django1.8認證系統(2)

原創 黑猫-警长 2020-02-24 04:33

注意:本文翻譯自django1.8的官方文檔

Permissions and Authorization

django提供了一個簡單的權限管理系統.它提供方法給指定的用戶和組分配權限
django的admin site使用了權限管理,然而你也可以你的代碼中使用.
django的admit site使用了permissions以下功能:

  • 用戶瀏覽add表格和add對象,有add權限控制
  • 用戶瀏覽change表格和change對象,有change權限控制
  • 用戶刪除對象,有刪除權限控制
    permissions不僅能用於每種對象,也能用於對象的實例.可以使用ModelAdmin類的has_add_permission(),has_change_permission(),has_delete_permission()方法來定給同一對象的不同實例來定製權限.
    User對象有2個多對多字段:groups和user_permissions.User對象能像其他django模型一樣來連接它的關聯對象:
myuser.groups = [group_list]
myuser.groups.add(group, group, ...)
myuser.groups.remove(group, group, ...)
myuser.groups.clear()
myuser.user_permissions = [permission_list]
myuser.user_permissions.add(permission, permission, ...)
myuser.user_permissions.remove(permission, permission, ...)
myuser.user_permissions.clear()

Default permissions

當INSTALL_APPS列表裏有django.contrib.auth時,它會確保3個默認權限的存在:爲你安裝的app的模型創建add,change,delete權限
當你第一次運行manage.py migrate時,這些權限會被創建.以後再運行manage.py migrate時,只會會新添加的模型創建權限
假設你的應用有一個app_label叫foo,有一個模型叫Bar,你可以使用這些來測試基本權限:

  • add: user.has_perm(‘foo.add_bar’)
  • change: user.has_perm(‘foo.change_bar’)
  • delete: user.has_perm(‘foo.delete_bar’)
    很少直接訪問Permission模型

Groups

django.contrib.auth.models.Group模型是一個通用的給用戶分類的方法,這樣你就能分配權限,或其他標籤給用戶.一個用戶可以分配給任意一個或多個組.
用戶能自動化獲得所屬組的權限.例如,如果組Site editors有can_edit_home_page權限,該組下面的用戶就擁有這個權限.
除了權限,組還是一個方便的途徑來給用戶分類,給用戶貼上標籤,或者擴展功能.例如,你可以創建一個組叫’特殊用戶’,並且寫代碼,給特殊用戶訪問會員專區的權限,或者發送會員專屬郵件消息.

Programmatically creating permissions

除了在model的Meta class裏定製權限,還可以直接創建權限.例如,你可以在myapp裏給BlogPost模型創建can_publish權限:

from myapp.models import BlogPost
from django.contrib.auth.models import Group, Permission
from django.contrib.contenttypes.models import ContentType

content_type = ContentType.objects.get_for_model(BlogPost)
permission = Permission.objects.create(codename='can_publish',
                                                    name='Can Publish Posts',
                                                    content_type=content_type
                                                              )

通過User的user_permissions屬性可以分配權限,或者通過Group的permissions屬性

Permission caching

改變一個User對象的權限後,立即查看它的權限,會發現沒有改變,這是因爲有緩存.重新創建一個User對象,再查看權限,才能看到改變.例如:

from django.contrib.auth.models import Permisson, User
from django.shortcuts import get_object_or_404

def user_gains_perms(request, user_id):
    user = get_object_or_404(User, pk=user_id)
    # 任何權限檢查都會緩存到當前的權限集合
    user.has_perm('myapp.change_bar')

    permission = Permission.objects.get(codename='change_bar')
    user.user_permissions.add(permission)

    # 檢查緩存權限集合
    user.has_perm('myapp.change_bar')  # False

    user = get_object_or_404(User, pk=user_id)

    # 緩存權限重新從數據庫裏更新
    user.has_perm('myapp.change_bar')  # True
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

用python開發一個類似的交互查詢系統.用什麼庫方便?

大家好,我是Python進階者。 一、前言 前幾天在Python白銀交流羣【fashjon】問了一個Python庫的問題,問題如下:用python開發一個類似的交互查詢系統.用什麼庫方便? 二、實現過程 這裏【啥也不懂】給了一個指導:PY

原創 2024-05-22 10:02:33

anaconda和pycharm區別是什麼?Python學習!

  學習Python的人,肯定聽說過anaconda和pycharm,但是很多人傻傻分不清楚它們之間有什麼區別,今天小編帶大家好好了解一下。   Anaconda:   是一個Python發行版,包含了conda、Python等180多個

osc_r0irdqn7 2024-05-14 01:47:30

如何基於Django中的WebSockets和異步視圖來實現實時通信功能

本文分享自華爲雲社區《結合Django中的WebSockets和異步視圖實現實時通信功能的完整指南》,作者: 檸檬味擁抱。 在現代Web應用程序中,實時通信已經成爲了必不可少的功能之一。無論是在線聊天、實時數據更新還是實時通知,都需要通過實

原創 2024-04-22 10:33:12

大量數據如何做分頁處理

本文分享自華爲雲社區《應用中大量數據的分頁處理》,作者:碼樂。 簡介 大批量數據的展示一直被視爲一個必須要解決的問題。 一個經典的思想就是分批展示和處理它們。 1 查詢時外鍵的處理 如果在django model 中模型使用了外鍵,通過

原創 2024-04-10 10:33:03

「盤點」開發工具PyCharm全新升級的新UI(一)

JetBrains PyCharm是一種Python IDE,其帶有一整套可以幫助用戶在使用Python語言開發時提高其效率的工具。此外,該IDE提供了一些高級功能,以用於Django框架下的專業Web開發。 新的用戶界面(UI)是一個重新

原創 2024-04-01 11:34:02

探索Django REST框架構建強大的API

本文分享自華爲雲社區《探索Django REST框架構建強大的API》,作者:檸檬味擁抱。 在當今的Web開發中,構建強大的API已經成爲了不可或缺的一部分。而在Python領域,Django框架提供了強大的REST框架,爲開發者提供了一種

原創 2024-03-29 22:54:35

Python開發工具PyCharm使用技巧——鍵盤快捷鍵指南

JetBrains PyCharm是一種Python IDE,其帶有一整套可以幫助用戶在使用Python語言開發時提高其效率的工具。此外,該IDE提供了一些高級功能,以用於Django框架下的專業Web開發。 PyCharm有大多數與編輯、

原創 2024-03-21 00:36:52

Django學習筆記(三)Django的app創建

Django中app的創建 一、Django中app簡介 Django中的App就是application(應用),對於 一個大型的項目,我們可以根據功能將其分解爲多個app進行開發。例如在通常的Web系統中,最常見的權限管理模塊,就是

原創 2022-04-30 14:13:09

Django | 後臺顯示縮略圖

1,創建 model 類 class ArticleImg(models.Model): pass 1.1,新建圖片字段 class ArticleImg(models.Model): img_title = models.CharF

原創 2022-04-30 12:31:51

django 獲取訪問者IP地址

使用 Django 獲取訪問者的 IP if request.META.get('HTTP_X_FORWARDED_FOR'): ip = request.META.get("HTTP_X_FORWARDED_FOR") else:

原創 2022-04-30 12:31:45

django根據數據表生成模型inspectdb

python manage.py inspectdb >polls/models.py   inspectdb簡單介紹 具體用法,在Django項目下 python manage.py inspecdb > [your app name]\

dragon_tech 2022-04-30 09:55:52

如何在 virtualenv 上安裝舊版本的 Django? - How do I install an old version of Django on virtualenv?

問題: This may sound like a stupid question, since the very purpose of virtualenv is to this exactly: Installing some spe

技術盛宴 2021-12-29 09:22:50

如何在Django中獲取所有請求標頭? - How can I get all the request headers in Django?

問題: I need to get all the Django request headers. 我需要獲取所有Django請求標頭。 From what i've read, Django simply dumps everythi

fyin1314 2021-12-29 09:18:03

Why does django's prefetch_related() only work with all() and not filter()?

問題: suppose I have this model:假設我有這個模型: class PhotoAlbum(models.Model): title = models.CharField(max_length=128)

fyin1314 2021-12-27 09:17:59

Ansible-Tower自動化運維管理環境

公司中實現運維自動化的架構中主要用到ansible,ansible腳本在部署服務器指令行中顯得不太直觀。Ansible-Tower(之前叫做awx)是將ansible的指令界面化,簡明直觀,簡單易用。Ansibke-tower其實就是一個圖

osc_9vxdigiw 2021-12-25 21:45:16