Django权限设置及验证方式

更新时间：2020年05月13日 10:23:08 作者：guyunzh

这篇文章主要介绍了Django权限设置及验证方式，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

当创建一个Models, 在同步到数据库里，django默认设置了三个权限，就是 add, change, delete权限。但是往往有时候,根本不够用,此时我们可以自己写一个脚本,来进行权限的设置.

根据DJango官方文档解释,权限都是与models有关系的,此时.如果想设置一个view,对于有权限的用户进行放行,对于无权限的用户进行限制.那么我们就可以着手来写这个需求.

验证权限的方法一般有两种,一种是用@permission_required来进行验证,第二中是用user.has_perm()在函数里进行验证,通过返回的True或者False来进行下一步

同时我的稍微复杂一些,是在django中加入了第三方认证oauth2,并限制跨域访问的资源.具体见我之前的文章.

具体步骤如下：

第一步：

设置跨域访问资源范围,如下:

CORS_URLS_REGEX = r'^/(o|api/oauth/).*$'
#只允许跨域访问url为/o/....或者/api/oauth/...的资源

第二步：

写一个设置permission脚本,或者你自己创建一个model,然后migrate得到django默认提供的三个权限,当然,这过于繁琐和单一,你也可以自定义permission,在你创建的model里添加Meta类,然后创建你的自定义permission.如下:

      class **Model():
        ....
        class Meta:
        permissions = (
          (can_read'', '查看'),
          (can_delete'', '删除'),
        )

或者, 你可以自己写一个创建permission的文件.这里,我的需求是根据用户来限制是否访问资源,直接在User上来进行permission设置,如下:

from django.contrib.auth.models import Permission, User
from django.contrib.contenttypes.models import ContentType
 
def run(codename, name):
  content_type = ContentType.objects.get_for_model(User)
  permission = Permission.objects.get_or_create(codename=codename, name=name, content_type=content_type)
  return permission

运行run即可创建指定codename的permission,这与用户是绑定的.

第三步：

验证权限,最主要的有两种方法,用装饰器方法,或者在函数里用has_perm/has_perms,我这里使用装饰器方法,当然.最开始我自己手写了一个验证装饰器,后来发现,django有自带的,也比较好用,直接在views函数钱@permission_required(perms)即可.

由于此处我用的是django的视通函数,无法直接在函数前加@permission_required(perms),需要用到如下方法,可以将函数装饰器改为方法或类装饰器的方法,django自带的@method_decorator(decorator),

用法如下

class LimitView(ProtectedResourceView):
  @method_decorator(permission_required(per_list[0]))
  def get(self, request):
    ....

LimitView为我自己的视图函数,继承自oauth的ProtectedResourceView,作用是保护视图函数不被授权用户查看.permission_required参数为用户需要拥有的权限,如果有,可以正常访问,否则,会重定向到登录页面,或者你可以在此处自己指定转向页面.

需要注意的是使用@permission_required(perms)时request.user需有字段,否则会报错.我这里没有登录也可以访问授权是因为我使用了用户允许的授权码访问,会直接在request中设置user字段为该access_token对应的user.

补充知识：django 校验用户是否有权限

views中判断是否有权限：

{% if request.user.has_perm('app.权限名')%}
……
 {%endif%}

html中根据权限判断控件是否显示：

{% if perms.appname.codename%}
{% endif%}

切记：要想html中变量生效，必须传入RequestContext，views.py中必须是render(request,'xx.html',{})，这个问题纠结很久。

参考django文档：https://docs.djangoproject.com/en/2.1/topics/auth/default/#permissions

以上这篇Django权限设置及验证方式就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

用python实现监控视频人数统计
今天教各位小伙伴学习怎么用python实现监控视频人数统计,文中有非常详细的代码示例,对正在学习python的小伙伴有很大的帮助,需要的朋友可以参考下
2021-05-05
使用PyCharm批量爬取小说的完整代码
这篇文章主要介绍了使用PyCharm批量爬取小说,本文通过实例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2021-04-04
Python实现简单的四则运算计算器
相信大家在学习数据结构时，就学习了简单四则运算表达式求解的一个算法，可惜一直没有自己动手实现过这个算法。最近重拾数据结构与算法，恰巧又正在用Python比较频繁，所幸就用它来实现这个算法，虽然网上有很多代码，不过作为一个学习者，还是应当亲自动手实现。
2016-11-11
Pytorch用Tensorboard来观察数据
这篇文章主要介绍了Pytorch用Tensorboard来观察数据，上一篇文章我们讲解了关于Pytorch Dataset的数据处理，这篇我们就来讲解观察数据，下面具体相关资料,需要的朋友可以参考一下，希望对你有所帮助
2021-12-12
python数据分析之用sklearn预测糖尿病
这篇文章主要介绍了python数据分析之用sklearn预测糖尿病,文中有非常详细的代码示例,对正在学习python数据分析的小伙伴们有很好地帮助,需要的朋友可以参考下
2021-04-04
Python3.5 Pandas模块之DataFrame用法实例分析
这篇文章主要介绍了Python3.5 Pandas模块之DataFrame用法,结合实例形式详细分析了Python3.5中Pandas模块的DataFrame结构创建、读取、过滤、获取等相关操作技巧与注意事项,需要的朋友可以参考下
2019-04-04
Python语言实现二分法查找
这篇文章主要介绍了Python语言实现二分法查找，二分法也就是二分查找，它是一种效率较高的查找方法，下文详细介绍，需要的小伙伴可以参考一下
2022-03-03
Python PyQt5 开启线程防止界面卡死闪退问题解决
这篇文章主要介绍了Python PyQt5 开启线程避免界面卡死闪退,本文通过示例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2023-06-06
python 出现SyntaxError: non-keyword arg after keyword arg错误解决办
这篇文章主要介绍了python 出现SyntaxError: non-keyword arg after keyword arg错误解决办法的相关资料,需要的朋友可以参考下
2017-02-02
python的input,print,eval函数概述
这篇文章主要为大家概述了python的input,print,eval函数，具有一定的参考价值，感兴趣的小伙伴们可以参考一下，希望能够给你带来帮助
2022-01-01