2. 程式人生 > 程式設計 >Django 自定義許可權管理系統詳解(通過中介軟體認證)

Django 自定義許可權管理系統詳解(通過中介軟體認證)

阿新 發佈:2020-03-11

1. 建立工程檔案, 修改setting.py檔案

django-admin.py startproject project_name

特別是在 windows 上,如果報錯,嘗試用 django-admin 代替 django-admin.py 試試

setting.py 最終的配置檔案

import os
import sys
# Build paths inside the project like this: os.path.join(BASE_DIR,...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
sys.path.insert(0,os.path.join(BASE_DIR,"apps"))
 
# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/dev/howto/deployment/checklist/
 
# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = '!g%gzw+-t8*+c2irzcm=r_#*x$q^(x-(^prn7wpnph3w#j$1gl'
 
# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True
ALLOWED_HOSTS = []
 
 
# Application definition
INSTALLED_APPS = [
  'django.contrib.admin','django.contrib.auth','django.contrib.contenttypes','django.contrib.sessions','django.contrib.messages','django.contrib.staticfiles','apps.system',]
 
MIDDLEWARE = [
  'django.middleware.security.SecurityMiddleware','django.contrib.sessions.middleware.SessionMiddleware','django.middleware.common.CommonMiddleware',# 'django.middleware.csrf.CsrfViewMiddleware','django.contrib.auth.middleware.AuthenticationMiddleware','django.contrib.messages.middleware.MessageMiddleware','django.middleware.clickjacking.XFrameOptionsMiddleware','libs.middleware.permission.permissionMiddleware'
]
 
ROOT_URLCONF = 'iFactory.urls'
 
TEMPLATES = [
  {
    'BACKEND': 'django.template.backends.django.DjangoTemplates','DIRS': [os.path.join(BASE_DIR,'templates')],'APP_DIRS': True,'OPTIONS': {
      'context_processors': [
        'django.template.context_processors.debug','django.template.context_processors.request','django.contrib.auth.context_processors.auth','django.contrib.messages.context_processors.messages',],},]
 
WSGI_APPLICATION = 'iFactory.wsgi.application'
 
 
# Database
# https://docs.djangoproject.com/en/dev/ref/settings/#databases
DATABASES = {
  'default': {
     'ENGINE': 'django.db.backends.postgresql_psycopg2','NAME': "iFactory",'USER': "postgres",'PASSWORD': "postgres",'HOST': "127.0.0.1",'PORT': "5432",'CONN_MAX_AGE': 5,}
}
 
 
# Password validation
# https://docs.djangoproject.com/en/dev/ref/settings/#auth-password-validators
AUTH_PASSWORD_VALIDATORS = [
  {
    'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',{
    'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',{
    'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',{
    'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',]
 
 
# Internationalization
# https://docs.djangoproject.com/en/dev/topics/i18n/
LANGUAGE_CODE = 'zh_Hans'
TIME_ZONE = 'Asia/Shanghai'
USE_I18N = True
USE_L10N = True
USE_TZ = True
 
 
# Static files (CSS,JavaScript,Images)
# https://docs.djangoproject.com/en/dev/howto/static-files/
STATIC_URL = '/static/'
STATICFILES_DIRS = ( os.path.join(BASE_DIR,'static'),)
 
# Session setting
SESSION_COOKIE_AGE = 30 * 60
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
 
# session_permisson_key
SESSION_PERMISSION_URL_KEY = "perUrl"
SESSION_MENU_KEY = "menu"
MENU_ALL = "menuAll"
MENU_PERMISSON = "menuPer"
 
# permisson
LOGIN_URL = '/login/'
REGEX_URL = r'^{url}$' # url作嚴格匹配
SAFE_URL = [
  '/login/',]

2. 根目錄建立apps資料夾(python包資料夾),建立應用system, 把應用放入到apps資料夾中

python manage.py startapp system, 在setting中的INSTALLED_APPS中新增對應的app

最終的目錄結構

Django 自定義許可權管理系統詳解(通過中介軟體認證)

3. 修改system/model.py 檔案

#-*-coding:utf-8-*-
from django.db import models
 
# Create your models here.
class Menu(models.Model):
  '''
  選單
  '''
  title = models.CharField(max_length=32,unique=True)
  parent = models.ForeignKey("Menu",null=True,blank=True)
 
  def __str__(self):
    # 顯示層級選單
    title_list = [self.title]
    p = self.parent
    while p:
      title_list.insert(0,p.title)
      p = p.parent
    return '-'.join(title_list)
 
class Permission(models.Model):
  '''
  許可權
  '''
  title = models.CharField(max_length=32,unique=True)
  url = models.CharField(max_length=128,unique=True)
  menu = models.ForeignKey("Menu",blank=True)
  # 定義選單間的自引用關係
  # 許可權url 在 選單下;選單可以有父級選單;還要支援使用者建立選單,因此需要定義parent欄位(parent_id)
  # blank=True 意味著在後臺管理中填寫可以為空,根選單沒有父級選單
 
  def __str__(self):
    # 顯示帶選單字首的許可權
    return '{menu}---{permission}'.format(menu=self.menu,permission=self.title)
 
class Role(models.Model):
  '''
  角色:繫結許可權
  '''
  title = models.CharField(max_length=32,unique=True)
  # 定義角色和許可權的多對多關係
  permissions = models.ManyToManyField("Permission")
 
  def __str__(self):
    return self.title
class User(models.Model):
  '''
  使用者 -- 角色劃分
  '''
  username = models.CharField(max_length=32)
  password = models.CharField(max_length=32)
  phone = models.CharField(max_length=11)
  email = models.EmailField()
  is_admin = models.BooleanField(default=False)
  is_push_email = models.BooleanField(default=True)
  is_push_phone = models.BooleanField(default=True)
  # create_datetime = models.DateTimeField(auto_now_add=True)
  # 定義使用者和角色的多對多關係
  roles = models.ManyToManyField("Role")
 
  def __str__(self):
    return '{username}---{phone}' \
        ''.format(username=self.username,phone=self.phone)

4. 資料庫遷移

執行 python manage.py makemigrations system

執行python manage.py migrate system

Django 自定義許可權管理系統詳解(通過中介軟體認證)

5. 建立userService.py檔案(檔案位置看上圖目錄),程式碼如下:

from ..models import Menu
 
def init_user_permission(request,user):
  '''
  查詢出使用者的所有許可權,進行分類寫入session進行儲存
  :param request:
  :param user:
  :return:
  '''
  # 查詢出使用者的所有許可權
  permisson_item_list = user.roles.values('permissons__title','permissons__url','permissons__menu_id'
                      ).distinct()
  permisson_url_list = []
  permisson_menu_list = []
  all_menu_list = list(Menu.objects.values("id","title","parent_id"))
  for permission_item in permisson_item_list:
    permisson_url_list.append(permission_item["permissons__url"])
    if permission_item["permissons__menu__id"]:
      temp = {
        "title": permission_item["permissons__title"],"url": permission_item["permissons__url"],"menu_id": permission_item["permissons__menu_id"]
      }
      permisson_menu_list.append(temp)
  # 寫入session
  from django.conf import settings
  request.session[settings.SESSION_PERMISSION_URL_KEY] = permisson_url_list
  request.session[settings.SESSION_MENU_KEY] = {
    settings.MENU_ALL: all_menu_list,settings.MENU_PERMISSON: permisson_menu_list,}

6. 建立views_user.py 檔案:

#-*-coding:utf-8-*-
from django.shortcuts import render
from django.http import JsonResponse,HttpResponse
from apps.system.services import userService
from apps.system.models import User
 
def user_login(request):
  '''
  使用者登入
  :param request:
  :return:
  '''
  if request.method == "GET":
    return render(request,"login.html")
  else:
    res = {}
    username = request.POST.get("username")
    password = request.POST.get("password")
    user = User.objects.filter(username=username,password=password).first()
    if not user:
      res["status"]= "false"
    else:
      userService.init_user_permission(request,user)
    return JsonResponse(res)

注意: 以上的setting.py 增加的配置:

MIDDLEWARE = [
  'django.middleware.security.SecurityMiddleware','libs.middleware.permission.permissionMiddleware'
]

# Session setting
SESSION_COOKIE_AGE = 30 * 60
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
 
# session_permisson_key
SESSION_PERMISSION_URL_KEY = "perUrl"
SESSION_MENU_KEY = "menu"
MENU_ALL = "menuAll"
MENU_PERMISSON = "menuPer"
 
# permisson
LOGIN_URL = '/login/'
REGEX_URL = r'^{url}$' # url作嚴格匹配
SAFE_URL = [
  '/login/',]

以上這篇Django 自定義許可權管理系統詳解(通過中介軟體認證)就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支援我們。

相關推薦

Django 定義許可權管理系統(通過中介軟體認證)

1. 建立工程檔案, 修改setting.py檔案 django-admin.py startproject project_name 特別是在 windows 上,如果報錯,嘗試用 django-admin 代替 django-admin.py 試試

django定義欄位Field

Django的Field類中方法有: to_python() # 把資料庫資料轉成python資料 from_db_value() # 把資料庫資料轉成python資料

java定義異常列印內容

本文例項為大家分享了java定義異常列印內容的具體程式碼,供大家參考,具體內容如下

在MySQL中定義引數的使用

MySQL變數包括系統變數和系統變數。這次的學習任務是使用者定義變數。使用者變數主要包括區域性變數和會話變數。

Flask 上傳定義頭像的例項

Flask Web 開發這本書基本上做完了,後面還需要溫習,但是自己做的部落格總覺得簡陋了點,所以,在動腦子開發新功能

SpringBoot Jpa 定義查詢實現程式碼

這篇文章主要介紹了SpringBoot Jpa 定義查詢實現程式碼,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

JDBC定義連線池過程

這篇文章主要介紹了JDBC定義連線池過程,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

python GUI庫圖形介面開發之PyQt5訊號與槽的高階使用技巧(定義訊號與槽)與例項

PyQt5訊號與槽高階定義訊號與槽 所謂高階定義訊號與槽,指的就是我們可以以自己喜歡的方式定義訊號與槽函式,並傳遞引數,定義訊號的一般流程如下

Android Studio 中aidl的定義類的使用

自己折騰了好久,記錄一下。 service端: 1:建立類Dog,需要實現Parcelable介面;

DRF內建許可權元件之定義許可權管理

DRF內建許可權元件permissions 許可權控制可以限制使用者對於檢視的訪問和對於具體資料物件的訪問。

Django3中的定義使用者模型例項

介紹 嗨,在這篇文章中,我們將學習在Django 3中建立定義使用者模型,並且還將更改Django Admin的預設登入功能。 我們將使用電子郵件和密碼登入。

vue中如何定義右鍵選單

在所編輯的頁面,需要新增右鍵選單的元素,繫結contextmenu事件,如下: <li

Nest.js引數校驗和定義返回資料格式

0x0 引數校驗 引數校驗大部分業務是使用 Nest.js 中的管道 方法實現,具體可以查閱文件 。不過編寫過程中遇到一些問題,雖然文件講得比較晦澀。

Java定義註解使用和

前言 我們在做開發springboot 專案時候會遇到各種各樣註解,使用各種各樣註解,極大的簡便了我們開發流程,方式,從JDK5開始支援 註解是Java語言的一種強大的功能

在WordPress中建立定義頁面模板方法

WordPress 頁面模板是特定的模板檔案,用於特定頁面或頁面組,這些用於單頁資料的模板顯示在前端。我們還可以在 WordPress 中建立定義頁面模板。

Vue之定義事件內容分發

1、小夥伴們這個理解起來有點複雜,希望仔細看裡面的原理,自己去敲一遍:

Robot Framework定義測試庫開發

Robot Framework是一個開源自動化測試框架,主要特點是基於關鍵字驅動,本文介紹定義測試庫及測試庫文件建立方法。

【山谷物語Everdale】全新山谷管理系統

我們看到大家對全新的山谷管理系統有很多的疑問。解答在這裡!:) 全新山谷管理系統是一個巨大的改動,有很多內容可談。我們先從嶄新的山谷身份談起,便於大家理解後文。

django定義非主鍵增欄位型別(auto increment field)

1.django定義欄位型別,實現非主鍵欄位的增 # -*- encoding: utf-8 -*- from django.db.models.fields import Field,IntegerField

Django定義圖片和檔案上傳路徑(upload_to)的2種方式

最近在做一個仿知乎網站的專案了,裡面涉及很多圖片和檔案上傳。趁此機會我給大家總結下Django定義圖片和檔案上傳路徑的2種方式吧。