Django權(quán)限控制的使用
自己搭建后臺(tái)網(wǎng)站,需求:實(shí)現(xiàn)類似django Admin站點(diǎn)對(duì)每一張表的增刪改查權(quán)限控制。
實(shí)現(xiàn)步驟:
1.權(quán)限控制Django框架已自帶,共6張表,User表,Group表,UserGroup表,Permission表,GroupPermission表,UserPermission表,一般情況下,使用默認(rèn)即可。
2.若User表自定義,需繼承Django自帶AbstractUser類,Group表同理。
3.創(chuàng)建類PermissionControl繼承BasePermission,重寫has_permission和has_object_permission方法。
import re from django.contrib.auth.models import AnonymousUser from rest_framework.permissions import BasePermission class PermissionControl(BasePermission): """自定義權(quán)限控制類""" def has_permission(self, request, view): # 0.若用戶未登陸直接訪問,返回未授權(quán) if isinstance(request.user, AnonymousUser): return False permission_list = request.user.role.get_all_permissions() # 1.角色管理-角色 if request.method == 'GET' and re.match(r'^/role_manage/roles/$', request.path): if 'view_role' in permission_list: return True else: return False elif request.method == 'POST' and re.match(r'^/role_manage/roles/$', request.path): if 'add_role' in permission_list: return True else: return False elif request.method == 'PUT' and re.match(r'^/role_manage/roles/\d+/$', request.path): if 'change_role' in permission_list: return True else: return False elif request.method == 'PATCH' and re.match(r'^/role_manage/roles/\d+/$', request.path): if 'change_role' in permission_list: return True else: return False elif request.method == 'DELETE' and re.match(r'^/role_manage/roles/\d+/$', request.path): if 'delete_role' in permission_list: return True else: return False # 同理,判斷所有路由及權(quán)限 def has_object_permission(self, request, view, obj): """GET請(qǐng)求單個(gè)對(duì)象時(shí)執(zhí)行""" # 0.若用戶未登陸直接訪問,返回未授權(quán) if isinstance(request.user, AnonymousUser): return False permission_list = request.user.get_all_permissions() # 1.角色管理-角色 if request.method == 'GET' and re.match(r'^/role_manage/roles/\d+/$', request.path): if 'view_role' in permission_list: return True else: return False # 同理,判斷所有路由及權(quán)限
4.視圖中使用,本網(wǎng)站使用drf框架,僅需在要控制權(quán)限的類視圖中加上permission_classes權(quán)限控制即可。
class RoleViewSet(ModelViewSet): """ list: 查詢所有角色 read: 根據(jù)角色id,查詢角色 create: 創(chuàng)建角色 delete: 根據(jù)角色id,刪除角色 update: 根據(jù)角色id,更新角色信息 partial_update: 根據(jù)角色id,部分更新角色信息 """ queryset = Role.objects.filter(is_delete=0).all() serializer_class = RoleSerializer permission_classes = [PermissionControl] filterset_class = RoleFilter pagination_class = StandarPageNumberPagination
5.數(shù)據(jù)庫中組(角色)權(quán)限表需添加角色權(quán)限,如:
到此這篇關(guān)于Django權(quán)限控制的使用的文章就介紹到這了,更多相關(guān)Django權(quán)限控制內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Python實(shí)現(xiàn)簡(jiǎn)易凱撒密碼的示例代碼
密碼的使用最早可以追溯到古羅馬時(shí)期,《高盧戰(zhàn)記》有描述愷撒曾經(jīng)使用密碼來傳遞信息,即所謂的“愷撒密碼”。本文將利用Python實(shí)現(xiàn)簡(jiǎn)易的凱撒密碼,感興趣的可以了解一下2022-09-09python實(shí)現(xiàn)簡(jiǎn)易通訊錄修改版
這篇文章主要為大家詳細(xì)介紹了python實(shí)現(xiàn)簡(jiǎn)易通訊錄的修改版,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2018-03-03ubuntu?20.04系統(tǒng)下如何切換gcc/g++/python的版本
這篇文章主要給大家介紹了關(guān)于ubuntu?20.04系統(tǒng)下如何切換gcc/g++/python版本的相關(guān)資料,文中通過代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用ubuntu具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2023-12-12如何使用Python 抓取和優(yōu)化所有網(wǎng)站圖像
我發(fā)布了一個(gè)通過FTP自動(dòng)優(yōu)化新圖像的教程。這次我們將抓取整個(gè)網(wǎng)站,并在本地優(yōu)化我們遇到的圖像,按URL組織,怎么來操作呢,下面跟隨小編一起學(xué)習(xí)使用Python 抓取和優(yōu)化所有網(wǎng)站圖像的方法,感興趣的朋友一起看看吧2023-02-02Python時(shí)間戳使用和相互轉(zhuǎn)換詳解
這篇文章主要為大家詳細(xì)介紹了Python時(shí)間戳使用和相互轉(zhuǎn)換的相關(guān)資料,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2017-12-12python re模塊findall()函數(shù)實(shí)例解析
這篇文章主要介紹了python re模塊findall()函數(shù)實(shí)例解析,具有一定借鑒價(jià)值,需要的朋友可以參考下2018-01-01