django 实现编写控制登录和访问权限控制的中间件方法

更新时间：2019年01月15日 08:53:28 作者：云中不知人

今天小编就为大家分享一篇django 实现编写控制登录和访问权限控制的中间件方法，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

django中，很多时候我们都需要有一个地方来进行更加详细的权限控制，例如说哪些用户可以访问哪些页面，检查登录状态等，这里的话就涉及到了中间件的编写了。

在django项目下的setting.py文件中，有一个MIDDLEWARE_CLASSES的字段，这里存放的就是中间件，用户的访问会先经过这些中间件的处理之后再给各种views函数进行处理。在这个参数中加入我们接下来要编写的中间件：

MIDDLEWARE_CLASSES = (
  'django.contrib.sessions.middleware.SessionMiddleware',
  'django.middleware.common.CommonMiddleware',
  #'django.middleware.csrf.CsrfViewMiddleware',
  'django.contrib.auth.middleware.AuthenticationMiddleware',
  'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
  'django.contrib.messages.middleware.MessageMiddleware',
  'django.middleware.clickjacking.XFrameOptionsMiddleware',
  'django.middleware.security.SecurityMiddleware',
  'myTransport.views.ExteriorAuthMiddleware',
)

接下来实现：

class ExteriorAuthMiddleware(object):
  #判断登录 权限控制
	def process_request(self,request):
		if request.method == 'GET':
			requestData = request.GET
		else:
			requestData = request.POST		
		request.session['errmsg']=''
		#如果用户没有认证，需要转到登录界面
		if not request.session.has_key('_auth_user_id') and 'login' not in request.path:
			return HttpResponseRedirect('/login/')
		#如果用户已经登录
		elif request.session.has_key('_auth_user_id') and 'logout' not in request.path:
			###权限检验
			try:
				u=User.objects.get(username=request.user)
				#判断token是否过期
				if u.usertoken_set.all():
					if u.usertoken_set.all()[0].token != request.session['Token']:
						logger.error("token 不一致！")
						return HttpResponseRedirect('/login/')
				else:
					logger.error("获取不到token!")
					return HttpResponseRedirect('/login/')
 
				url=request.META['PATH_INFO']
				print request.get_full_path()
				#判断用户是否有某些页面的访问权限，如果没有，转到404页面
				if not u.is_superuser:
					if url.startswith('/transport/user_') or url.startswith('/log/'):
						return error403(request, "权限不够！")
			except Exception,e:
				logger.error("in function process_request :"+ str(e))
				return HttpResponseRedirect('/login/')
		#用户已登录，而且url是login,将转到首页
		if request.session.has_key('_auth_user_id') and 'login' in request.path:
			return HttpResponseRedirect('/index/')

以上只是个简单的示例。

这篇django 实现编写控制登录和访问权限控制的中间件方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Python+ChatGPT实战之进行游戏运营数据分析
最近ChatGPT蛮火的，今天试着让ta用Python语言写了一篇数据分析实战案例。文中的示例代码讲解详细，感兴趣的小伙伴可以跟随小编一起学习一下
2023-02-02
Python OpenCV中常用图片处理函数小结
在计算机视觉和图像处理领域,OpenCV（Open Source Computer Vision Library）是一个非常强大和流行的开源库,本文将介绍一些常用的OpenCV函数,希望对大家有所帮助
2024-03-03
Python pytest自动化测试库十个强大用法示例
本文将介绍Python的pytest库的10个强大用法,并提供相应的代码示例,帮助你更好地理解和应用单元测试,它提供了许多高级功能和便利的用法,能够让我们更轻松地编写和执行单元测试
2024-01-01
Python基于numpy模块实现回归预测
这篇文章主要介绍了Python基于numpy模块实现回归预测,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-05-05
20个Python random模块常用函数的应用与代码示例
随机数在计算机科学和数据科学领域中扮演着重要角色,Python的标准库中提供了random模块,用于生成各种随机数,本文将深入探讨random模块的各种函数,以及它们的应用场景和代码示例,需要的可以参考下
2024-03-03
Python中的文件和目录操作实现代码
对于文件和目录的处理，虽然可以通过操作系统命令来完成，但是Python语言为了便于开发人员以编程的方式处理相关工作，提供了许多处理文件和目录的内置函数。重要的是，这些函数无论是在Unix、Windows还是Macintosh平台上，它们的使用方式是完全一致的。
2011-03-03
matplotlib源码解析标题实现(窗口标题，标题，子图标题不同之间的差异)
这篇文章主要介绍了matplotlib源码解析标题实现(窗口标题，标题，子图标题不同之间的差异)，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2021-02-02
Python使用flask框架操作sqlite3的两种方式
这篇文章主要介绍了Python使用flask框架操作sqlite3的两种方式,结合实例形式分析了Python基于flask框架操作sqlite3数据库的两种常用操作技巧,需要的朋友可以参考下
2018-01-01
浅谈tensorflow1.0 池化层（pooling)和全连接层(dense)
本篇文章主要介绍了浅谈tensorflow1.0 池化层（pooling)和全连接层(dense)，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-04-04
python Tensor和Array对比分析
今天小编就为大家分享一篇python Tensor和Array对比分析，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2020-01-01