance_tem', '查看联盟管理'),
      ('views_slg_mail_notice_tem', '查看公告邮件'),
      ('views_slg_order_tem', '查看订单系统'),
      ('views_slg_reward_tem', '查看礼包奖励'),
      ('views_slg_service_reply_tem', '查看客服反馈'),
      ('views_slg_user_log_tem', '查看玩家日志'),
      ('views_slg_server_tem', '查看服务器管理'),
      ('views_slg_manager_tem', '查看管理员管理'),
    )

建立好后,数据库表(auth_permission)类似于这样: (id 那一列,很重要!!我们后面添加权限要用到的!!)

Django 权限认证(根据不同的用户,设置不同的显示和访问权限)

后端python?views视图:

from django.contrib.auth.decorators import login_required, permission_required
from django.contrib.auth.models import User
from django.views.decorators.http import require_http_methods
from django.http import HttpResponse
from django.shortcuts import render
from slg.models.slg.slg_manager_tem import db_change_permission)

# 修改权限
@login_required(login_url='slg:login')
@require_http_methods(["POST"])
@permission_required('slg.views_slg_manager_tem', login_url='slg:get_permissionDenied')
def change_permission(request):
  permissionsList = [
            'views_slg_users_tem',
            'views_slg_mail_notice_tem',
            'views_slg_order_tem',
            'views_slg_reward_tem', 
            'views_slg_service_reply_tem',
            'views_slg_user_log_tem', 
            'views_slg_server_tem', 
            'views_slg_manager_tem'
            ]
  username = request.POST['username']
  permissions = request.POST['permissions'].split(', ')

  if permissions[0] != '':  # 不为空时
    for index, value in enumerate(permissions):
      permissions[index] = permissionsList[int(value)]  # 将 数字 替换为 上面数组中的 字符串
    print(permissions)
  else:
    permissions = []

  changeResult = db_change_permission(username, permissions)
  return HttpResponse(changeResult)

后端python?models视图:

from django.contrib.auth.models import User
from django.contrib.auth import authenticate
from django.db.utils import IntegrityError
from . import db_models as db

# 修改权限
def db_change_permission(username, permissions):
  try:
    user = User.objects.get(username=username)
    if permissions:
      pers = []
      for per in permissions:
        db_per = db.AuthPermission.objects.filter(codename=per).values('id')[0]['id']  # 只把 id 取出来
        pers.append(db_per)
      #print(pers)  # 形如: [147, 150, 152] 数字为 auth_permission 中的 id
      user.user_permissions = pers # 这里,只能 加 id,加 codename 是不行的!!!

    else:
      user.user_permissions.clear()
    User.objects.get(username=username)  # 刷新 缓存
    #print(user.get_all_permissions())

  except Exception:
    return -1
  else:
    return 1  # 修改成功

错误页面相关: (它是类似于:403, 404 等页面的汇总,也需要设置相关路由)

permissionDenied.html:

<!DOCTYPE html>
<html lang="en">
{% load staticfiles %}
<head>
  <meta charset="UTF-8">
  <title>403</title>
</head>
<body>
  <h1>403</h1>
  <h2>You don't have enought permissions to this action!</h2>
</body>
</html>

view视图:

from django.contrib.auth.decorators import login_required
from django.views.decorators.http import require_http_methods
from django.shortcuts import render

# GET 渲染 403页面
@login_required(login_url='slg:login')
@require_http_methods(["GET", "POST"])
def get_permissionDenied(request):
  return render(request, 'slg/permissionDenied.html')

url路由:

'''总路由,路由分发地'''
from django.conf.urls import url, include

urlpatterns = [
  url(r'^', include('slg.urls.slg.error')),           # 错误页面 相关路由
]
'''子路由,这里进入具体的html页面'''
from django.conf.urls import url
from slg.views.slg import error

urlpatterns = [
  url(r'^permissionDenied$', error.get_permissionDenied, name='get_permissionDenied'), # 403页面
]

正常页面的 权限设置:

base.html:(模板页面,所有页面都继承于此)

{% if 'slg.views_slg_users_tem' in perms %}   {# 判断 是否 有访问权限,没有的话,就不显示该菜单 #}
      <li role="presentation" class="main-menu" id="top_one">
        <a href="{% url 'slg:get_slg_users_tem' %}" rel="external nofollow" style="margin-left: 5px;"><span class="glyphicon glyphicon-fire"></span>玩家管理</a>
      </li>
    {% endif %}

其他 veiws视图 中的设置:

from django.contrib.auth.decorators import login_required, permission_required
from django.contrib.auth.models import User
from django.views.decorators.http import require_http_methods
from django.shortcuts import render

# GET 渲染页面 (其他的POST请求中,最好也加入 @permission_required 用来限制访问)
@login_required(login_url='slg:login')
@require_http_methods(["GET"])
@permission_required('slg.views_slg_users_tem', login_url='slg:get_permissionDenied') #权限装饰器
def get_users_tem(request):
  perms = User.get_all_permissions(request.user)  #获取 访问请求 用户的 所有权限
  context = {"perms": perms}
  return render(request, 'slg/slg_users_tem.html', context=context)

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
Python连接phoenix的方法示例
Sep 29 Python
对python中的xlsxwriter库简单分析
May 04 Python
Python 十六进制整数与ASCii编码字符串相互转换方法
Jul 09 Python
python3基于TCP实现CS架构文件传输
Jul 28 Python
Python实现压缩文件夹与解压缩zip文件的方法
Sep 01 Python
Python 实现某个功能每隔一段时间被执行一次的功能方法
Oct 14 Python
python设定并获取socket超时时间的方法
Jan 12 Python
Python制作动态字符图的实例
Jan 27 Python
Python生成MD5值的两种方法实例分析
Apr 26 Python
Django 后台获取文件列表 InMemoryUploadedFile的例子
Aug 07 Python
使用python模拟高斯分布例子
Dec 09 Python
几款Python编译器比较与推荐(小结)
Oct 15 Python
Django 创建/删除用户的示例代码
Jul 24 #Python
python3.6+django2.0+mysql搭建网站过程详解
Jul 24 #Python
简单了解python 邮件模块的使用方法
Jul 24 #Python
python 根据字典的键值进行排序的方法
Jul 24 #Python
如何使用Flask-Migrate拓展数据库表结构
Jul 24 #Python
Python定时任务工具之APScheduler使用方式
Jul 24 #Python
Python实现一个带权无回置随机抽选函数的方法
Jul 24 #Python
You might like
使用PHP实现蜘蛛访问日志统计
2013/07/05 PHP
PHP获取mysql数据表的字段名称和详细信息的方法
2014/09/27 PHP
php实现屏蔽掉黑帽SEO的搜索关键字
2015/04/15 PHP
PHP+HTML+JavaScript+Css实现简单爬虫开发
2016/03/28 PHP
PHP检测一个数组有没有定义的方法步骤
2019/07/20 PHP
扩展String功能方法
2006/09/22 Javascript
javascript基本语法分析说明
2008/06/15 Javascript
JQuery插件iScroll实现下拉刷新,滚动翻页特效
2014/06/22 Javascript
js判断文件格式及大小的简单实例(必看)
2016/10/11 Javascript
浅析javascript中的Event事件
2016/12/09 Javascript
Angular+Node生成随机数的方法
2017/06/16 Javascript
Windows安装Node.js报错:2503、2502的解决方法
2017/10/25 Javascript
vue项目base64字符串转图片的实现代码
2018/07/13 Javascript
解决Vue在封装了Axios后手动刷新页面拦截器无效的问题
2018/11/08 Javascript
vuex实现及简略解析(小结)
2019/03/01 Javascript
详解JavaScript类型判断的四种方法
2020/10/21 Javascript
vue3自定义dialog、modal组件的方法
2021/01/04 Vue.js
用Python编写web API的教程
2015/04/30 Python
Python中@property的理解和使用示例
2019/06/11 Python
Python3.6+selenium2.53.6自动化测试_读取excel文件的方法
2019/09/06 Python
手动安装python3.6的操作过程详解
2020/01/13 Python
解决Pycharm 导入其他文件夹源码的2种方法
2020/02/12 Python
Hotels.com南非:酒店预订
2017/11/02 全球购物
拉飞逸官网:Lafayette 148 New York
2020/07/15 全球购物
AJAX检测用户名是否存在的方法
2021/03/24 Javascript
光电信息专业应届生求职信
2013/10/07 职场文书
毕业自荐信
2013/12/16 职场文书
CAD制图设计师自荐信
2014/01/29 职场文书
办公室员工岗位工作职责
2014/03/10 职场文书
2014年寒假社会实践活动心得体会
2014/04/07 职场文书
公司股权转让协议书
2014/04/12 职场文书
2014年综治宣传月活动总结
2014/04/28 职场文书
物流管理专业求职信
2014/05/29 职场文书
环境科学专业求职信
2014/08/04 职场文书
期末考试复习计划
2015/01/19 职场文书
送给教师们,到底该如何写好教学反思?
2019/07/02 职场文书