文章詳情頁

Django權限控制的使用

瀏覽：176日期：2024-09-14 13:05:49

自己搭建后臺網站，需求：實現類似django Admin站點對每一張表的增刪改查權限控制。

實現步驟：

1.權限控制Django框架已自帶，共6張表，User表，Group表，UserGroup表，Permission表，GroupPermission表，UserPermission表，一般情況下，使用默認即可。

2.若User表自定義，需繼承Django自帶AbstractUser類，Group表同理。

3.創建類PermissionControl繼承BasePermission，重寫has_permission和has_object_permission方法。

import re from django.contrib.auth.models import AnonymousUserfrom rest_framework.permissions import BasePermission class PermissionControl(BasePermission): '''自定義權限控制類''' def has_permission(self, request, view): # 0.若用戶未登陸直接訪問,返回未授權 if isinstance(request.user, AnonymousUser): return False permission_list = request.user.role.get_all_permissions() # 1.角色管理-角色 if request.method == ’GET’ and re.match(r’^/role_manage/roles/$’, request.path): if ’view_role’ in permission_list:return True else:return False elif request.method == ’POST’ and re.match(r’^/role_manage/roles/$’, request.path): if ’add_role’ in permission_list:return True else:return False elif request.method == ’PUT’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’change_role’ in permission_list:return True else:return False elif request.method == ’PATCH’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’change_role’ in permission_list:return True else:return False elif request.method == ’DELETE’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’delete_role’ in permission_list:return True else:return False # 同理，判斷所有路由及權限 def has_object_permission(self, request, view, obj): '''GET請求單個對象時執行''' # 0.若用戶未登陸直接訪問,返回未授權 if isinstance(request.user, AnonymousUser): return False permission_list = request.user.get_all_permissions() # 1.角色管理-角色 if request.method == ’GET’ and re.match(r’^/role_manage/roles/d+/$’, request.path): if ’view_role’ in permission_list:return True else:return False # 同理，判斷所有路由及權限

4.視圖中使用，本網站使用drf框架，僅需在要控制權限的類視圖中加上permission_classes權限控制即可。

class RoleViewSet(ModelViewSet): ''' list: 查詢所有角色 read: 根據角色id,查詢角色 create: 創建角色 delete: 根據角色id,刪除角色 update: 根據角色id,更新角色信息 partial_update: 根據角色id,部分更新角色信息 ''' queryset = Role.objects.filter(is_delete=0).all() serializer_class = RoleSerializer permission_classes = [PermissionControl] filterset_class = RoleFilter pagination_class = StandarPageNumberPagination

5.數據庫中組（角色）權限表需添加角色權限，如：

Django權限控制的使用

到此這篇關于Django權限控制的使用的文章就介紹到這了,更多相關Django權限控制內容請搜索好吧啦網以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持好吧啦網！

Django

上一條：Django使用django-simple-captcha做驗證碼的實現示例下一條：詳解Django關于StreamingHttpResponse與FileResponse文件下載的最優方法

相關文章：

1. 淺談SpringMVC jsp前臺獲取參數的方式 EL表達式2. jsp+servlet簡單實現上傳文件功能（保存目錄改進）3. javascript xml xsl取值及數據修改第1/2頁4. XML入門的常見問題(四)5. HTML5 Canvas繪制圖形從入門到精通6. XML入門的常見問題(一)7. JavaWeb Servlet中url-pattern的使用8. 微信開發網頁授權獲取用戶基本信息9. XML解析錯誤：未組織好的解決辦法10. asp批量添加修改刪除操作示例代碼

排行榜

					
					XML解析錯誤：未組織好 的解決辦法
Intellij IDEA 與maven 版本不符 Unable to import maven project See logs for details: No implementation for
Spring Boot2開發之Spring Boot整合Shiro兩種詳細方法
為什么python為什么在“。”之后的對象和方法名稱之間要留空格？
Docker 部署 Prometheus的安裝詳細教程
PHP的FTP學習(二)
docker容器調用yum報錯的解決辦法
python GUI庫圖形界面開發之PyQt5動態(可拖動控件大小)布局控件QSplitter詳細使用方法與實例
Java并發編程之ReadWriteLock讀寫鎖的操作方法
IDEA怎么切換Git分支的實現方法
.Net Core和RabbitMQ限制循環消費的方法
				