Django权限设置及验证方式


Posted in Python onMay 13, 2020

当创建一个Models, 在同步到数据库里,django默认设置了三个权限 ,就是 add, change, delete权限。但是往往有时候,根本不够用,此时我们可以自己写一个脚本,来进行权限的设置.

根据DJango官方文档解释,权限都是与models有关系的,此时.如果想设置一个view,对于有权限的用户进行放行,对于无权限的用户进行限制.那么我们就可以着手来写这个需求.

验证权限的方法一般有两种,一种是用@permission_required来进行验证,第二中是用user.has_perm()在函数里进行验证,通过返回的True或者False来进行下一步

同时我的稍微复杂一些,是在django中加入了第三方认证oauth2,并限制跨域访问的资源.具体见我之前的文章.

具体步骤如下:

第一步:

设置跨域访问资源范围,如下:

CORS_URLS_REGEX = r'^/(o|api/oauth/).*$'
#只允许跨域访问url为/o/....或者/api/oauth/...的资源

第二步:

写一个设置permission脚本,或者你自己创建一个model,然后migrate得到django默认提供的三个权限,当然,这过于繁琐和单一,你也可以自定义permission,在你创建的model里添加Meta类,然后创建你的自定义permission.如下:

class **Model():
        ....
        class Meta:
        permissions = (
          (can_read'', '查看'),
          (can_delete'', '删除'),
        )

或者, 你可以自己写一个创建permission的文件.这里,我的需求是根据用户来限制是否访问资源,直接在User上来进行permission设置,如下:

from django.contrib.auth.models import Permission, User
from django.contrib.contenttypes.models import ContentType
 
def run(codename, name):
  content_type = ContentType.objects.get_for_model(User)
  permission = Permission.objects.get_or_create(codename=codename, name=name, content_type=content_type)
  return permission

运行run即可创建指定codename的permission,这与用户是绑定的.

第三步:

验证权限,最主要的有两种方法,用装饰器方法,或者在函数里用has_perm/has_perms,我这里使用装饰器方法,当然.最开始我自己手写了一个验证装饰器,后来发现,django有自带的,也比较好用,直接在views函数钱@permission_required(perms)即可.

由于此处我用的是django的视通函数,无法直接在函数前加@permission_required(perms),需要用到如下方法,可以将函数装饰器改为方法或类装饰器的方法,django自带的@method_decorator(decorator),

用法如下

class LimitView(ProtectedResourceView):
  @method_decorator(permission_required(per_list[0]))
  def get(self, request):
    ....

LimitView为我自己的视图函数,继承自oauth的ProtectedResourceView,作用是保护视图函数不被授权用户查看.permission_required参数为用户需要拥有的权限,如果有,可以正常访问,否则,会重定向到登录页面,或者你可以在此处自己指定转向页面.

需要注意的是使用@permission_required(perms)时request.user需有字段,否则会报错.我这里没有登录也可以访问授权是因为我使用了用户允许的授权码访问,会直接在request中设置user字段为该access_token对应的user.

补充知识:django 校验用户是否有权限

views中判断是否有权限:

{% if request.user.has_perm('app.权限名')%}
……
 {%endif%}

html中根据权限判断控件是否显示:

{% if perms.appname.codename%}
{% endif%}

切记:要想html中变量生效,必须传入RequestContext,views.py中必须是render(request,'xx.html',{}),这个问题纠结很久。

参考django文档:https://docs.djangoproject.com/en/2.1/topics/auth/default/#permissions

以上这篇Django权限设置及验证方式就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Python 相关文章推荐
python 多线程应用介绍
Dec 19 Python
Python 查看文件的编码格式方法
Dec 21 Python
Python自定义函数定义,参数,调用代码解析
Dec 27 Python
python+matplotlib演示电偶极子实例代码
Jan 12 Python
解决PyCharm同目录下导入模块会报错的问题
Oct 13 Python
解决Python print输出不换行没空格的问题
Nov 14 Python
python按行读取文件并找出其中指定字符串
Aug 08 Python
Python获取当前脚本文件夹(Script)的绝对路径方法代码
Aug 27 Python
Python中 CSV格式清洗与转换的实例代码
Aug 29 Python
python下载库的步骤方法
Oct 12 Python
wxpython+pymysql实现用户登陆功能
Nov 19 Python
深入理解Python 多线程
Jun 16 Python
PyQt5 文本输入框自动补全QLineEdit的实现示例
May 13 #Python
django自带的权限管理Permission用法说明
May 13 #Python
Python基于jieba, wordcloud库生成中文词云
May 13 #Python
django admin 根据choice字段选择的不同来显示不同的页面方式
May 13 #Python
Jupyter notebook如何实现指定浏览器打开
May 13 #Python
基于FME使用Python过程图解
May 13 #Python
django rest framework serializers序列化实例
May 13 #Python
You might like
windows下升级PHP到5.3.3的过程及注意事项
2010/10/12 PHP
php二维数组排序与默认自然排序的方法介绍
2013/04/27 PHP
PHP对表单提交特殊字符的过滤和处理方法汇总
2014/02/18 PHP
PHP中使用localhost连接Mysql不成功的解决方法
2014/08/20 PHP
PHP判断来访是搜索引擎蜘蛛还是普通用户的代码小结
2015/09/14 PHP
php生出随机字符串
2017/07/06 PHP
PHP 布尔值的自增与自减的实现方法
2018/05/03 PHP
Javascript 函数对象的多重身份
2009/06/28 Javascript
关于jQuery中.attr()和.prop()的问题探讨
2013/09/06 Javascript
调试代码导致IE出错的避免方法
2014/04/04 Javascript
jQuery过滤选择器:not()方法使用介绍
2014/04/20 Javascript
js获取元素相对窗口位置的实现代码
2014/09/28 Javascript
node.js中的path.normalize方法使用说明
2014/12/08 Javascript
微信小程序 数据访问实例详解
2016/10/08 Javascript
快速实现JS图片懒加载(可视区域加载)示例代码
2017/01/04 Javascript
Vue.Draggable实现拖拽效果
2020/07/29 Javascript
js+html5实现手机九宫格密码解锁功能
2018/07/30 Javascript
详解Angular6学习笔记之主从组件
2018/09/05 Javascript
vue transition 在子组件中失效的解决
2019/11/12 Javascript
Python3实现连接SQLite数据库的方法
2014/08/23 Python
Django框架模板用法入门教程
2019/11/04 Python
nginx搭建基于python的web环境的实现步骤
2020/01/03 Python
Python实现的北京积分落户数据分析示例
2020/03/27 Python
Python基于unittest实现测试用例执行
2020/11/25 Python
BeautifulSoup获取指定class样式的div的实现
2020/12/07 Python
Lampegiganten丹麦:欧洲领先的照明网上商店
2018/04/25 全球购物
女士时装鞋:Chinese Laundry
2018/08/29 全球购物
报关简历自我评价怎么写
2013/09/19 职场文书
大专生自我鉴定范文
2013/10/01 职场文书
妇产医师自荐信
2014/01/29 职场文书
浪费资源的建议书
2014/03/12 职场文书
2015年生活老师工作总结
2015/05/27 职场文书
城南旧事观后感
2015/06/11 职场文书
监护人证明
2015/06/19 职场文书
2016入党积极分子考察评语
2015/12/01 职场文书
2016高中社会实践心得体会范文
2016/01/14 职场文书