登錄、注銷和登錄限制：

登錄

在使用authenticate進(jìn)行驗(yàn)證后，如果驗(yàn)證通過(guò)了。那么會(huì)返回一個(gè)user對(duì)象，拿到user對(duì)象后，可以使用django.contrib.auth.login進(jìn)行登錄。示例代碼如下：

user = authenticate(username=username, password=password)
if user is not None:
    if user.is_active:
        login(request, user)

注銷：

注銷，或者說(shuō)退出登錄。我們可以通過(guò)django.contrib.auth.logout來(lái)實(shí)現(xiàn)。他會(huì)清理掉這個(gè)用戶的session數(shù)據(jù)。

登錄限制：

有時(shí)候，某個(gè)視圖函數(shù)是需要經(jīng)過(guò)登錄后才能訪問(wèn)的。那么我們可以通過(guò)django.contrib.auth.decorators.login_required裝飾器來(lái)實(shí)現(xiàn)。示例代碼如下：

from django.contrib.auth.decorators import login_required
# 在驗(yàn)證失敗后，會(huì)跳轉(zhuǎn)到/accounts/login/這個(gè)url頁(yè)面
@login_required(login_url='/accounts/login/')
def my_view(request):
    pass

權(quán)限：

Django中內(nèi)置了權(quán)限的功能。他的權(quán)限都是針對(duì)表或者說(shuō)是模型級(jí)別的。比如對(duì)某個(gè)模型上的數(shù)據(jù)是否可以進(jìn)行增刪改查操作。他不能針對(duì)數(shù)據(jù)級(jí)別的，比如對(duì)某個(gè)表中的某條數(shù)據(jù)能否進(jìn)行增刪改查操作（如果要實(shí)現(xiàn)數(shù)據(jù)級(jí)別的，考慮使用django-guardian）。創(chuàng)建完一個(gè)模型后，針對(duì)這個(gè)模型默認(rèn)就有三種權(quán)限，分別是增/刪/改/?？梢栽趫?zhí)行完migrate命令后，查看數(shù)據(jù)庫(kù)中的auth_permission表中的所有權(quán)限。

其中的codename表示的是權(quán)限的名字。name表示的是這個(gè)權(quán)限的作用。

通過(guò)定義模型添加權(quán)限：

如果我們想要增加新的權(quán)限，比如查看某個(gè)模型的權(quán)限，那么我們可以在定義模型的時(shí)候在Meta中定義好。示例代碼如下：

class Article(models.Model):
    title = models.CharField(max_length=100)
    content = models.TextField()
    author = models.ForeignKey(get_user_model(),on_delete=models.CASCADE)
    class Meta:
        permissions = (
            ('view_article','can view article'),
        )

通過(guò)代碼添加權(quán)限：

權(quán)限都是django.contrib.auth.Permission的實(shí)例。這個(gè)模型包含三個(gè)字段，name、codename以及content_type，其中的content_type表示這個(gè)permission是屬于哪個(gè)app下的哪個(gè)models。用Permission模型創(chuàng)建權(quán)限的代碼如下：

from django.contrib.auth.models import Permission,ContentType
from .models import Article
content_type = ContentType.objects.get_for_model(Article)
permission = Permission.objects.create(name='可以編輯的權(quán)限',codename='edit_article',content_type=content_type)

用戶與權(quán)限管理：

權(quán)限本身只是一個(gè)數(shù)據(jù)，必須和用戶進(jìn)行綁定，才能起到作用。User模型和權(quán)限之間的管理，可以通過(guò)以下幾種方式來(lái)管理：

• myuser.user_permissions.set(permission_list)：直接給定一個(gè)權(quán)限的列表。
• myuser.user_permissions.add(permission,permission,...)：一個(gè)個(gè)添加權(quán)限。
• myuser.user_permissions.remove(permission,permission,...)：一個(gè)個(gè)刪除權(quán)限。
• myuser.user_permissions.clear()：清除權(quán)限。
• myuser.has_perm('<app_name>.<codename>')：判斷是否擁有某個(gè)權(quán)限。權(quán)限參數(shù)是一個(gè)字符串，格式是app_name.codename。
• myuser.get_all_permissons()：獲取所有的權(quán)限。

權(quán)限限定裝飾器：

使用django.contrib.auth.decorators.permission_required可以非常方便的檢查用戶是否擁有這個(gè)權(quán)限，如果擁有，那么就可以進(jìn)入到指定的視圖函數(shù)中，如果不擁有，那么就會(huì)報(bào)一個(gè)400錯(cuò)誤。示例代碼如下：

from django.contrib.auth.decorators import permission_required
@permission_required('front.view_article')
def my_view(request):
    ...

分組：

權(quán)限有很多，一個(gè)模型就有最少三個(gè)權(quán)限，如果一些用戶擁有相同的權(quán)限，那么每次都要重復(fù)添加。這時(shí)候分組就可以幫我們解決這種問(wèn)題了，我們可以把一些權(quán)限歸類，然后添加到某個(gè)分組中，之后再把和把需要賦予這些權(quán)限的用戶添加到這個(gè)分組中，就比較好管理了。分組我們使用的是django.contrib.auth.models.Group模型， 每個(gè)用戶組擁有id和name兩個(gè)字段，該模型在數(shù)據(jù)庫(kù)被映射為auth_group數(shù)據(jù)表。

分組操作：

Group.object.create(group_name)：創(chuàng)建分組。

group.permissions：某個(gè)分組上的權(quán)限。多對(duì)多的關(guān)系。

• group.permissions.add：添加權(quán)限。
• group.permissions.remove：移除權(quán)限。
• group.permissions.clear：清除所有權(quán)限。
• user.get_group_permissions()：獲取用戶所屬組的權(quán)限。

user.groups：某個(gè)用戶上的所有分組。多對(duì)多的關(guān)系。

在模板中使用權(quán)限：

在settings.TEMPLATES.OPTIONS.context_processors下，因?yàn)樘砑恿薲jango.contrib.auth.context_processors.auth上下文處理器，因此在模板中可以直接通過(guò)perms來(lái)獲取用戶的所有權(quán)限。示例代碼如下：

{% if perms.front.add_article %}
    <a href='/article/add/'>添加文章</a>
{% endif %}

以上就是Django登錄權(quán)限及分組模板使用權(quán)限的詳細(xì)內(nèi)容，更多關(guān)于Django權(quán)限分組的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

最新評(píng)論