脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → django 编写控制登录和访问权限控制的中间件

django 实现编写控制登录和访问权限控制的中间件方法

 更新时间:2019年01月15日 08:53:28   作者:云中不知人  
今天小编就为大家分享一篇django 实现编写控制登录和访问权限控制的中间件方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

django中,很多时候我们都需要有一个地方来进行更加详细的权限控制,例如说哪些用户可以访问哪些页面,检查登录状态等,这里的话就涉及到了中间件的编写了。

在django项目下的setting.py文件中,有一个MIDDLEWARE_CLASSES的字段,这里存放的就是中间件,用户的访问会先经过这些中间件的处理之后再给各种views函数进行处理。在这个参数中加入我们接下来要编写的中间件:

MIDDLEWARE_CLASSES = (
  'django.contrib.sessions.middleware.SessionMiddleware',
  'django.middleware.common.CommonMiddleware',
  #'django.middleware.csrf.CsrfViewMiddleware',
  'django.contrib.auth.middleware.AuthenticationMiddleware',
  'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
  'django.contrib.messages.middleware.MessageMiddleware',
  'django.middleware.clickjacking.XFrameOptionsMiddleware',
  'django.middleware.security.SecurityMiddleware',
  'myTransport.views.ExteriorAuthMiddleware',
)

接下来实现: 

class ExteriorAuthMiddleware(object):
  #判断登录 权限控制
	def process_request(self,request):
		if request.method == 'GET':
			requestData = request.GET
		else:
			requestData = request.POST		
		request.session['errmsg']=''
		#如果用户没有认证,需要转到登录界面
		if not request.session.has_key('_auth_user_id') and 'login' not in request.path:
			return HttpResponseRedirect('/login/')
		#如果用户已经登录
		elif request.session.has_key('_auth_user_id') and 'logout' not in request.path:
			###权限检验
			try:
				u=User.objects.get(username=request.user)
				#判断token是否过期
				if u.usertoken_set.all():
					if u.usertoken_set.all()[0].token != request.session['Token']:
						logger.error("token 不一致!")
						return HttpResponseRedirect('/login/')
				else:
					logger.error("获取不到token!")
					return HttpResponseRedirect('/login/')
 
				url=request.META['PATH_INFO']
				print request.get_full_path()
				#判断用户是否有某些页面的访问权限,如果没有,转到404页面
				if not u.is_superuser:
					if url.startswith('/transport/user_') or url.startswith('/log/'):
						return error403(request, "权限不够!")
			except Exception,e:
				logger.error("in function process_request :"+ str(e))
				return HttpResponseRedirect('/login/')
		#用户已登录,而且url是login,将转到首页
		if request.session.has_key('_auth_user_id') and 'login' in request.path:
			return HttpResponseRedirect('/index/')

以上只是个简单的示例。

这篇django 实现编写控制登录和访问权限控制的中间件方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • pandas如何统计某一列或某一行的缺失值数目

    pandas如何统计某一列或某一行的缺失值数目

    这篇文章主要介绍了pandas如何统计某一列或某一行的缺失值数目,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-05-05
  • Python Flask框架模块安装级使用介绍

    Python Flask框架模块安装级使用介绍

    这篇文章主要为大家介绍了Python Flask框架模块安装级使用介绍,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-03-03
  • python脚本设置系统时间的两种方法

    python脚本设置系统时间的两种方法

    这篇文章主要介绍了python脚本设置系统时间的两种方法,其一是调用socket直接发送udp包到国家授时中心,其二是调用ntplib包,感兴趣的小伙伴们可以参考一下
    2016-02-02
  • Python可视化学习之seaborn调色盘

    Python可视化学习之seaborn调色盘

    seaborn是在matplotlib基础上封装的,所以matplotlib的调色盘seaborn都可以使用。本文系统介绍seaborn调色盘,相较于matplotlib,有诸多不同,需要的可以参考一下
    2022-02-02
  • Python SMTP发送电子邮件的示例

    Python SMTP发送电子邮件的示例

    这篇文章主要介绍了Python SMTP发送电子邮件的示例,帮助大家更好的理解和使用python,感兴趣的朋友可以了解下
    2020-09-09
  • Python基础数据类型tuple元组的概念与用法

    Python基础数据类型tuple元组的概念与用法

    元组(tuple)是 Python 中另一个重要的序列结构,和列表类似,元组也是由一系列按特定顺序排序的元素组成,这篇文章主要给大家介绍了关于Python基础数据类型tuple元组的概念与使用方法,需要的朋友可以参考下
    2021-07-07
  • Python绘制土地利用和土地覆盖类型图示例详解

    Python绘制土地利用和土地覆盖类型图示例详解

    本文介绍了如何使用Python绘制土地利用和土地覆盖类型图,并提供了详细的代码示例,通过安装所需的库,准备地理数据,使用geopandas和matplotlib等库,可以绘制出土地利用和覆盖类型图,感兴趣的朋友一起看看吧
    2025-01-01
  • 简单了解Pandas缺失值处理方法

    简单了解Pandas缺失值处理方法

    这篇文章主要介绍了简单了解Pandas缺失值处理方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-11-11
  • python入门之算法学习

    python入门之算法学习

    这篇文章主要介绍了python入门之算法学习,文中介绍的非常详细,对想要入门python的小伙伴们有很好地帮助,需要的朋友可以参考下
    2021-04-04
  • python3发送request请求及查看返回结果实例

    python3发送request请求及查看返回结果实例

    这篇文章主要介绍了python3发送request请求及查看返回结果实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-04-04

最新评论