欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Django權(quán)限設(shè)置及驗證方式

 更新時間:2020年05月13日 10:23:08   作者:guyunzh  
這篇文章主要介紹了Django權(quán)限設(shè)置及驗證方式,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧

當(dāng)創(chuàng)建一個Models, 在同步到數(shù)據(jù)庫里,django默認設(shè)置了三個權(quán)限 ,就是 add, change, delete權(quán)限。但是往往有時候,根本不夠用,此時我們可以自己寫一個腳本,來進行權(quán)限的設(shè)置.

根據(jù)DJango官方文檔解釋,權(quán)限都是與models有關(guān)系的,此時.如果想設(shè)置一個view,對于有權(quán)限的用戶進行放行,對于無權(quán)限的用戶進行限制.那么我們就可以著手來寫這個需求.

驗證權(quán)限的方法一般有兩種,一種是用@permission_required來進行驗證,第二中是用user.has_perm()在函數(shù)里進行驗證,通過返回的True或者False來進行下一步

同時我的稍微復(fù)雜一些,是在django中加入了第三方認證oauth2,并限制跨域訪問的資源.具體見我之前的文章.

具體步驟如下:

第一步:

設(shè)置跨域訪問資源范圍,如下:

CORS_URLS_REGEX = r'^/(o|api/oauth/).*$'
#只允許跨域訪問url為/o/....或者/api/oauth/...的資源

第二步:

寫一個設(shè)置permission腳本,或者你自己創(chuàng)建一個model,然后migrate得到django默認提供的三個權(quán)限,當(dāng)然,這過于繁瑣和單一,你也可以自定義permission,在你創(chuàng)建的model里添加Meta類,然后創(chuàng)建你的自定義permission.如下:

      class **Model():
        ....
        class Meta:
        permissions = (
          (can_read'', '查看'),
          (can_delete'', '刪除'),
        )

或者, 你可以自己寫一個創(chuàng)建permission的文件.這里,我的需求是根據(jù)用戶來限制是否訪問資源,直接在User上來進行permission設(shè)置,如下:

from django.contrib.auth.models import Permission, User
from django.contrib.contenttypes.models import ContentType
 
def run(codename, name):
  content_type = ContentType.objects.get_for_model(User)
  permission = Permission.objects.get_or_create(codename=codename, name=name, content_type=content_type)
  return permission

運行run即可創(chuàng)建指定codename的permission,這與用戶是綁定的.

第三步:

驗證權(quán)限,最主要的有兩種方法,用裝飾器方法,或者在函數(shù)里用has_perm/has_perms,我這里使用裝飾器方法,當(dāng)然.最開始我自己手寫了一個驗證裝飾器,后來發(fā)現(xiàn),django有自帶的,也比較好用,直接在views函數(shù)錢@permission_required(perms)即可.

由于此處我用的是django的視通函數(shù),無法直接在函數(shù)前加@permission_required(perms),需要用到如下方法,可以將函數(shù)裝飾器改為方法或類裝飾器的方法,django自帶的@method_decorator(decorator),

用法如下

class LimitView(ProtectedResourceView):
  @method_decorator(permission_required(per_list[0]))
  def get(self, request):
    ....

LimitView為我自己的視圖函數(shù),繼承自oauth的ProtectedResourceView,作用是保護視圖函數(shù)不被授權(quán)用戶查看.permission_required參數(shù)為用戶需要擁有的權(quán)限,如果有,可以正常訪問,否則,會重定向到登錄頁面,或者你可以在此處自己指定轉(zhuǎn)向頁面.

需要注意的是使用@permission_required(perms)時request.user需有字段,否則會報錯.我這里沒有登錄也可以訪問授權(quán)是因為我使用了用戶允許的授權(quán)碼訪問,會直接在request中設(shè)置user字段為該access_token對應(yīng)的user.

補充知識:django 校驗用戶是否有權(quán)限

views中判斷是否有權(quán)限:

{% if request.user.has_perm('app.權(quán)限名')%}
……
 {%endif%}

html中根據(jù)權(quán)限判斷控件是否顯示:

{% if perms.appname.codename%}
{% endif%}

切記:要想html中變量生效,必須傳入RequestContext,views.py中必須是render(request,'xx.html',{}),這個問題糾結(jié)很久。

參考django文檔:https://docs.djangoproject.com/en/2.1/topics/auth/default/#permissions

以上這篇Django權(quán)限設(shè)置及驗證方式就是小編分享給大家的全部內(nèi)容了,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Python3.8官網(wǎng)文檔之類的基礎(chǔ)語法閱讀

    Python3.8官網(wǎng)文檔之類的基礎(chǔ)語法閱讀

    類提供了一種組合數(shù)據(jù)和功能的方法,今天通過本文給大家分享Python3.8官網(wǎng)文檔之類的基礎(chǔ)語法閱讀知識,感興趣的朋友跟隨小編一起看看吧
    2021-09-09
  • Python Django框架實現(xiàn)應(yīng)用添加logging日志操作示例

    Python Django框架實現(xiàn)應(yīng)用添加logging日志操作示例

    這篇文章主要介紹了Python Django框架實現(xiàn)應(yīng)用添加logging日志操作,結(jié)合實例形式分析了Django框架中添加Python內(nèi)建日志模塊相關(guān)操作技巧,需要的朋友可以參考下
    2019-05-05
  • Python 3.9的到來到底是意味著什么

    Python 3.9的到來到底是意味著什么

    本文主要介紹Python3.9的一些新特性比如說更快速的進程釋放,性能的提升,簡便的新字符串函數(shù),字典并集運算符以及更兼容穩(wěn)定的內(nèi)部API,感興趣的朋友跟隨小編一起看看吧
    2020-10-10
  • Python全字段斷言之DeepDiff模塊詳解

    Python全字段斷言之DeepDiff模塊詳解

    這篇文章主要介紹了Python全字段斷言之DeepDiff模塊詳解,Python中也提供了deepdiff庫,常用來校驗兩個對象是否一致,包含3個常用類,DeepDiff,DeepSearch和DeepHash,,需要的朋友可以參考下
    2023-08-08
  • Python棧的實現(xiàn)方法示例【列表、單鏈表】

    Python棧的實現(xiàn)方法示例【列表、單鏈表】

    這篇文章主要介紹了Python棧的實現(xiàn)方法,結(jié)合實例形式分析了Python基于列表、單鏈表定義棧的相關(guān)操作技巧,需要的朋友可以參考下
    2020-02-02
  • Pycharm連接遠程服務(wù)器過程圖解

    Pycharm連接遠程服務(wù)器過程圖解

    這篇文章主要介紹了Pycharm連接遠程服務(wù)器過程圖解,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2020-04-04
  • python如何往列表頭部和尾部添加元素

    python如何往列表頭部和尾部添加元素

    這篇文章主要介紹了python如何往列表頭部和尾部添加元素,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-05-05
  • 基于python,Matplotlib繪制函數(shù)的等高線與三維圖像

    基于python,Matplotlib繪制函數(shù)的等高線與三維圖像

    這篇文章主要介紹了基于python,Matplotlib繪制函數(shù)的等高線與三維圖像,函數(shù)的等高線及其三維圖像的可視化方法,下面一起來學(xué)習(xí)具體內(nèi)容吧,需要的小伙伴可以參考一下
    2022-01-01
  • python3通過udp實現(xiàn)組播數(shù)據(jù)的發(fā)送和接收操作

    python3通過udp實現(xiàn)組播數(shù)據(jù)的發(fā)送和接收操作

    這篇文章主要介紹了python3通過udp實現(xiàn)組播數(shù)據(jù)的發(fā)送和接收操作,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2020-05-05
  • python中的項目目錄結(jié)構(gòu)

    python中的項目目錄結(jié)構(gòu)

    這篇文章主要介紹了python中的項目目錄結(jié)構(gòu),具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-02-02

最新評論