2. 程式人生 > >基於django內置的權限管理系統寫一套自己的權限管理

基於django內置的權限管理系統寫一套自己的權限管理

阿新 發佈:2017-12-22
obj add bad args delet 拼接 turn cts 兒童 

#基礎知識
#rest framwork 的內置admin的權限控制中,默認為每個model生成了3個權限: add update delete 
#將信息保存在內置的content_type表中,表中保存了model所在的app 和model的三個權限
#admin的權限管理系統由內置的三張表組成 user group permission  三張表之間的關系又由另外3張表來連接
#他們的關系如下圖



#利用內置權限管理定制自己所需要的權限系統的方法
#只需做一些稍微的修改,便可以使用內置的權限系統,為自己所用了

#1 寫自己的user表,繼承AbstractUser,可以添加額外的字段,但默認已經有了用戶名和密碼

 
class Manager(AbstractUser):
    mobile_number = models.CharField(max_length=20, verbose_name=手機號)

#定制需要的登陸驗證方法,默認的登陸驗證是用戶名和密碼
class CustomBackend(ModelBackend):
    """
    定義用戶登錄方式(手機號/郵箱登錄)
    """

    def authenticate(self, request, username=None, password=None, **kwargs):
        try
 
:
            manager = Manager.objects.get(Q(mobile_number=username) | Q(email=username))
            if manager.check_password(password):
                return manager
            else:
                raise ValidationError(用戶名或密碼錯誤, code=status.HTTP_400_BAD_REQUEST)
        except Exception 
 
as e:
            raise ValidationError(用戶名或密碼錯誤, code=status.HTTP_400_BAD_REQUEST)
            
#由於默認只有增改刪3個權限,我們要為它添加一個查看的權限,為此我們要添加自定義權限

#在model中添加如下信息
class Kids(models.Model):
    class Meta:
        permissions = (
            (view_kids_list, 查看兒童信息表),
        )

#為用戶分配權限
#檢驗用戶是否有的權限
class KidsViewSet()
    permission_classes = (permissions.DjangoModelPermissions,)   #添加權限限制
    
    def list(self, request, *args, **kwargs):
        user = request.user
        if user.has_perm(kids.view_kids_list):  #‘app名.權限名’
            return super(KidsViewSet, self).list(request, *args, **kwargs)
        else:
            data = {detail: 沒有權限}
            return Response(data, status=status.HTTP_403_FORBIDDEN)
            
#模仿admin修改密碼  #加密以及解密方法
class ManagerPasswordSerializer(serializers.Serializer):
    #添加額外字段的方法
    old_password = serializers.CharField(source=my_field)
    password = serializers.CharField(required=True)

    class Meta:
        model = Manager
        fields = __all__

        
class ManagerPasswordViewSet(mixins.UpdateModelMixin, viewsets.GenericViewSet):
    """
        用戶修改密碼接口
        """
    queryset = Manager.objects.all()
    versioning_class = URLPathVersioning
    serializer_class = serializers.ManagerPasswordSerializer

    def update(self, request, version, *args, **kwargs):
        data = request.data
        new_password = data[password]
        old_password = data[old_password]
        from django.contrib.auth.hashers import check_password, make_password
        #驗證舊密碼是否正確
        username = request.user.username
        password = Manager.objects.filter(username=username).values(password)
        if check_password(old_password, password[0][password]):
            #修改為新密碼
            Manager.objects.filter(username=username).update(password=make_password(new_password))
            return Response(修改成功, status=status.HTTP_200_OK)
        else:
            return Response(密碼輸入錯誤, status=status.HTTP_400_BAD_REQUEST)
#最後,只要給用戶分配了相應的權限,就可以輕松的擁有一套權限系統啦


#可以在用戶登陸時給用戶發送一個權限菜單

#思路是:

#1 新建一個菜單表,存儲一級二級菜單的信息,每個對應content_type表中的每個model
#2 用戶登陸時獲取用戶的權限信息(具體形式是對哪些model的什麽權限),在全部的權限(菜單表)中篩選出用戶對哪些model具有權限,再拼接出url,
#3 按菜單表中的信息形成嵌套層級關系,最後返回給用戶菜單信息

class Menu(models.Model):
    """
    用戶權限菜單表
    """
    content_model = models.ForeignKey(ContentType, null=True)
    first_menu_name = models.CharField(max_length=100, null=True)
    second_menu_name = models.CharField(max_length=100, null=True)
    second_menu_parent = models.ForeignKey(Menu, null=True)
    second_menu_url = models.URLField(null=True)
    create_date = models.DateTimeField(verbose_name=申請日期, default=datetime.now, null=True)

    def __str__(self):
        return self.id

    class Meta:
        verbose_name = "菜單"
        verbose_name_plural = verbose_name

        
def list(self, request, *args, **kwargs):
    # 獲取域名和版本
    url = request.get_host()
    version = request.version
    # 用戶所有的model權限
    permission_list = request.user.get_all_permissions()
    username = request.user.username
    user_model = set()
    for i in permission_list:
        model = i.split(_)[-1]
        user_model.add(model)
    user_model1 = list(user_model)

    first_info = Menu.objects.filter(content_model__model__in=user_model1, first_menu_name__isnull=False,
                                     second_menu_url__isnull=False).values(id, first_menu_name,
                                                                           second_menu_url)
    second_info = Menu.objects.filter(content_model__model__in=user_model1, second_menu_name__isnull=False,
                                      ).values(second_menu_name, second_menu_url, second_menu_parent_id)
    # 拼接完整url,替換原來的url
    for i in first_info:
        if not i[second_menu_url]:
            continue
        i[second_menu_url] = url + / + version + i[second_menu_url]
    for i in second_info:
        if not i[second_menu_url]:
            continue
        i[second_menu_url] = url + / + version + i[second_menu_url]

    # 形成嵌套關系
    for i in first_info:
        i[child] = []
        for j in second_info:
            if i[id] == j[second_menu_parent_id]:
                i[child].append(j)

    first_info = list(first_info)
    first_info.append({username: username})
    return Response(first_info)


#缺陷: 權限只能限制到表的級別,不能限制到操作action的級別

基於django內置的權限管理系統寫一套自己的權限管理

相關推薦

基於django管理系統自己管理

obj add bad args delet 拼接 turn cts 兒童 #基礎知識 #rest framwork 的內置admin的權限控制中,默認為每個model生成了3個權限: add update delete #將信息保存在內置的content_typ

Django用戶管理

mod 新的 django 改密 dir .py field mode t對象 內置用戶權限管理 對於註冊、登錄、驗證等功能我們可以自己編寫用戶管理應用,但Django也有一個內置的用戶權限管理系統。也是很強大的。 在哪可以看到? 關於用戶的信息都存放在這個表中。

管理系統(二):管理系統介紹

系統介紹 分享圖片 ole ase sed 數據隔離 破壞 role 需要 為什麽需要權限管理 1、安全性:誤操作、人為破壞、數據泄露等; 2、數據隔離:不同的權限能看到及操作不同的數據; 3、明確職責:運營、客服等不同角色,leader和dev等不同級別 權限管理核心 1

asp.net後臺管理系統-登陸模塊-路由控制_1

val else if .net ride ini 前端框架 == 獲取 lower using System.Web.Routing; //重寫System.Web.Routing中Initialize方法 protected override voi

DjangoAdmin

proc init bdc app名稱 返回 _for pad 但是 mat Django內置的Admin是對於model中對應的數據表進行增刪改查提供的組件,使用方式有: 依賴APP: django.contrib.auth

啟動django應用報錯 “Error: [WinError 10013] 以種訪問不允許的方式做了一個訪問接字的嘗試。”

pan dst 方式 ask 網上 參考 nds post csharp 啟動django應用時報如下錯誤 “Error: [WinError 10013] 以一種訪問權限不允許的方式做了一個訪問套接字的嘗試。” 網上查了一下,是8000端口被其他程序占用了,殺掉占用的程

django upload_to

django使用django默認的提供uploadto part1 model:upload_to 使用相對路徑 settings.py urls.py添加 + static(settings.MEDIA_URL, document_root=settings.MEDIA_ROOT) 後臺,註冊到adm

Django 模板標簽和過濾器

絕對路徑 int 緩存 rst 檢查 子句 etag 沒有 ESS 一、內置模板標簽 語法:{% %} autoescape : 是否轉義,on或off作為參數,並確定自動轉義是否在塊內有效。該塊以endautoescape結束 {% a

Django分頁擴展

tom size pos sel oot oct iou HA object url文件 urlpatterns = [ path(‘admin/‘, admin.site.urls), path(‘index1.html/‘, views.index1)

Django模塊auth實現認證功能代碼

span 設置 super nbsp 默認 cor 超級用戶 AR object auth 模塊的知識點, 一,用戶認證 1,創建超級用戶(此步之所以這麽做,是用於將用戶名密碼使用命令寫入auth_user表中 (此表不能手工寫,因為password是加密後的字串)) py

Django幺蛾子之Error: [WinError 10013] 以種訪問不允許的方式做了一個訪問接字的嘗試。

error: 分享圖片 做了 代碼 嘗試 項目 django 修改端口 技術   一般情況下,我們啟動Django項目時默認設置的端口為8000,當你聽著酷狗音樂敲著代碼,啟動Django項目時忽然翻車了. 不要慌,那是酷狗搶先一步占用了8000端口,解決這個問題的

Django 字段

數位 oca widget nbsp recursive 空值 invalid 正則表達 format Field required=True, 是否允許為空 widget=None, HT

開發實戰:基於深度學習+maven+SSM+EasyUI的高校共享汽車管理系統

基於深度學習+maven+SSM+EasyUI的高校共享汽車管理系統 1.專案簡介   在現在,共享汽車在中國各地方開始熱起來,於是本人想做一個基於maven+SSM+EasyUI的高校共享汽車管理系統,當然該專案是博主本人2019年的畢業設計,除了javaweb部分,本專案還

基於SpringBoot + Mybatis + webpack+VueJs + ElementUI編寫的管理系統

寫在前面:第一篇主要寫Vue,第二篇主要寫SpringBoot(可能沒第二篇了。。) 一、基本思維 整個系統所採用的是前後端分離的理念,vue負責頁面展示,SpringBoot負責業務邏輯處理,這樣在編寫的過程中很容易發現問題的所在以及給後期維護減少了許

Djangoauth模塊中login_required裝飾器用於類視圖的優雅方式

views elf turn pat def 廣度優先 order self rom 使用多繼承 以及類似java中的靜態代理模式 原理:OrderView.as_view()根據廣度優先,調用的是LoginRequiredMixin中的as_view(cls, *arg

Yii 2.0 搭建基於RBAC許可權的後臺管理系統

自己學習Yii 2.0搭建RBAC的一些筆記整理了一下發來和大家分享下,大神勿噴。一、安裝PHP依賴管理工具 1. 配置PHP證書確保可以使用php訪問http下載 ca-bundle.crt和cacert.pem將這兩個檔案放在<XAMPP的安裝路徑>/<

Django框架之圖書管理系統

manage model request 名稱 from 模型 nag clu llb 圖書管理系統共分為兩篇博客進行講解,該篇博客主要記錄圖書與出版社之間的關系(一對一),記錄圖書的增刪查改操作 =====================================

項目管理系統是什麽?項目管理系統適合什麽企業?

項目管理系統 市面上的項目管理系統琳瑯滿目,企業在選擇上有很大的空間,但是仍是有很多企業用的並不如意,歸根結底,是企業對項目管理系統不夠熟悉所導致的,在此,小編就帶大家來了解一下項目管理系統。 1、項目管理系統的概念 首先,我們想要了解項目管理系統,

java構建學生管理系統

class 管理系統 同時 進步 傳參 databases 什麽 界面 查看 用java搭建學生管理系統,重要還是對數據庫的操作,諸如增刪改查等。 1.基本的功能: 老師完成對學生信息的查看和修改,完成對班級的信息的概覽。 學生可以看自己的成績和對自己信息的修改。 學生和老

react搭建後臺管理系統

管理系 for menu port 文件中 segment 後臺管理 ans create 先準備工具:  yarn安裝:    npm install -g yarn #yarn也是包管理工具,只不過它構建效率更高    官方使用教程:https://yarnpkg.