django 实现编写控制登录和访问权限控制的中间件方法

更新时间：2019年01月15日 08:53:28 作者：云中不知人

今天小编就为大家分享一篇django 实现编写控制登录和访问权限控制的中间件方法，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

django中，很多时候我们都需要有一个地方来进行更加详细的权限控制，例如说哪些用户可以访问哪些页面，检查登录状态等，这里的话就涉及到了中间件的编写了。

在django项目下的setting.py文件中，有一个MIDDLEWARE_CLASSES的字段，这里存放的就是中间件，用户的访问会先经过这些中间件的处理之后再给各种views函数进行处理。在这个参数中加入我们接下来要编写的中间件：

MIDDLEWARE_CLASSES = (
  'django.contrib.sessions.middleware.SessionMiddleware',
  'django.middleware.common.CommonMiddleware',
  #'django.middleware.csrf.CsrfViewMiddleware',
  'django.contrib.auth.middleware.AuthenticationMiddleware',
  'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
  'django.contrib.messages.middleware.MessageMiddleware',
  'django.middleware.clickjacking.XFrameOptionsMiddleware',
  'django.middleware.security.SecurityMiddleware',
  'myTransport.views.ExteriorAuthMiddleware',
)

接下来实现：

class ExteriorAuthMiddleware(object):
  #判断登录 权限控制
	def process_request(self,request):
		if request.method == 'GET':
			requestData = request.GET
		else:
			requestData = request.POST		
		request.session['errmsg']=''
		#如果用户没有认证，需要转到登录界面
		if not request.session.has_key('_auth_user_id') and 'login' not in request.path:
			return HttpResponseRedirect('/login/')
		#如果用户已经登录
		elif request.session.has_key('_auth_user_id') and 'logout' not in request.path:
			###权限检验
			try:
				u=User.objects.get(username=request.user)
				#判断token是否过期
				if u.usertoken_set.all():
					if u.usertoken_set.all()[0].token != request.session['Token']:
						logger.error("token 不一致！")
						return HttpResponseRedirect('/login/')
				else:
					logger.error("获取不到token!")
					return HttpResponseRedirect('/login/')
 
				url=request.META['PATH_INFO']
				print request.get_full_path()
				#判断用户是否有某些页面的访问权限，如果没有，转到404页面
				if not u.is_superuser:
					if url.startswith('/transport/user_') or url.startswith('/log/'):
						return error403(request, "权限不够！")
			except Exception,e:
				logger.error("in function process_request :"+ str(e))
				return HttpResponseRedirect('/login/')
		#用户已登录，而且url是login,将转到首页
		if request.session.has_key('_auth_user_id') and 'login' in request.path:
			return HttpResponseRedirect('/index/')

以上只是个简单的示例。

这篇django 实现编写控制登录和访问权限控制的中间件方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

快速了解python leveldb
这篇文章主要介绍了快速了解python leveldb，具有一定借鉴价值,需要的朋友可以参考下
2018-01-01
python-docx 页面设置详解
今天小编就为大家分享一篇python docx 中页面的设置，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2021-10-10
Win10 GPU运算环境搭建(CUDA10.0+Cudnn 7.6.5+pytroch1.2+tensorflow1.
熟悉深度学习的人都知道，深度学习是需要训练的，本文主要介绍了Win10 GPU运算环境搭建，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2021-09-09
Python中__str__()方法的实用技巧分享
在Python编程中,__str__()是一个特殊方法,它允许自定义对象的字符串表示形式,本文将深入探讨__str__()的相关实用技巧,希望对大家有所帮助
2023-11-11
Python用for循环实现九九乘法表
本文通过实例代码给大家介绍了Python用for循环实现九九乘法表的方法，代码简单易懂，非常不错，具有一定的参考借鉴价值，需要的朋友参考下吧
2018-05-05
Python实例解析图像形态学运算技术
形态学处理方法是基于对二进制图像进行处理的，卷积核决定图像处理后的效果。本文将为大家详细介绍一下OpenCV中的图像形态学，感兴趣的可以了解一下
2022-03-03
Python办公自动化之CSV文件的运用和管理
Python办公⾃动化是利⽤Python编程语⾔来创建脚本和程序,以简化、加速和⾃动化⽇常办公任务和⼯作流程的过程,本文主要来介绍一下如何利用Python进行CSV文件的运用和管理,感兴趣的可以了解下
2023-12-12
Django之 ArrayAgg与Admin技巧学习
这篇文章主要为大家介绍了Django之ArrayAgg与Admin的技巧学习，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2023-06-06
python函数缺省值与引用学习笔记分享
有关一个在函数参数设置缺省值与引用的问题，这个问题是大多数Pythoner可能会忽视的问题，作个笔记，以备后阅，同时供需要的朋友参考
2013-02-02
Python微信库:itchat的用法详解
本篇文章主要介绍了Python微信库:itchat的用法详解，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-08-08