Django web自定義通用權(quán)限控制實(shí)現(xiàn)方法
需求:web系統(tǒng)有包含以下5個(gè)url,分別對(duì)于不同資源;
1、stu/add_stu/
2、stu/upload_homework/
3、stu/query_homework/
4、stu/add_record/
--------------------------------------------------------------------------------------------------------
學(xué)生可以訪問(wèn):2,3
老師可以訪問(wèn):1,4
可以通過(guò)基于角色對(duì)用戶(hù)權(quán)限進(jìn)行控制:
一、數(shù)據(jù)模型
1、用戶(hù)表:用戶(hù)表和角色表為多對(duì)多關(guān)系,1個(gè)用戶(hù)可以有多個(gè)角色,1個(gè)角色可以被多個(gè)用戶(hù)劃分;
email = models.EmailField( verbose_name=’email address’, max_length=255, unique=True,) password = models.CharField(_(’password’),max_length=128, help_text=mark_safe(’’’<a href ='http://www.cgvv.com.cn/bcjs/password/' >修改密碼</a>’’’))name = models.CharField(max_length=32,help_text=’用戶(hù)登陸后請(qǐng)修改為真實(shí)名字’)is_active = models.BooleanField(default=True)is_admin = models.BooleanField(default=False)role = models.ManyToManyField('Role')def __str__(self): return self.email
2、角色表:
class Role(models.Model): '''角色表''' name = models.CharField(unique=True,max_length=32) menus = models.ManyToManyField('Menu') def __str__(self): return self.name
3、菜單表:
class Menu(models.Model): '''動(dòng)態(tài)菜單''' name = models.CharField(unique=True,max_length=32) url_type = models.SmallIntegerField(choices=((0,’relative_name’),(1,’absolute_url’))) url_name = models.CharField(unique=True,max_length=128) def __str__(self): return self.name
二、前端根據(jù)用戶(hù)權(quán)限生成菜單
<div class='container-fluid'> <div class='row'> {% block side-bar %} <div class='col-sm-3 col-md-2 sidebar'> <ul class='nav nav-sidebar'> {% block side-bar-menus %} {% for role in request.user.userprofile.roles.all %}<hr>{% for menu in role.menus.all %} <li> <a href='http://www.cgvv.com.cn/bcjs/{% if menu.url_type == 0 %}{% url menu.url_name %}{% else %} {{ menu.url_name }}{% endif %}' rel='external nofollow' > {{ menu.name }} </a> </li>{% endfor %} {% endfor %} {% endblock %} </ul> </div> {% endblock %}
這樣就可以根據(jù)用戶(hù)生成菜單,但是如果用戶(hù)不是通過(guò)菜單方法,而是直接通過(guò)url訪問(wèn),后臺(tái)還是沒(méi)有對(duì)這些url進(jìn)行控制
三、后臺(tái)根據(jù)用戶(hù)權(quán)限控制菜單訪問(wèn)
裝飾器:
簡(jiǎn)言之,python裝飾器就是用于拓展原來(lái)函數(shù)功能的一種函數(shù),這個(gè)函數(shù)的特殊之處在于它的返回值也是一個(gè)函數(shù),使用python裝飾器的好處就是在不用更改原函數(shù)的代碼前提下給函數(shù)增加新的功能。
class Mddile1(MiddlewareMixin): def process_request(self,request): #如果用戶(hù)訪問(wèn)的url是登錄、注冊(cè)頁(yè)面,記錄到白名單,放行 for url in settings.PASS_URL_LIST: if re.match(url,request.path_info):return None Permission_url_list=request.session.get(settings.SESSION_PERMISSION_URL_KEY) #如果用戶(hù)訪問(wèn)的url 不在當(dāng)前用戶(hù)權(quán)限之內(nèi) 返回login頁(yè)面 if not Permission_url_list: return redirect(settings.LOGIN_URL) current_url=request.path_info #由于數(shù)據(jù)庫(kù)的數(shù)據(jù),可能是正則所有 一定要精確匹配 flag=False for url in Permission_url_list: url=’^%s$’%(url) if re.match(url,current_url):flag=Truebreak if not flag: if settings.DEBUG: #如果是程序調(diào)試應(yīng)該 顯示用戶(hù)可以訪問(wèn)的權(quán)限url_html=’<br/>’.join(Permission_url_list)return HttpResponse(’無(wú)權(quán)訪問(wèn)您可以訪問(wèn)%s’%url_html) else:return HttpResponse(’沒(méi)有權(quán)限’)
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持好吧啦網(wǎng)。
相關(guān)文章:
1. phpstudy apache開(kāi)啟ssi使用詳解2. CentOS郵件服務(wù)器搭建系列—— POP / IMAP 服務(wù)器的構(gòu)建( Dovecot )3. .NET SkiaSharp 生成二維碼驗(yàn)證碼及指定區(qū)域截取方法實(shí)現(xiàn)4. IntelliJ IDEA創(chuàng)建web項(xiàng)目的方法5. 存儲(chǔ)于xml中需要的HTML轉(zhuǎn)義代碼6. docker容器調(diào)用yum報(bào)錯(cuò)的解決辦法7. django創(chuàng)建css文件夾的具體方法8. MyBatis JdbcType 與Oracle、MySql數(shù)據(jù)類(lèi)型對(duì)應(yīng)關(guān)系說(shuō)明9. ASP中實(shí)現(xiàn)字符部位類(lèi)似.NET里String對(duì)象的PadLeft和PadRight函數(shù)10. javascript xml xsl取值及數(shù)據(jù)修改第1/2頁(yè)
網(wǎng)公網(wǎng)安備