Django權(quán)限控制的使用
自己搭建后臺網(wǎng)站,需求:實(shí)現(xiàn)類似django Admin站點(diǎn)對每一張表的增刪改查權(quán)限控制。
實(shí)現(xiàn)步驟:1.權(quán)限控制Django框架已自帶,共6張表,User表,Group表,UserGroup表,Permission表,GroupPermission表,UserPermission表,一般情況下,使用默認(rèn)即可。
2.若User表自定義,需繼承Django自帶AbstractUser類,Group表同理。
3.創(chuàng)建類PermissionControl繼承BasePermission,重寫has_permission和has_object_permission方法。
import re from django.contrib.auth.models import AnonymousUserfrom rest_framework.permissions import BasePermission class PermissionControl(BasePermission): '''自定義權(quán)限控制類''' def has_permission(self, request, view): # 0.若用戶未登陸直接訪問,返回未授權(quán) if isinstance(request.user, AnonymousUser): return False permission_list = request.user.role.get_all_permissions() # 1.角色管理-角色 if request.method == ’GET’ and re.match(r’^/role_manage/roles/$’, request.path): if ’view_role’ in permission_list:return True else:return False elif request.method == ’POST’ and re.match(r’^/role_manage/roles/$’, request.path): if ’add_role’ in permission_list:return True else:return False elif request.method == ’PUT’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’change_role’ in permission_list:return True else:return False elif request.method == ’PATCH’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’change_role’ in permission_list:return True else:return False elif request.method == ’DELETE’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’delete_role’ in permission_list:return True else:return False # 同理,判斷所有路由及權(quán)限 def has_object_permission(self, request, view, obj): '''GET請求單個(gè)對象時(shí)執(zhí)行''' # 0.若用戶未登陸直接訪問,返回未授權(quán) if isinstance(request.user, AnonymousUser): return False permission_list = request.user.get_all_permissions() # 1.角色管理-角色 if request.method == ’GET’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’view_role’ in permission_list:return True else:return False # 同理,判斷所有路由及權(quán)限
4.視圖中使用,本網(wǎng)站使用drf框架,僅需在要控制權(quán)限的類視圖中加上permission_classes權(quán)限控制即可。
class RoleViewSet(ModelViewSet): ''' list: 查詢所有角色 read: 根據(jù)角色id,查詢角色 create: 創(chuàng)建角色 delete: 根據(jù)角色id,刪除角色 update: 根據(jù)角色id,更新角色信息 partial_update: 根據(jù)角色id,部分更新角色信息 ''' queryset = Role.objects.filter(is_delete=0).all() serializer_class = RoleSerializer permission_classes = [PermissionControl] filterset_class = RoleFilter pagination_class = StandarPageNumberPagination
5.數(shù)據(jù)庫中組(角色)權(quán)限表需添加角色權(quán)限,如:
到此這篇關(guān)于Django權(quán)限控制的使用的文章就介紹到這了,更多相關(guān)Django權(quán)限控制內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!
相關(guān)文章:
1. asp文件如何打開2. Spring依賴注入的三種方式實(shí)例詳解3. JSP出現(xiàn)中文亂碼問題解決方法詳解4. 怎樣打開XML文件?xml文件如何打開?5. ASP基礎(chǔ)入門第二篇(ASP基礎(chǔ)知識)6. ASP.NET MVC限制同一個(gè)IP地址單位時(shí)間間隔內(nèi)的請求次數(shù)7. ASP和PHP文件操作速度的對比8. ASP.NET MVC實(shí)現(xiàn)登錄后跳轉(zhuǎn)到原界面9. jsp實(shí)現(xiàn)局部刷新頁面、異步加載頁面的方法10. jsp實(shí)現(xiàn)簡單用戶7天內(nèi)免登錄
網(wǎng)公網(wǎng)安備