文章詳情頁

Django權(quán)限控制的使用

瀏覽：198日期：2024-09-14 13:05:49

自己搭建后臺網(wǎng)站，需求：實現(xiàn)類似django Admin站點(diǎn)對每一張表的增刪改查權(quán)限控制。

實現(xiàn)步驟：

1.權(quán)限控制Django框架已自帶，共6張表，User表，Group表，UserGroup表，Permission表，GroupPermission表，UserPermission表，一般情況下，使用默認(rèn)即可。

2.若User表自定義，需繼承Django自帶AbstractUser類，Group表同理。

3.創(chuàng)建類PermissionControl繼承BasePermission，重寫has_permission和has_object_permission方法。

import re from django.contrib.auth.models import AnonymousUserfrom rest_framework.permissions import BasePermission class PermissionControl(BasePermission): '''自定義權(quán)限控制類''' def has_permission(self, request, view): # 0.若用戶未登陸直接訪問,返回未授權(quán) if isinstance(request.user, AnonymousUser): return False permission_list = request.user.role.get_all_permissions() # 1.角色管理-角色 if request.method == ’GET’ and re.match(r’^/role_manage/roles/$’, request.path): if ’view_role’ in permission_list:return True else:return False elif request.method == ’POST’ and re.match(r’^/role_manage/roles/$’, request.path): if ’add_role’ in permission_list:return True else:return False elif request.method == ’PUT’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’change_role’ in permission_list:return True else:return False elif request.method == ’PATCH’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’change_role’ in permission_list:return True else:return False elif request.method == ’DELETE’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’delete_role’ in permission_list:return True else:return False # 同理，判斷所有路由及權(quán)限 def has_object_permission(self, request, view, obj): '''GET請求單個對象時執(zhí)行''' # 0.若用戶未登陸直接訪問,返回未授權(quán) if isinstance(request.user, AnonymousUser): return False permission_list = request.user.get_all_permissions() # 1.角色管理-角色 if request.method == ’GET’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’view_role’ in permission_list:return True else:return False # 同理，判斷所有路由及權(quán)限

4.視圖中使用，本網(wǎng)站使用drf框架，僅需在要控制權(quán)限的類視圖中加上permission_classes權(quán)限控制即可。

class RoleViewSet(ModelViewSet): ''' list: 查詢所有角色 read: 根據(jù)角色id,查詢角色 create: 創(chuàng)建角色 delete: 根據(jù)角色id,刪除角色 update: 根據(jù)角色id,更新角色信息 partial_update: 根據(jù)角色id,部分更新角色信息 ''' queryset = Role.objects.filter(is_delete=0).all() serializer_class = RoleSerializer permission_classes = [PermissionControl] filterset_class = RoleFilter pagination_class = StandarPageNumberPagination

5.數(shù)據(jù)庫中組（角色）權(quán)限表需添加角色權(quán)限，如：

Django權(quán)限控制的使用

到此這篇關(guān)于Django權(quán)限控制的使用的文章就介紹到這了,更多相關(guān)Django權(quán)限控制內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)！

Django

上一條：Django使用django-simple-captcha做驗證碼的實現(xiàn)示例下一條：詳解Django關(guān)于StreamingHttpResponse與FileResponse文件下載的最優(yōu)方法

相關(guān)文章：

1. android 控件同時監(jiān)聽單擊和雙擊實例2. Python 忽略文件名編碼的方法3. 解決vue頁面刷新，數(shù)據(jù)丟失的問題4. vue路由分文件拆分管理詳解5. python Selenium 庫的使用技巧6. vue+vuex+axios從后臺獲取數(shù)據(jù)存入vuex,組件之間共享數(shù)據(jù)操作7. python logging.info在終端沒輸出的解決8. android studio實現(xiàn)簡單的計算器（無bug）9. 詳解android adb常見用法10. python 讀txt文件,按‘,’分割每行數(shù)據(jù)操作

排行榜

					
					vue+vuex+axios從后臺獲取數(shù)據(jù)存入vuex,組件之間共享數(shù)據(jù)操作
Java Media Framework 基礎(chǔ)教程
詳解android adb常見用法
vue路由分文件拆分管理詳解
JavaEE SpringMyBatis是什么? 它和Hibernate的區(qū)別及如何配置MyBatis
理解JavaScript中的對象
Python 忽略文件名編碼的方法
python logging.info在終端沒輸出的解決
SpringBoot使用Captcha生成驗證碼
如何用threejs實現(xiàn)實時多邊形折射
python 讀txt文件,按‘,’分割每行數(shù)據(jù)操作
				