django认证系统实现自定义权限管理的方法


Posted in Python onAugust 28, 2019

本文记录使用django自带的认证系统实现自定义的权限管理系统,包含组权限、用户权限等实现。

0x01. django认证系统

django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限、用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义的权限系统达到权限控制的目的。

0x02. 认证系统User对象

User对象顾名思义即为表示用户的对象,里面的属性包括:

username 
password 
email 
first_name 
last_name 
is_superuser 
is_active

创建好对象后,django会自动生成表,表名为auth_user,包含以上字段。具体的api文档如下所示:

class models.User

User 对象具有如下字段:

username 
必选。少于等于30个字符。 用户名可以包含字母、数字、_、@、+、.和- 字符。

first_name 
可选。 少于等于30个字符。

last_name 
可选。少于30个字符。

email 
可选。邮箱地址。

password 
必选。 密码的哈希及元数据。(Django 不保存原始密码)。原始密码可以无限长而且可以包含任意字符。参见密码相关的文档。

groups 
与Group 之间的多对多关系。

user_permissions 
与Permission 之间的多对多关系。

is_staff 
布尔值。指示用户是否可以访问Admin 站点。

is_active 
布尔值。指示用户的账号是否激活。

is_superuser 
布尔值。只是这个用户拥有所有的权限而不需要给他们分配明确的权限。

last_login 
用户最后一次登录的时间。

date_joined 
账户创建的时间。当账号创建时,默认设置为当前的date/time。

一般在注册操作中会用到该方法,实现注册一个用户,用到的函数是User.objects.create_user(),在新建用户的时候需要判断用户是否存在,我的实现方式是,User.objects.get(username=xxx)去获取一个用户User对象,用try except实现,如果用户不存在则抛出User.DoesNotExist异常,在这个异常中进行创建用户的操作。具体代码如下:

# 注册操作
from django.contrib.auth.models import User

try:
 User.objects.get(username=username)
 data = {'code': '-7', 'info': u'用户已存在'}
except User.DoesNotExist:
 user = User.objects.create_user(username, email, password)
 if user is not None:
 user.is_active = False
 user.save()

该过程中密码字段会自动加密存储。无需关注过多细节。

0x03. 登录登出用户

创建好用户后,就是登录及登出了,django认证系统提供了login()及logout()函数,能够自动登录登出,并且修改session值,非常方便。验证用户身份使用authenticate函数能自动进行password字段的hash比对。

具体实现代码如下:

from django.contrib.auth import authenticate, login, logout

# 认证操作
ca = Captcha(request)
if ca.validate(captcha_code):
 user = authenticate(username=username, password=password)
 if user is not None:
 if user.is_active:
  # 登录成功
  login(request, user) # 登录用户
  data = {'code': '1', 'info': u'登录成功', 'url': 'index'}
 else:
  data = {'code': '-5', 'info': u'用户未激活'}
 else:
  data = {'code': '-4', 'info': u'用户名或密码错误'}
else:
 data = {'code': '-6', 'info': u'验证码错误'}

登出操作如下:

from django.contrib.auth import authenticate, login, logout

def logout_system(request):
 """
 退出登录
 :param request:
 :return:
 """
 logout(request)
 return HttpResponseRedirect('/')

0x04. login_required装饰器

通过该装饰器能够使视图函数首先判断用户是否登录,如果未登录会跳到默认在settings.py设置的LOGIN_URL参数对应的url,如:LOGIN_URL = '/'。使用方法如下所示:

from django.contrib.auth.decorators import login_required

@login_required
def user_index(request):
 """
 用户管理首页
 :param request:
 :return:
 """
 if request.method == "GET":
  # 用户视图实现

0x05. 用户组及权限分配

组对象包含的字段只有name,但是外键了几张表,能够与user、permissions,产生多对多的关系,我在自定义权限实现中,采用的是权限写死的方法,添加用户组权限。

创建组的函数采用Group.objects.create(name=xxx),就能实现了。当然也跟创建用户一样,需要先判断是否组名已经存在。

创建好组名后,下一步就需要为每个组分配权限了,从前端提交过来的权限列表,然后后端采用groups.permissions.add(permission)的方式依次将权限添加进组。

添加完组权限后,最后一步是将组名添加进用户属性,区分用户属于哪个组。

具体实现代码如下:

# 创建组
try:
 Group.objects.get(name=role_name)
 data = {'code': -7, 'info': u'组名已存在'}
except Group.DoesNotExist:
 groups = Group.objects.create(name=role_name)
 if log_manage == 'true':
  permission = Permission.objects.get(codename='access_log')
  groups.permissions.add(permission)
 if role_manage == 'true':
  permission = Permission.objects.get(codename='access_role_manage')
  groups.permissions.add(permission)
 if user_manage == 'true':
  permission = Permission.objects.get(codename='access_user_manage')
  groups.permissions.add(permission)
 if get_users is not None:
  for user in get_users:
   # 每个user添加组属性
   db_user = get_object_or_404(User, username=user)
   db_user.groups.add(groups)
   data = {'code': 1, 'info': u'添加成功'}
 return HttpResponse(json.dumps(data))

0x06. 权限模型及权限控制

在上一点中用到的Permission.objects.get(codename='access_user_manage')是通过权限模型创建,需要在models中创建一个权限类,然后在meta中进行定义codename。

class AccessControl(models.Model):
 """
 自定义权限控制
 """
 class Meta:
  permissions = (
   ('access_dashboard', u'控制面板'),
   ('access_log', u'日志管理'),
   ('access_role_manage', u'角色管理'),
   ('access_user_manage', u'用户管理'),
  )

运行后,会自动在数据库中创建相应的表,并且插入数据。

在创建好权限之后,下一步就是在各个视图中插入权限控制代码了。permission_required(),参数为当前应用名.codename。这样就能控制用户访问,如果用户非法访问则会清空session退出登录。

@permission_required('webcenter.access_role_manage')
@login_required
def role_index(request):
 """
 角色管理首页
 :param request:
 :return:
 """

同时在前端模板页面中也需要进行权限控制,前端要获取request对象的话,后端返回就需要使用render函数,render(request,xxx,xxx),具体代码就如下:

{% if request.user.is_superuser or 'webcenter.access_user_manage' in request.user.get_group_permissions or 'webcenter.access_role_manage' in request.user.get_group_permissions or 'webcenter.access_log' in request.user.get_group_permissions %}
<li class="treeview">
 <a href="#" rel="external nofollow" rel="external nofollow" >
  <i class="fa fa-fw fa-skyatlas"></i>
  <span>站点管理</span> <i class="fa fa-angle-left pull-right"></i>
 </a>
 <ul class="treeview-menu">
 {% if request.user.is_superuser or 'webcenter.access_log' in request.user.get_group_permissions %}
  <li><a href="#" rel="external nofollow" rel="external nofollow" id="log_view">日志管理</a></li>
 {% endif %}
 {% if request.user.is_superuser or 'webcenter.access_role_manage' in request.user.get_group_permissions %}
  <li><a href="/role/index/" rel="external nofollow" >角色管理</a></li>
 {% endif %}
 {% if request.user.is_superuser or 'webcenter.access_user_manage' in request.user.get_group_permissions %}
  <li><a href="/user/index/" rel="external nofollow" >用户管理</a></li>
 {% endif %}
</ul>
</li>
{% endif %}

以上这篇django认证系统实现自定义权限管理的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Python 相关文章推荐
400多行Python代码实现了一个FTP服务器
May 10 Python
python文件读写操作与linux shell变量命令交互执行的方法
Jan 14 Python
Python函数式编程指南(二):从函数开始
Jun 24 Python
Python实现大文件排序的方法
Jul 10 Python
设计模式中的原型模式在Python程序中的应用示例
Mar 02 Python
python调用c++传递数组的实例
Feb 13 Python
Python实现多态、协议和鸭子类型的代码详解
May 05 Python
Python facenet进行人脸识别测试过程解析
Aug 16 Python
在vscode中配置python环境过程解析
Sep 28 Python
浅谈Python 命令行参数argparse写入图片路径操作
Jul 12 Python
Python logging模块handlers用法详解
Aug 14 Python
python 输入字符串生成所有有效的IP地址(LeetCode 93号题)
Oct 15 Python
Python中注释(多行注释和单行注释)的用法实例
Aug 28 #Python
对Django的restful用法详解(自带的增删改查)
Aug 28 #Python
Python closure闭包解释及其注意点详解
Aug 28 #Python
python opencv调用笔记本摄像头
Aug 28 #Python
Python threading的使用方法解析
Aug 28 #Python
Numpy对数组的操作:创建、变形(升降维等)、计算、取值、复制、分割、合并
Aug 28 #Python
Python logging设置和logger解析
Aug 28 #Python
You might like
php判断页面是否是微信打开的示例(微信打开网页)
2014/04/25 PHP
PHP实现搜索地理位置及计算两点地理位置间距离的实例
2016/01/08 PHP
TP5框架实现一次选择多张图片并预览的方法示例
2020/04/04 PHP
另一个javascript小测验(代码集合)
2011/07/27 Javascript
jQuery之end()和pushStack()使用介绍
2012/02/07 Javascript
JavaScript类属性的访问方式详解
2014/02/11 Javascript
jQuery中prop()方法用法实例
2015/01/05 Javascript
AngularJs IE Compatibility 兼容老版本IE
2016/09/01 Javascript
JS判断是否为JSON对象及是否存在某字段的方法(推荐)
2016/11/29 Javascript
使用原生的javascript来实现轮播图
2017/02/24 Javascript
浅析vue-router jquery和params传参(接收参数)$router $route的区别
2018/08/03 jQuery
webpack配置proxyTable时pathRewrite无效的解决方法
2018/12/13 Javascript
vue 2.5.1 源码学习 之Vue.extend 和 data的合并策略
2019/06/04 Javascript
利用d3.js制作连线动画图与编辑器的方法实例
2019/09/05 Javascript
详谈Vue.js框架下main.js,App.vue,page/index.vue之间的区别
2020/08/12 Javascript
JavaScript arguments.callee作用及替换方案详解
2020/09/02 Javascript
[30:51]DOTA2上海特级锦标赛主赛事日 - 3 胜者组第二轮#1Liquid VS MVP.Phx第一局
2016/03/04 DOTA
优化Python代码使其加快作用域内的查找
2015/03/30 Python
python中实现字符串翻转的方法
2018/07/11 Python
python 多进程共享全局变量之Manager()详解
2019/08/15 Python
Python算法中的时间复杂度问题
2019/11/19 Python
CSS3条纹背景制作的实战攻略
2016/05/31 HTML / CSS
乌克兰在线药房:Аптека24
2019/10/30 全球购物
使用C#编写创建一个线程的代码
2013/01/22 面试题
师范生实习自我鉴定
2013/11/01 职场文书
教师推荐信范文
2013/11/24 职场文书
高分子材料与工程专业个人求职信
2013/12/15 职场文书
小学生新学期寄语
2014/01/19 职场文书
数控个人求职信范文
2014/02/03 职场文书
课程设计的心得体会
2014/09/03 职场文书
2014优秀大学生简历自我评价
2014/09/15 职场文书
村干部群众路线教育活动对照检查材料
2014/10/01 职场文书
单位工作证明格式模板
2014/10/04 职场文书
2016元旦文艺汇演主持词
2015/07/06 职场文书
婚礼答谢词范文
2015/09/29 职场文书
python编写函数注意事项总结
2021/03/29 Python