django自带的权限管理Permission用法说明


Posted in Python onMay 13, 2020

前言

一些公司内部的CMS系统存在某些内容让指定的用户有权限访问,这时候可以用django自带的权限管理进行限制,比较方便。

缺点:django自带的权限是针对model(模型)的,不能针对单条数据,要针对单条数据需要额外的操作。

默认的权限(add, change, delete, view)

django针对每个模型,生成了四个默认的权限(add, change, delete, view)。例如,我有一个model叫Log,那么这四个默认权限在数据库的存储格式为:

表auth_permission(注:id字段的值是随便取的,使用python manage.py migrate的时候会自动生成)

id name content_type_id codename
1 Can add log 7 add_log
2 Can change log 7 change_log
3 Can delete log 7 delete_log
4 Can view log 7 view_log

字段解释

id:自动生成的

name: 描述权限的的内容,无太大的实际作用

content_type_id:与django_content_type中的id字段对应

codename:权限表示值,换句话说用add_log来表示用户对Log模型有新增权限。验证权限的时候就是验证这个值

那如果我的模型叫Student呢,把上面表中的log替换成student就行了。

name字段中Can add xx,Can change xx等都是固定的,只有xx是根据模型来的。

同理,codename字段也是一样,add_xxx,change_xxx。

auth_permission表中content_type_id字段还没有解释,先来看下面这张表:

表django_content_type

id app_label model
1 admin logentry
3 auth group
2 auth permission
4 auth user
5 contenttypes contenttype
6 sessions session
7 test log

字段解释

id:自增字段;auth_permission表的content_type_id字段就对应这个值

app_label:属于哪个app包,上面的Log就是test app下的模型

model:模型名字

使用方法

在函数中验证权限,使用user.has_perm

例如:我们有一个书店,有普通员工A(model User),现在需要去出版社订购一批书(model Book),我们判断这个人是否有权利添加(add_book)书籍。

user = User.objects.get(username='A')
# has_permission是一个boolean,因为Book模型是放在test app下面的
has_permission = user.has_perm('test.add_book')

为什么验证权限的时候前面要加app名,很好理解啊,不同app有同样名字的权限,到底是验证哪个呢?

验证函数是否有执行权限,使用@permission_required

@permission_required
def function():
 pass

permission_required有三个参数:

perm,描述权限的字符串,格式为:app名.权限。如"auth.add_user",“auth.delete_user”

login_url,如果没有权限需要跳转的url字符串,如"/login",“https://www.baidu.com”

raise_exception,boolean值,没有权限是否触发PermissionDenied异常,触发异常则直接返回,不会跳转到login_url指向的地址

在template上使用权限验证

第一种写法

首先,我们需要在app的根目录下创建一个名为templatetags的包(IDEA会自动在包下创建__init__文件),接着在包里面创建一个文件my_tags.py,在my_tags.py里面定义一个过滤器has_permission,使用这个滤器对用户进行权限验证,它接收两个参数:

user,当前登录的用户对象

perm,需要验证的权限字符串

from django import template

register = template.Library()

@register.filter
def has_permisstion(user, perm):
 if user:
  return user.has_perm(perm)
 return False

接着,我们创建一个名为index.html的模板页面,一定要记得加载标签文件{% load my_tags %}。

<!DOCTYPE html>
{% load my_tags %}
<html lang="en">
<head>
<meta charset="UTF-8">
<title>首页</title>
</head>
<body>
<p>后面的内容只有有权限的人才能看到,
{% if request.user|has_permisstion:'test.add_department' %}
我有权限
{% endif %}
</p>
</body>
</html>

目录结构:

django自带的权限管理Permission用法说明

演示结果,我已经登录过了,并且有权限了:

django自带的权限管理Permission用法说明

第二种写法

使用模板里面的全局变量perms,例如perms.test.add_department

{% if perms.应用名.权限标识 %}
 <!-- 这里是有权限才显示的内容 -->
{% endif %}

自定义权限

首先,我在test app的model文件中建立了一个Department模型,然后给他增加了一个自定义权限。

class Department(models.Model):
 name = models.CharField(null=True, max_length=20)
 user = models.ManyToManyField(User)

 one_user = models.ForeignKey(User, on_delete=models.SET_NULL, null=True, related_name='one_user')
 
 class Meta:
  # permissions是一个元组,记得每组权限后面加逗号,下面是一组权限
  permissions = (
   # (权限,权限描述),
   ('customize_permission', 'This is my customize permission'),
  )

执行下面语句进行数据库同步修改:

python manage.py makemigrations
python manage.py migrate

系统输出,说明增加成功

>> Migrations for 'test':
 test\migrations\0003_auto_20200407_1645.py
  - Change Meta options on department

打开数据库验证,成功。

django自带的权限管理Permission用法说明

然后,我们就能像前面一样使用customize_permission这个权限了。

以上这篇django自带的权限管理Permission用法说明就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Python 相关文章推荐
Python中利用原始套接字进行网络编程的示例
May 04 Python
Python3.4 tkinter,PIL图片转换
Jun 21 Python
Python3中在Anaconda环境下安装basemap包
Oct 21 Python
python简易实现任意位数的水仙花实例
Nov 13 Python
Python+OpenCV实现图像融合的原理及代码
Dec 03 Python
Python人脸识别第三方库face_recognition接口说明文档
May 03 Python
PyTorch基本数据类型(一)
May 22 Python
Windows平台Python编程必会模块之pywin32介绍
Oct 01 Python
基于python监控程序是否关闭
Jan 14 Python
python如何编写win程序
Jun 08 Python
python中setuptools的作用是什么
Jun 19 Python
python多线程爬取西刺代理的示例代码
Jan 30 Python
Python基于jieba, wordcloud库生成中文词云
May 13 #Python
django admin 根据choice字段选择的不同来显示不同的页面方式
May 13 #Python
Jupyter notebook如何实现指定浏览器打开
May 13 #Python
基于FME使用Python过程图解
May 13 #Python
django rest framework serializers序列化实例
May 13 #Python
Python+Django+MySQL实现基于Web版的增删改查的示例代码
May 13 #Python
Python使用Numpy模块读取文件并绘制图片
May 13 #Python
You might like
汉字转化为拼音(php版)
2006/10/09 PHP
社区(php&amp;&amp;mysql)五
2006/10/09 PHP
3款值得推荐的微信开发开源框架
2014/10/28 PHP
php使用ffmpeg获取视频信息并截图的实现方法
2016/05/03 PHP
PHP 布尔值的自增与自减的实现方法
2018/05/03 PHP
thinkphp5框架结合mysql实现微信登录和自定义分享链接与图文功能示例
2019/08/13 PHP
javascript学习笔记(十四) window对象使用介绍
2012/06/20 Javascript
Node.js安装教程和NPM包管理器使用详解
2014/08/16 Javascript
jQuery实现异步获取json数据的2种方式
2014/08/29 Javascript
JavaScript学习心得之概述
2015/01/20 Javascript
kindeditor编辑器点中图片滚动条往上顶的bug
2015/07/05 Javascript
javascript Slip.js实现整屏滑动的手机网页
2015/11/25 Javascript
jquery实现具有嵌套功能的选项卡
2016/02/12 Javascript
JavaScript高仿支付宝倒计时页面及代码实现
2016/10/21 Javascript
详解Angular的双向数据绑定(MV-VM)
2016/12/26 Javascript
js中的面向对象入门
2017/03/06 Javascript
jquery+ajax实现省市区三级联动 (封装和不封装两种方式)
2017/05/15 jQuery
angularjs实现上拉加载和下拉刷新数据功能
2017/06/12 Javascript
谈谈对vue响应式数据更新的误解
2017/08/01 Javascript
jQuery初级教程之网站品牌列表效果
2017/08/02 jQuery
JavaScrip关于创建常量的知识点
2017/12/07 Javascript
Material(包括Material Icon)在Angular2中的使用详解
2018/02/11 Javascript
vue绑定事件后获取绑定事件中的this方法
2018/09/15 Javascript
Node.js操作MongoDB数据库实例分析
2020/01/19 Javascript
对vue生命周期的深入理解
2020/12/03 Vue.js
Django缓存系统实现过程解析
2019/08/02 Python
python关闭占用端口方式
2019/12/17 Python
Python实现一个简单的递归下降分析器
2020/08/01 Python
HTML5 3D衣服摇摆动画特效
2016/03/17 HTML / CSS
澳大利亚百货公司:David Jones
2018/02/08 全球购物
学年自我鉴定
2014/01/16 职场文书
美国旅游签证工作证明
2014/10/14 职场文书
道歉的话语大全
2015/05/12 职场文书
2019请假条的基本格式及范文!
2019/07/05 职场文书
职场领导同事生日简短祝福语
2019/08/06 职场文书
2019最新版劳务派遣管理制度
2019/08/16 职场文书