django自带的权限管理Permission用法说明


Posted in Python onMay 13, 2020

前言

一些公司内部的CMS系统存在某些内容让指定的用户有权限访问,这时候可以用django自带的权限管理进行限制,比较方便。

缺点:django自带的权限是针对model(模型)的,不能针对单条数据,要针对单条数据需要额外的操作。

默认的权限(add, change, delete, view)

django针对每个模型,生成了四个默认的权限(add, change, delete, view)。例如,我有一个model叫Log,那么这四个默认权限在数据库的存储格式为:

表auth_permission(注:id字段的值是随便取的,使用python manage.py migrate的时候会自动生成)

id name content_type_id codename
1 Can add log 7 add_log
2 Can change log 7 change_log
3 Can delete log 7 delete_log
4 Can view log 7 view_log

字段解释

id:自动生成的

name: 描述权限的的内容,无太大的实际作用

content_type_id:与django_content_type中的id字段对应

codename:权限表示值,换句话说用add_log来表示用户对Log模型有新增权限。验证权限的时候就是验证这个值

那如果我的模型叫Student呢,把上面表中的log替换成student就行了。

name字段中Can add xx,Can change xx等都是固定的,只有xx是根据模型来的。

同理,codename字段也是一样,add_xxx,change_xxx。

auth_permission表中content_type_id字段还没有解释,先来看下面这张表:

表django_content_type

id app_label model
1 admin logentry
3 auth group
2 auth permission
4 auth user
5 contenttypes contenttype
6 sessions session
7 test log

字段解释

id:自增字段;auth_permission表的content_type_id字段就对应这个值

app_label:属于哪个app包,上面的Log就是test app下的模型

model:模型名字

使用方法

在函数中验证权限,使用user.has_perm

例如:我们有一个书店,有普通员工A(model User),现在需要去出版社订购一批书(model Book),我们判断这个人是否有权利添加(add_book)书籍。

user = User.objects.get(username='A')
# has_permission是一个boolean,因为Book模型是放在test app下面的
has_permission = user.has_perm('test.add_book')

为什么验证权限的时候前面要加app名,很好理解啊,不同app有同样名字的权限,到底是验证哪个呢?

验证函数是否有执行权限,使用@permission_required

@permission_required
def function():
 pass

permission_required有三个参数:

perm,描述权限的字符串,格式为:app名.权限。如"auth.add_user",“auth.delete_user”

login_url,如果没有权限需要跳转的url字符串,如"/login",“https://www.baidu.com”

raise_exception,boolean值,没有权限是否触发PermissionDenied异常,触发异常则直接返回,不会跳转到login_url指向的地址

在template上使用权限验证

第一种写法

首先,我们需要在app的根目录下创建一个名为templatetags的包(IDEA会自动在包下创建__init__文件),接着在包里面创建一个文件my_tags.py,在my_tags.py里面定义一个过滤器has_permission,使用这个滤器对用户进行权限验证,它接收两个参数:

user,当前登录的用户对象

perm,需要验证的权限字符串

from django import template

register = template.Library()

@register.filter
def has_permisstion(user, perm):
 if user:
  return user.has_perm(perm)
 return False

接着,我们创建一个名为index.html的模板页面,一定要记得加载标签文件{% load my_tags %}。

<!DOCTYPE html>
{% load my_tags %}
<html lang="en">
<head>
<meta charset="UTF-8">
<title>首页</title>
</head>
<body>
<p>后面的内容只有有权限的人才能看到,
{% if request.user|has_permisstion:'test.add_department' %}
我有权限
{% endif %}
</p>
</body>
</html>

目录结构:

django自带的权限管理Permission用法说明

演示结果,我已经登录过了,并且有权限了:

django自带的权限管理Permission用法说明

第二种写法

使用模板里面的全局变量perms,例如perms.test.add_department

{% if perms.应用名.权限标识 %}
 <!-- 这里是有权限才显示的内容 -->
{% endif %}

自定义权限

首先,我在test app的model文件中建立了一个Department模型,然后给他增加了一个自定义权限。

class Department(models.Model):
 name = models.CharField(null=True, max_length=20)
 user = models.ManyToManyField(User)

 one_user = models.ForeignKey(User, on_delete=models.SET_NULL, null=True, related_name='one_user')
 
 class Meta:
  # permissions是一个元组,记得每组权限后面加逗号,下面是一组权限
  permissions = (
   # (权限,权限描述),
   ('customize_permission', 'This is my customize permission'),
  )

执行下面语句进行数据库同步修改:

python manage.py makemigrations
python manage.py migrate

系统输出,说明增加成功

>> Migrations for 'test':
 test\migrations\0003_auto_20200407_1645.py
  - Change Meta options on department

打开数据库验证,成功。

django自带的权限管理Permission用法说明

然后,我们就能像前面一样使用customize_permission这个权限了。

以上这篇django自带的权限管理Permission用法说明就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Python 相关文章推荐
python解析文件示例
Jan 23 Python
python实现类的静态变量用法实例
May 08 Python
Python实现基本线性数据结构
Aug 22 Python
Python3计算三角形的面积代码
Dec 18 Python
对Python闭包与延迟绑定的方法详解
Jan 07 Python
利用pyinstaller打包exe文件的基本教程
May 02 Python
详解pandas数据合并与重塑(pd.concat篇)
Jul 09 Python
浅谈Pytorch中的torch.gather函数的含义
Aug 18 Python
python:批量统计xml中各类目标的数量案例
Mar 10 Python
Python基于字典实现switch case函数调用
Jul 22 Python
人工智能深度学习OpenAI baselines的使用方法
May 20 Python
如何基于python实现单目三维重建详解
Jun 25 Python
Python基于jieba, wordcloud库生成中文词云
May 13 #Python
django admin 根据choice字段选择的不同来显示不同的页面方式
May 13 #Python
Jupyter notebook如何实现指定浏览器打开
May 13 #Python
基于FME使用Python过程图解
May 13 #Python
django rest framework serializers序列化实例
May 13 #Python
Python+Django+MySQL实现基于Web版的增删改查的示例代码
May 13 #Python
Python使用Numpy模块读取文件并绘制图片
May 13 #Python
You might like
DOTA2【瓜皮时刻】Vol.91 RTZ山史最惨“矿难”
2021/03/05 DOTA
PHP程序61条面向对象分析设计的经验小结
2008/11/12 PHP
PHP表单提交表单名称含有点号(.)则会被转化为下划线(_)
2011/12/14 PHP
destoon整合UCenter图文教程
2014/06/21 PHP
thinkphp如何获取客户端IP
2015/11/03 PHP
Laravel中9个不经常用的小技巧汇总
2019/04/16 PHP
JTrackBar水平拖动效果
2007/07/15 Javascript
javascript实现上传图片前的预览(TX的面试题)
2007/08/20 Javascript
IE与firefox之jquery用法区别
2008/10/03 Javascript
javascript 动态调整图片尺寸实现代码
2009/12/28 Javascript
JS代码同步文本框内容的实例方法
2013/07/12 Javascript
浅析JavaScript中两种类型的全局对象/函数
2013/12/05 Javascript
js 动态添加元素(div、li、img等)及设置属性的方法
2016/07/19 Javascript
利用js的闭包原理做对象封装及调用方法
2017/04/07 Javascript
JavaScript学习笔记之图片库案例分析
2019/01/08 Javascript
JavaScript强制类型转换和隐式类型转换操作示例
2019/05/01 Javascript
Vue2.0实现简单分页及跳转效果
2019/07/29 Javascript
js数据类型转换与流程控制操作实例分析
2019/12/18 Javascript
Python统计列表中的重复项出现的次数的方法
2014/08/18 Python
Python中模拟enum枚举类型的5种方法分享
2014/11/22 Python
Python中List.index()方法的使用教程
2015/05/20 Python
python实现人脸识别代码
2017/11/08 Python
使用pandas把某一列的字符值转换为数字的实例
2019/01/29 Python
python使用adbapi实现MySQL数据库的异步存储
2019/03/19 Python
Python将列表中的元素转化为数字并排序的示例
2019/12/25 Python
Keras 数据增强ImageDataGenerator多输入多输出实例
2020/07/03 Python
python mongo 向数据中的数组类型新增数据操作
2020/12/05 Python
50个强大璀璨的CSS3/JS技术运用实例
2010/02/27 HTML / CSS
教师师德教育的自我评价
2013/10/31 职场文书
自主实习接收函
2014/01/13 职场文书
信息员培训方案
2014/06/12 职场文书
门店店长岗位职责
2015/04/14 职场文书
教师反邪教心得体会
2016/01/15 职场文书
Python爬虫之爬取最新更新的小说网站
2021/05/06 Python
Python Matplotlib库实现画局部图
2021/11/17 Python
详解OpenCV曝光融合
2022/04/29 Python