文章詳情頁

Django權(quán)限控制的使用

瀏覽：188日期：2024-09-14 13:05:49

自己搭建后臺網(wǎng)站，需求：實(shí)現(xiàn)類似django Admin站點(diǎn)對每一張表的增刪改查權(quán)限控制。

實(shí)現(xiàn)步驟：

1.權(quán)限控制Django框架已自帶，共6張表，User表，Group表，UserGroup表，Permission表，GroupPermission表，UserPermission表，一般情況下，使用默認(rèn)即可。

2.若User表自定義，需繼承Django自帶AbstractUser類，Group表同理。

3.創(chuàng)建類PermissionControl繼承BasePermission，重寫has_permission和has_object_permission方法。

import re from django.contrib.auth.models import AnonymousUserfrom rest_framework.permissions import BasePermission class PermissionControl(BasePermission): '''自定義權(quán)限控制類''' def has_permission(self, request, view): # 0.若用戶未登陸直接訪問,返回未授權(quán) if isinstance(request.user, AnonymousUser): return False permission_list = request.user.role.get_all_permissions() # 1.角色管理-角色 if request.method == ’GET’ and re.match(r’^/role_manage/roles/$’, request.path): if ’view_role’ in permission_list:return True else:return False elif request.method == ’POST’ and re.match(r’^/role_manage/roles/$’, request.path): if ’add_role’ in permission_list:return True else:return False elif request.method == ’PUT’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’change_role’ in permission_list:return True else:return False elif request.method == ’PATCH’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’change_role’ in permission_list:return True else:return False elif request.method == ’DELETE’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’delete_role’ in permission_list:return True else:return False # 同理，判斷所有路由及權(quán)限 def has_object_permission(self, request, view, obj): '''GET請求單個對象時執(zhí)行''' # 0.若用戶未登陸直接訪問,返回未授權(quán) if isinstance(request.user, AnonymousUser): return False permission_list = request.user.get_all_permissions() # 1.角色管理-角色 if request.method == ’GET’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’view_role’ in permission_list:return True else:return False # 同理，判斷所有路由及權(quán)限

4.視圖中使用，本網(wǎng)站使用drf框架，僅需在要控制權(quán)限的類視圖中加上permission_classes權(quán)限控制即可。

class RoleViewSet(ModelViewSet): ''' list: 查詢所有角色 read: 根據(jù)角色id,查詢角色 create: 創(chuàng)建角色 delete: 根據(jù)角色id,刪除角色 update: 根據(jù)角色id,更新角色信息 partial_update: 根據(jù)角色id,部分更新角色信息 ''' queryset = Role.objects.filter(is_delete=0).all() serializer_class = RoleSerializer permission_classes = [PermissionControl] filterset_class = RoleFilter pagination_class = StandarPageNumberPagination

5.數(shù)據(jù)庫中組（角色）權(quán)限表需添加角色權(quán)限，如：

Django權(quán)限控制的使用

到此這篇關(guān)于Django權(quán)限控制的使用的文章就介紹到這了,更多相關(guān)Django權(quán)限控制內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)！

Django

上一條：Django使用django-simple-captcha做驗證碼的實(shí)現(xiàn)示例下一條：詳解Django關(guān)于StreamingHttpResponse與FileResponse文件下載的最優(yōu)方法

相關(guān)文章：

1. 完美解決vue 中多個echarts圖表自適應(yīng)的問題2. SpringBoot+TestNG單元測試的實(shí)現(xiàn)3. idea配置jdk的操作方法4. Springboot 全局日期格式化處理的實(shí)現(xiàn)5. IntelliJ IDEA設(shè)置默認(rèn)瀏覽器的方法6. Docker容器如何更新打包并上傳到阿里云7. Java GZip 基于內(nèi)存實(shí)現(xiàn)壓縮和解壓的方法8. python 浮點(diǎn)數(shù)四舍五入需要注意的地方9. JAMon(Java Application Monitor)備忘記10. vue實(shí)現(xiàn)web在線聊天功能

排行榜

					
					Docker容器如何更新打包并上傳到阿里云
IntelliJ IDEA設(shè)置默認(rèn)瀏覽器的方法
VMware中如何安裝Ubuntu
idea配置jdk的操作方法
JAMon(Java Application Monitor)備忘記
Java GZip 基于內(nèi)存實(shí)現(xiàn)壓縮和解壓的方法
python 浮點(diǎn)數(shù)四舍五入需要注意的地方
完美解決vue 中多個echarts圖表自適應(yīng)的問題
Springboot 全局日期格式化處理的實(shí)現(xiàn)
vue實(shí)現(xiàn)web在線聊天功能
SpringBoot+TestNG單元測試的實(shí)現(xiàn)
				