Django权限控制的使用
更新时间:2021年01月07日 11:47:47 作者:zhu6201976-朱华龙
这篇文章主要介绍了Django权限控制的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
自己搭建后台网站,需求:实现类似django Admin站点对每一张表的增删改查权限控制。
实现步骤:
1.权限控制Django框架已自带,共6张表,User表,Group表,UserGroup表,Permission表,GroupPermission表,UserPermission表,一般情况下,使用默认即可。
2.若User表自定义,需继承Django自带AbstractUser类,Group表同理。
3.创建类PermissionControl继承BasePermission,重写has_permission和has_object_permission方法。
import re
from django.contrib.auth.models import AnonymousUser
from rest_framework.permissions import BasePermission
class PermissionControl(BasePermission):
"""自定义权限控制类"""
def has_permission(self, request, view):
# 0.若用户未登陆直接访问,返回未授权
if isinstance(request.user, AnonymousUser):
return False
permission_list = request.user.role.get_all_permissions()
# 1.角色管理-角色
if request.method == 'GET' and re.match(r'^/role_manage/roles/$', request.path):
if 'view_role' in permission_list:
return True
else:
return False
elif request.method == 'POST' and re.match(r'^/role_manage/roles/$', request.path):
if 'add_role' in permission_list:
return True
else:
return False
elif request.method == 'PUT' and re.match(r'^/role_manage/roles/\d+/$', request.path):
if 'change_role' in permission_list:
return True
else:
return False
elif request.method == 'PATCH' and re.match(r'^/role_manage/roles/\d+/$', request.path):
if 'change_role' in permission_list:
return True
else:
return False
elif request.method == 'DELETE' and re.match(r'^/role_manage/roles/\d+/$', request.path):
if 'delete_role' in permission_list:
return True
else:
return False
# 同理,判断所有路由及权限
def has_object_permission(self, request, view, obj):
"""GET请求单个对象时执行"""
# 0.若用户未登陆直接访问,返回未授权
if isinstance(request.user, AnonymousUser):
return False
permission_list = request.user.get_all_permissions()
# 1.角色管理-角色
if request.method == 'GET' and re.match(r'^/role_manage/roles/\d+/$', request.path):
if 'view_role' in permission_list:
return True
else:
return False
# 同理,判断所有路由及权限
4.视图中使用,本网站使用drf框架,仅需在要控制权限的类视图中加上permission_classes权限控制即可。
class RoleViewSet(ModelViewSet): """ list: 查询所有角色 read: 根据角色id,查询角色 create: 创建角色 delete: 根据角色id,删除角色 update: 根据角色id,更新角色信息 partial_update: 根据角色id,部分更新角色信息 """ queryset = Role.objects.filter(is_delete=0).all() serializer_class = RoleSerializer permission_classes = [PermissionControl] filterset_class = RoleFilter pagination_class = StandarPageNumberPagination
5.数据库中组(角色)权限表需添加角色权限,如:
到此这篇关于Django权限控制的使用的文章就介绍到这了,更多相关Django权限控制内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了Python Json序列化与反序列化的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-01-01
这篇文章主要介绍了Python可视化神器pyecharts绘制地理图表,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的小伙伴可以参考一下2022-07-07
密码的使用最早可以追溯到古罗马时期,《高卢战记》有描述恺撒曾经使用密码来传递信息,即所谓的“恺撒密码”。本文将利用Python实现简易的凯撒密码,感兴趣的可以了解一下2022-09-09
这篇文章主要为大家详细介绍了python实现简易通讯录的修改版,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-03-03
ubuntu 20.04系统下如何切换gcc/g++/python的版本
这篇文章主要给大家介绍了关于ubuntu 20.04系统下如何切换gcc/g++/python版本的相关资料,文中通过代码介绍的非常详细,对大家学习或者使用ubuntu具有一定的参考借鉴价值,需要的朋友可以参考下2023-12-12
DFA全称为Deterministic Finite Automaton,即确定有穷自动机。特征:有一个有限状态集合和一些从一个状态通向另一个状态的边,每条边标记有一个符号,其中一个状态是初态,某些状态是终态。不同于不确定的有限自动机,DFA中不会有从同一状态出发的两条边标志有相同的符号2021-06-06
这篇文章主要为大家详细介绍了Django实现表单验证的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-09-09
我发布了一个通过FTP自动优化新图像的教程。这次我们将抓取整个网站,并在本地优化我们遇到的图像,按URL组织,怎么来操作呢,下面跟随小编一起学习使用Python 抓取和优化所有网站图像的方法,感兴趣的朋友一起看看吧2023-02-02
这篇文章主要为大家详细介绍了Python时间戳使用和相互转换的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-12-12
这篇文章主要介绍了python re模块findall()函数实例解析,具有一定借鉴价值,需要的朋友可以参考下2018-01-01
最新评论