2. 程式人生 > >django 添加權限

django 添加權限

阿新 發佈:2017-05-29
[] format django att print provided otherwise none ren 

a.models中隨意增加 meta類
class School(models.Model):
    name=models.CharField(max_length=32,unique=True)
    city=models.CharField(max_length=32)
    addr=models.CharField(max_length=32)
    def __str__(self):
        return self.name
    class Meta:
        permissions=((‘can_see_schoolsDetail‘,U‘查看學校的詳細信息‘),)

b.新建一個promission.py

from django.core.urlresolvers import resolve
from django.shortcuts import render,redirect

# 第一個參數是權限名稱  permissions=((‘can_see_schoolsDetail‘,U‘查看學校的詳細信息‘),)
# 第二個參數是urls的別稱  url(r‘^schoolsDetail/(\d+)‘,views.schoolsDetail,name=‘school_detail‘),
# 第三個參數是請求方法及其請求方法
perm_dic = {
    # ‘can_see_schoolsDetail‘: [‘school_detail‘,‘POST‘,[]],
    ‘can_see_schoolsDetail‘: [‘school_detail‘,‘GET‘,[]],
    ‘view_customer_info‘: [‘customer_detail‘,‘GET‘,[]],
    ‘edit_own_customer_info‘: [‘customer_detail‘,‘POST‘,[‘qq‘,‘name‘]],
 }


def perm_check(*args,**kwargs):
    request = args[0]
    url_resovle_obj = resolve(request.path_info)
    current_url_namespace = url_resovle_obj.url_name
    #app_name = url_resovle_obj.app_name #use this name later
    print("url namespace:",current_url_namespace)
    matched_flag = False # find matched perm item
    matched_perm_key = None
    if current_url_namespace is not None:#if didn‘t set the url namespace, permission doesn‘t work
        print("find perm...")
        for perm_key in perm_dic:
            perm_val = perm_dic[perm_key]
            if len(perm_val) == 3:#otherwise invalid perm data format
                url_namespace,request_method,request_args = perm_val
                print(url_namespace,current_url_namespace)
                if url_namespace == current_url_namespace: #matched the url
                    if request.method == request_method:#matched request method
                        if not request_args:#if empty , pass
                            matched_flag = True
                            matched_perm_key = perm_key
                            print(‘mtched...‘)
                            break #no need looking for  other perms
                        else:
                            for request_arg in request_args: #might has many args
                                request_method_func = getattr(request,request_method) #get or post mostly
                                #print("----->>>",request_method_func.get(request_arg))
                                if request_method_func.get(request_arg) is not None:
                                    matched_flag = True # the arg in set in perm item must be provided in request data
                                else:
                                    matched_flag = False
                                    print("request arg [%s] not matched" % request_arg)
                                    break #no need go further
                            if matched_flag == True: # means passed permission check ,no need check others
                                print("--passed permission check--")
                                matched_perm_key = perm_key
                                break

    else:#permission doesn‘t work
        return True

    if matched_flag == True:
        #pass permission check
        perm_str = "app1.%s" %(matched_perm_key)
        if request.user.has_perm(perm_str):
            print("\033[42;1m--------passed permission check----\033[0m")
            return True
        else:
            print("\033[41;1m ----- no permission ----\033[0m")
            print(request.user,perm_str)
            return False
    else:
        print("\033[41;1m ----- no matched permission  ----\033[0m")
def check_permission(func):

    def wrapper(*args,**kwargs):
        print("---start check perms",args[0])
        if not perm_check(*args,**kwargs):
            return render(args[0],‘403.html‘)
        return func(*args,**kwargs)
        #print("---done check perms")
    return wrapper

django 添加權限

相關推薦

django 加權

[] format django att print provided otherwise none ren a.models中隨意增加 meta類class School(models.Model): name=models.CharField(max_length

在manifest中加權和在untiy中android的sd卡的根目錄

manifest bsp sd卡 and andro ima car image 根目錄 安卓sd卡根路徑為"/mnt/sdcard/"; 添加權限 在manifest中添加權限和在untiy中android的sd卡的根目錄

【代碼學習】角色加權的方法,先刪除,再加。而不是用修改,這樣很方便。

方便 添加權限 public resource res bject void @override != @Overridepublic void addRoleResources(Resources[] resources, Long roleId) { Map<

iOS 藍牙加權

include pes for col import must after plist all Important An iOS app linked on or after iOS 10.0 must include in its Info.plist file th

postman加權驗證

ID strong 點擊 clas 學習 9.png 身份驗證 加權 log Basic Auth 輸入用戶名和密碼,點擊 Update Request 生成 authorization header 一種身份驗證 分類: postman學習筆記 postman添加

為Kubernetes dashboard訪問用戶加權控制

3.2 let rule command figure aml 測試 ddp decode 為Kubernetes dashboard訪問用戶添加權限控制 [TOC] 1. 需求 在開發環境給開發人員創建應用部署管理權限,可以使用dashboard的token和kubeco

Python For Android (P4a):加權(Permissions)

con 動畫 配置信息 log 錄音 通話 andro files count 寫個小東西,一直調試,無法訪問,最後定位在權限上。 .p4a 配置文件中添加一行,下方是給網絡權限。 –permission INTERNET 如果是多條權限,請重復輸入多條 –permissi

linux文件增加權

們的 表示 linux 默認值 lin 文件 權限 chm 操作 chmod [who] [+ | - | =] [mode] 文件名?   命令中各選項的含義為:   操作對象who可是下述字母中的任一個或者它們的組合:   u 表示“用戶(user)”,即文

python django加靜態資源

django靜態資源在setting中確認以下:STATIC_URL = ‘/static/‘將靜態目錄放到app下,在app中創建static目錄,然後再創建css、js、image。在html中添加靜態資源的路徑: {% load staticfiles %} <link rel="styles

[py][mx]django加後臺課程機構頁數據-圖片上傳設置

oot default min sel 9.png log django ade post 分析下課程頁前臺部分 機構類別-目前機構庫中沒有這個字段,需要追加下 所在地區 xadmin可以手動添加 課程機構 涉及到機構封面圖, 即圖片上傳media設置, 也需要在xad

django之權管理公共組件

django公共組件使用 公共組件的基本搭建 在上一篇已經是學習如何搭建一個公共組件,可以拷貝到任何項目裏面,實現權限的管理工作,今天再次學習下公共組件的使用 新建一個項目,並把公共組件拷貝到新項目中取,並且在setting中註冊組件 中間件的註冊 公共組件的配置管理 在中間件中,通過導入項目的setti

Linux學習之十五-Linux文件特殊權和附加權

增加 ech IE address 二進制 prot atime 說明 orm Linux文件特殊權限和附加權限 1、特殊權限suid 範圍:只能針對二進制命令文件 作用:讓普通用戶擁有二進制命令文件所有者的權限 舉例1:普通用戶使用passwd命令修改密碼 cat /e

加權,Sticky by,內核升級

wget下載工具 阻止 文檔 url rhel7.0 rwx 禁止 x86_64 大小 find查找文件? 根據名稱查找,忽略大小寫– -iname[root@server0 ~]# find /etc/ -name "PASSWD"[root@serv

Django REST framework

限流Throttling 可以對介面訪問的頻次進行限制,以減輕伺服器壓力。 使用 可以在配置檔案中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES進行全域性配置, REST_FRAMEWORK = { 'DEFAUL

django rbac權

rect value 工程 edit mon opened render set dir > startapp rbac models.py from django.db import models class User(models.Model): n

django的權認證:登錄和退出。auth模塊和@login_required裝飾器

統一 debug 添加 參考 weight style 時間 war www. 在settings.py中配置LOGIN_URL參數: # 用戶訪問帶有(@login_required)標簽的頁面(view)時,如果沒有登錄,就會跳轉到LOGIN_URL(即登陸url)。

django加控件

bin option ons style select append move col cls function bindRemoveCls() { $(‘#removeCls‘).click(function () {

[django]表格的加與刪除實例可以借鑒參考

srs oss yar com 參考 dir dst let ras %E6%89%B9%E5%A4%84%E7%90%86%E4%B8%8Epython%E4%BB%A3%E7%A0%81%E6%B7%B7%E5%90%88%E7%BC%96%E7%A8%8B%E7%9A

mysql加用戶並賦予權命令

rop delet 單個 del logs 用戶 flush lec local 添加用戶: create user ‘gouge‘@‘localhost‘ identified by ‘gouge‘; 賦予權限: 給gouge 用戶賦予所有test開頭的數據庫權限 (

Linux 加用戶(user),組(Group)以及權(Permission)

opened 用戶 信息 groupdel upa ide 登陸 play cnblogs 1. 添加用戶 sudo adduser UserName 異常: sudo adduser --force-badname <username