Django权限控制的使用
作者:zhu6201976-朱华龙 发布时间:2023-12-27 01:50:57
标签:Django,权限控制
自己搭建后台网站,需求:实现类似django Admin站点对每一张表的增删改查权限控制。
实现步骤:
1.权限控制Django框架已自带,共6张表,User表,Group表,UserGroup表,Permission表,GroupPermission表,UserPermission表,一般情况下,使用默认即可。
2.若User表自定义,需继承Django自带AbstractUser类,Group表同理。
3.创建类PermissionControl继承BasePermission,重写has_permission和has_object_permission方法。
import re
from django.contrib.auth.models import AnonymousUser
from rest_framework.permissions import BasePermission
class PermissionControl(BasePermission):
"""自定义权限控制类"""
def has_permission(self, request, view):
# 0.若用户未登陆直接访问,返回未授权
if isinstance(request.user, AnonymousUser):
return False
permission_list = request.user.role.get_all_permissions()
# 1.角色管理-角色
if request.method == 'GET' and re.match(r'^/role_manage/roles/$', request.path):
if 'view_role' in permission_list:
return True
else:
return False
elif request.method == 'POST' and re.match(r'^/role_manage/roles/$', request.path):
if 'add_role' in permission_list:
return True
else:
return False
elif request.method == 'PUT' and re.match(r'^/role_manage/roles/\d+/$', request.path):
if 'change_role' in permission_list:
return True
else:
return False
elif request.method == 'PATCH' and re.match(r'^/role_manage/roles/\d+/$', request.path):
if 'change_role' in permission_list:
return True
else:
return False
elif request.method == 'DELETE' and re.match(r'^/role_manage/roles/\d+/$', request.path):
if 'delete_role' in permission_list:
return True
else:
return False
# 同理,判断所有路由及权限
def has_object_permission(self, request, view, obj):
"""GET请求单个对象时执行"""
# 0.若用户未登陆直接访问,返回未授权
if isinstance(request.user, AnonymousUser):
return False
permission_list = request.user.get_all_permissions()
# 1.角色管理-角色
if request.method == 'GET' and re.match(r'^/role_manage/roles/\d+/$', request.path):
if 'view_role' in permission_list:
return True
else:
return False
# 同理,判断所有路由及权限
4.视图中使用,本网站使用drf框架,仅需在要控制权限的类视图中加上permission_classes权限控制即可。
class RoleViewSet(ModelViewSet):
"""
list:
查询所有角色
read:
根据角色id,查询角色
create:
创建角色
delete:
根据角色id,删除角色
update:
根据角色id,更新角色信息
partial_update:
根据角色id,部分更新角色信息
"""
queryset = Role.objects.filter(is_delete=0).all()
serializer_class = RoleSerializer
permission_classes = [PermissionControl]
filterset_class = RoleFilter
pagination_class = StandarPageNumberPagination
5.数据库中组(角色)权限表需添加角色权限,如:
来源:https://blog.csdn.net/zhu6201976/article/details/85261410
0
投稿猜你喜欢
- 本文实例讲述了Django中实现点击图片链接强制直接下载的方法。分享给大家供大家参考。具体分析如下:当用户点击图片连接时,默认为在浏览器中直
背景简介别踩白板这个游戏相信大家都玩过,这个是基于HTML5打造的简单小游戏,在PC端和移动端都能够运行,适应多种平台,今天我们使用原生JS- 一、简介基础知识:需要一定的html和css的语法知识基本概念:PHP(超文本预处理器)是一种通用开源脚本语言,在服务器上执行。PHP文件:
- DOM遍历基于ID、元素类型、类名查找元素非常有用,但是如果你想基于它在DOM树中的位置来查找元素该怎么办?换句话说,你有一个给定的元素,你
- 这篇博客是自己《数据挖掘与分析》课程讲到正则表达式爬虫的相关内容,主要简单介绍Python正则表达式爬虫,同时讲述常见的正则表达式分析方法,
- 第一章:霍夫变换检测圆① 实例演示1这个是设定半径范围 0-50 后的效果。② 实例演示2这个是设定半径范围 50-70 后的效果,因为原图
- # -*- coding: utf-8 -*- import httplibfrom urllib import urlencodeimpo
- 0. 前言无论在工作中,还是学习中,都会出现这样子的需求,对某张表进行了排序(按时间排序也好,其他字段排序也罢),然后获取前x行的数据,由于
- 简单实现了一个在函数执行出现异常时自动重试的装饰器,支持控制最多重试次数,每次重试间隔,每次重试间隔时间递增。最新的代码可以访问从githu
- 前言HTML 5如同一场革命,正在Web2.0后时代轰轰烈烈的进行着。HTML 5是什么,无须我在这里赘述了。对于HTML 5的革新,按我的
- 本文实例讲述了Python正则表达式实现截取成对括号的方法。分享给大家供大家参考,具体如下:strs = '1(2(3(4(5(67
- 实现对图像进行简单的高斯去噪和椒盐去噪。代码如下:import numpy as npfrom PIL import Imageimport
- selenium 安装与 chromedriver安装我们前文提到,Python脚本中使用了selenium库,而selenium又通过ch
- 使用django启动命令行和脚本,可以方便的使用django框架做开发,例如,数据库的操作等。下面分别介绍使用方法。django shell
- nav导航栏<nav role="navigation" class="navbar navbar-de
- 写程序的人在编写由asp页面生成静态页面html的时候,如果同时生成大量页面,一定遇到过浏览器下方的进度条上显示着3%,6%,10%等缓慢增
- 推荐idea最新激活码:最新Idea激活码永久激活(最新测试有效)https://www.jb51.net/article/178193.h
- 1.使用Paramiko登陆到单台交换机实验拓扑云彩桥接到本机环回接口:192.168.1.1/24三层交换机IP:192.168.1.2/
- 老师罚学生抄写英文单词,结果学生给抄成这样……
- 本文以实例演示5种验证码,并介绍生成验证码的函数。PHP生成验证码的原理:通过GD库,生成一张带验证码的图片,并将验证码保存在Session
