Django 按组控制权限类及定义方法详解

更新时间：2023年06月21日 15:09:32 作者：alue

这篇文章主要为大家介绍了Django 按组控制权限类及定义方法详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪

任务描述

后端接口,能够方便的使用角色组权限控制, 例如

# 基于函数的控制
@api_view(['GET'])
@permission_groups(['开发组','测试组'])
def api(request):
    return Response()
# 或者在类中
class SomeViewSet():
    group_names = ['开发组','测试组']

只要增加一行代码, 声明组名称, 就能够让这个接口只对该角色开放权限.

方法

思路很简单, 就是仿照 DRF 的权限控制, 自定义自己的权限验证行为即可.

权限类定义

仿照drf的权限类 IsAuthenticated 的写法:

class IsAuthenticated(BasePermission):
    def has_permission(self, request, view):
        return bool(request.user and request.user.is_authenticated)

我们的权限类,需要一个组名称的参数, 所以需要用工厂模式, 根据参数, 动态生成类.

def sigma_permission():
    class SigmaPermission(BasePermission):
        def __init__(self, group_names: List[GroupName] = None):
            self._sigma_groups = group_names
        def has_permission(self, request, view):
            if request.user.is_anonymous:
                return False
            return set(request.user.groups.all().values_list('name', flat=True)) &amp; set(self._sigma_groups)
    return SigmaPermission
# 能够接受参数的权限类 
SigmaPermissionFactory = sigma_permission()

我们用类似闭包的形式, 构建了自己的权限类 SigmaPermission, 并且能够接收组名称列表作为参数, 内部方法 has_permission 实现了权限验证的工作.

下面, 就要要看看权限类该怎么使用. 根据两种场景, 分别采用装饰器和基类继承的方式.

基于函数的权限控制

可以参考drf的 permission_classes 装饰器的写法

def permission_classes(permission_classes):
    def decorator(func):
        func.permission_classes = permission_classes
        return func
    return decorator

我们定义自己的组权限装饰器:

def permission_groups(group_names: List[GroupName]):
    """ 组权限装饰器 """
    def decorator(func):
        groups_permission = SigmaPermissionFactory(group_names)
        if hasattr(func, 'permission_classes') and func.permission_classes is not None:
            func.permission_classes = [*func.permission_classes, lambda: groups_permission]
        else:
            func.permission_classes = [lambda: groups_permission]
        return func
    return decorator

注意: 这里注册 permission_classes 时, 必须要用 lambda 函数的方式. 这是因为, 我们的类工厂生成 groups_permission 时, 已经完成了初始化. 而Python的类只有在初始化时是 callable 的, 一旦初始化完成之后, 就不能再次callable. 而 permission_classes里的元素必须可以 callable , 所以用 lambda 函数的方式实现.

基于类的权限控制

这个方法就简单许多, 只用重载 get_permissions 方法就行.

class SigmaViewSet(ModelViewSet):

def get_permissions(self):
    permissions = [permission() for permission in self.permission_classes]
    if hasattr(self, 'group_names '):
        groups_permission = SigmaPermissionFactory(self.group_names )
        permissions.append(groups_permission)
    return permissions

总结

通过这个案例, 我们能够学到工厂函数/类的callable/lambda 函数的使用场景.

以上就是Django 按组控制权限类及定义方法详解的详细内容，更多关于Django 按组控制权限的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

Python实现新年愿望代码雨效果
新的一年又要来了，这篇文章主要为大家详细介绍了如何利用Python实现新年愿望代码雨的动画效果。文中的示例代码讲解详细，感兴趣的可以动手尝试一下
2023-01-01
详解使用Python下载文件的几种方法
这篇文章主要介绍了详解使用Python下载文件的几种方法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-10-10
利用Pandas实现对数据进行移动计算
这篇文章主要为大家详细介绍了如何利用Pandas实现对数据进行移动计算，文中的示例代码讲解详细，对我们了解Pandas有一定帮助，需要的可以参考一下
2022-07-07
使用NumPy和pandas对CSV文件进行写操作的实例
今天小编就为大家分享一篇使用NumPy和pandas对CSV文件进行写操作的实例，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2018-06-06
Python开发中的Nonetype类型详解
这篇文章主要介绍了Python开发中的Nonetype类型详解,None有自己的数据类型NoneType,你可以将None复制给任何变量,但是你不能创建其他NoneType对象,需要的朋友可以参考下
2023-12-12
python中with的具体用法
本文主要介绍了python中with的基本使用，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-02-02
python实现批量修改文件名
这篇文章主要为大家详细介绍了python实现批量修改文件名，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2020-03-03
Python中eval带来的潜在风险代码分析
这篇文章主要介绍了Python中eval带来的潜在风险代码分析，具有一定借鉴价值，需要的朋友可以参考下。
2017-12-12
Python时间戳与时间字符串互相转换实例代码
这篇文章主要介绍了Python时间戳与时间字符串互相转换实例代码,大家参考使用
2013-11-11
Python matplotlib的使用并自定义colormap的方法
今天小编就为大家分享一篇Python matplotlib的使用并自定义colormap的方法，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2018-12-12