[django]总结Django中的用户权限模块

最新推荐文章于 2025-05-10 15:11:58 发布
最新推荐文章于 2025-05-10 15:11:58 发布
阅读量758 收藏 3
点赞数 1
分类专栏: 其他技术区 文章标签: Django 配置管理 HTML Blog
本文详细介绍了Django框架中的用户认证系统,包括安装配置、User类的属性与方法、匿名用户处理、用户登录与注销流程、权限管理及模板中的用户验证等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此文是总结Django官方网站里面的Document的文章 User authentication in Django
http://www.djangoproject.com/documentation/authentication/


该模块由
用户(Users)
权限(Permissions)
组(Groups)
消息(Messages)

这些从字面上也都很好的理解,但是我对消息(Messages)还不是很理解…………


1、安装
1)将'django.contrib.auth'添加到Setting.py的INSTALLED_APPS 中
2)安装数据库 manage.py syncdb.
其实用户权限模块是Django自己已经写好的app,所以他也具有自身的Models,所以需要同步数据库。

2、User
1)属性
其中他包含User类,他具有以下字段
username,first_name,last_name,email,password,is_staff(是否具有进入网站管理权限),
is_active,is_superuser,last_login,date_joined.

这是Django自带的User的基本的信息,如果你要使用该权限模块,就必须要使用他的User类,
但是通常情况下,我们的用户信息还会有其他的属性,这时我们可以再增加一类来扩展,该类和User的关系是OneToOne。
如:
#这是china-django中的代码

None.gif class  Profile(models.Model):
None.gif    user  =  models.OneToOneField(User)
None.gif
None.gif    blog  =  models.CharField(maxlength = 128 , blank = True)
None.gif    location  =  models.CharField(maxlength = 128 , blank = True)
None.gif    occupation  =  models.CharField(maxlength = 64 , blank = True)
None.gif    
None.gif    reward  =  models.IntegerField(default = 0, blank = True)
None.gif    topic_count  =  models.IntegerField(default = 0, blank = True)
None.gif    post_count  =  models.IntegerField(default = 0, blank = True)
None.gif    
None.gif     class  Admin:
None.gif        list_display  =  ( ' user ' ' blog ' ' location ' ' occupation ' ' reward ' ' topic_count ' ' post_count ' )
None.gif
None.gif

2)方法
这里列举几个主要的方法
is_anonymous():是否为匿名用户,如果你已经login,则这个方法返回始终为false.
is_authenticated():是否通过验证,也就是通过用户名和密码判断该用户是否存在.
get_group_permissions():得到所有该用户所属组别的权限.
get_all_permissions():得到该用户所有的权限.
has_perm(perm):判断用户是否具有特定权限,perm的格式是appname.codename.
email_user(subject, message, from_email=None):给某用户发送邮件


3) AnonymousUser
AnonymousUser是继承自User接口,但是和User有不同处:
id属性为None
is_anonymous() 返回始终为True
is_authenticated() 返回始终为False
has_perm() 返回始终为False
set_password(), check_password(), save(), delete(), set_groups()和set_permissions() 都会触发 NotImplementedError错误


3、User的验证
1)登陆(Login)

None.gif from  django.contrib.auth  import  authenticate, login
None.gif
None.gif def  my_view(request):
None.gif    username  =  request.POST[ ' username ' ]
None.gif    password  =  request.POST[ ' password ' ]
None.gif    user  =  authenticate(username = username, password = password)
None.gif     if  user  is   not  None:
None.gif        login(request, user)
None.gif         #  Redirect to a success page.
None.gif      else :
None.gif         #  Return an error message.
None.gif
None.gif

首先我们要验证这个用户,然后再登陆,登陆成功后,我们可以通过request.user 来得到当前登陆的用户对象。

2)注销(Logout)

None.gif from  django.contrib.auth  import  logout
None.gif
None.gif def  logout_view(request):
None.gif    logout(request)
None.gif     #  Redirect to a success page.
None.gif
None.gif

3)限制非法用户访问
最普通的方法是通过request.user.is_authenticated()来判断

None.gif from  django.http  import  HttpResponseRedirect
None.gif
None.gif def  my_view(request):
None.gif     if   not  request.user.is_authenticated():
None.gif         return  HttpResponseRedirect( ' /login/?next=%s '   %  request.path)
None.gif     #  dot.gif
None.gif
None.gif

另外有一快捷的方法login_required

None.gif from  django.contrib.auth.decorators  import  login_required
None.gif
None.gif@login_required
None.gif def  my_view(request):
None.gif     #  dot.gif
None.gif
None.gif

这样当你访问my_view的时候,就需要用户需要通过验证.若不通过则跳转到
/accounts/login/?next=/polls/3/
并将当前访问的页面作为他的一个参数,并且传递三个Context变量
form 一个FormWrapper 对象用来重构登陆表单
next 就是你访问的当前页面
site_name 当前站点名称,在Setting.py中设置SITE_ID的值

另外,我们还需要在你的urls里面配置/accounts/login路径
下面有两种两种,不同的是使用不同的模版,第一种默认使用registration/login.html 模版,第二种方式是我们自定义模版

None.gif (r ' ^accounts/login/$ ' ' django.contrib.auth.views.login ' ),
None.gif(r ' ^accounts/login/$ ' ' django.contrib.auth.views.login ' , { ' template_name ' ' myapp/login.html ' }),
None.gif

一个login.html模版的实例:

None.gif {% extends "base.html" %}
None.gif
None.gif{% block content %}
None.gif
None.gif{% if form.has_errors %}
None.gif < p > Your username and password didn't match. Please try again. </ p >
None.gif{% endif %}
None.gif
None.gif < form  method ="post"  action ="." >
None.gif < table >
None.gif < tr >< td >< label  for ="id_username" > Username: </ label ></ td >< td > {{ form.username }} </ td ></ tr >
None.gif < tr >< td >< label  for ="id_password" > Password: </ label ></ td >< td > {{ form.password }} </ td ></ tr >
None.gif </ table >
None.gif
None.gif < input  type ="submit"  value ="login"   />
None.gif < input  type ="hidden"  name ="next"  value ="{{ next }}"   />
None.gif </ form >
None.gif
None.gif{% endblock %}
None.gif

4)用户是否有权限访问

当我们创建了一个带有class Admin:内类的类后,会自动add, create 和 delete三种权限,不过我们也可以自己定义权限。
如下:

None.gif class  USCitizen(models.Model):
None.gif     #  
None.gif      class  Meta:
None.gif        permissions  =  (
None.gif            ( " can_drive " " Can drive " ),
None.gif            ( " can_vote " " Can vote in elections " ),
None.gif            ( " can_drink " " Can drink alcohol " ),
None.gif        )
None.gif

这样我们为USCitizen类定义了三种自定义的权限,其中第一项是codename,第二项是discription。 

当我们定义好权限后,我们可以通过user.has_perm来判断是否具有权限

None.gif def  my_view(request):
None.gif     if   not  (request.user.is_authenticated()  and  request.user.has_perm( ' polls.can_vote ' )):
None.gif         return  HttpResponse( " You can't vote in this poll. " )
None.gif

has_perm的参数应该是appname(packname) + . + codename

还有一种更简便的方式,如下:
@user_passes_test(lambda u: u.has_perm('polls.can_vote'))
这样如果该用户没有权限,则自动跳转到/accounts/login/,也可以自定义跳转
@user_passes_test(lambda u: u.has_perm('polls.can_vote'), login_url='/login/')

4、template中的用户验证
Users

None.gif {% if user.is_authenticated %}
None.gif     < p > Welcome, {{ user.username }}. Thanks for logging in. </ p >     
None.gif{% else %}
None.gif     < p > Welcome, new user. Please log in. </ p >
None.gif{% endif %}

Permissions
{{ perms.foo }},一个已经登陆的用户对foo的app只要有任何的权限,{{ perms.foo }}就会等于True,反之为False
{{ perms.foo.can_vote }}, 这个很清楚了...
实例如下:

 

None.gif {% if perms.foo %}
None.gif     < p > You have permission to do something in the foo app. </ p >
None.gif    {% if perms.foo.can_vote %}
None.gif         < p > You can vote! </ p >
None.gif    {% endif %}
None.gif    {% if perms.foo.can_drive %}
None.gif         < p > You can drive! </ p >
None.gif    {% endif %}
None.gif{% else %}
None.gif     < p > You don't have permission to do anything in the foo app. </ p >
None.gif{% endif %}
None.gif
None.gif

5、authentication backends
Django中队用户的验证都是通过自身的模块,也可以使用其他的模块。
默认的AUTHENTICATION_BACKENDS 是
('django.contrib.auth.backends.ModelBackend',)

我们可以自己写一个不同的用户验证方式,但必须具有get_user 和authenticate方法
如:

None.gif from  django.conf  import  settings
None.gif from  django.contrib.auth.models  import  User, check_password
None.gif
None.gif class  SettingsBackend:
None.gif     """
None.gif    Authenticate against the settings ADMIN_LOGIN and ADMIN_PASSWORD.
None.gif
None.gif    Use the login name, and a hash of the password. For example:
None.gif
None.gif    ADMIN_LOGIN = 'admin'
None.gif    ADMIN_PASSWORD = 'sha1$4e987$afbcf42e21bd417fb71db8c66b321e9fc33051de'
None.gif     """
None.gif     def  authenticate(self, username = None, password = None):
None.gif        login_valid  =  (settings.ADMIN_LOGIN  ==  username)
None.gif        pwd_valid  =  check_password(password, settings.ADMIN_PASSWORD)
None.gif         if  login_valid  and  pwd_valid:
None.gif             try :
None.gif                user  =  User.objects.get(username = username)
None.gif             except  User.DoesNotExist:
None.gif                 #  Create a new user. Note that we can set password
None.gif                  #  to anything, because it won't be checked; the password
None.gif                  #  from settings.py will.
None.gif                 user  =  User(username = username, password = ' get from settings.py ' )
None.gif                user.is_staff  =  True
None.gif                user.is_superuser  =  True
None.gif                user.save()
None.gif             return  user
None.gif         return  None
None.gif
None.gif     def  get_user(self, user_id):
None.gif         try :
None.gif             return  User.objects.get(pk = user_id)
None.gif         except  User.DoesNotExist:
None.gif             return  None
None.gif

这个时候我们需要修改Setting
AUTHENTICATION_BACKENDS = (
 'sputnik.backends.ldapBackend.LDAPBackend',
)

这里还有一片关于Authentication Backends的文章

LDAP Authentication in Django with Backends

全文结束,谈不上总结,因为缺少我的体会和心得,也谈不上翻译,因为my englishi is Poor.

See You!!!

 

 

Django系列】Django权限控制
weixin_54707168的博客
04-22 1000
Django系列】Django权限控制
django用户权限
Zr博客
11-19 439
用户权限关系 首先:django权限系统是针对模型的权限,并且这个权限只是标识,在具体认证的时候需要自己实现,但django提供了相关函数用来判断用户是否具有某个权限。 这其中模型表、权限表会在执行命令python manage.py migrate的时候,自动为每个模型在模型表添加一条记录,,并且会为每一个模型在权限表中添加四条记录,这四条的codename分别是add_Model、d...
Django用户模块
Learn_and的博客
07-26 450
默认情况下Django认证系统的使用 Django支持扩展和自定义认证 Django的认证同时提供认证和授权,并通常统一称为认证系统,因为这些功能某些地方是耦合的 Use对象 User对象是认证系统的核心。它们通常表示与你的站点进行交互的用户,并用于启用限制访问、注册用户信息和给创建者关联内容等。在Django的认证框架中只存在一种类型的用户,因此诸如’superusers’或管理员’staff’用户只是具有特殊属性集的user对象,而不是不同类型的user对象。 默认user的基本属性有: user
django权限角色管理(RBAC)
最新发布
Azx的博客
05-10 630
Django 中,、 和 是权限系统的核心组件。下面通过代码示例演示它们的 CRUD(创建、读取、更新、删除) 操作: 三、Permission 模型 CRUD 四、关联操作 1. 用户与组的关联 2. 用户权限的直接关联 五、查询示例 1. 获取用户的所有权限 2. 检查用户是否有某个权限 3. 获取组的所有成员 六、特殊操作 1. 创建超级用户 2. 修改用户密码 *************** 模型关系图 ********
Django 用户权限
XWenXiang的博客
06-03 6681
用户权限,指的是一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有附合权限的人才可以使用对应的功能。权限就是权利的限制范围。比较常见的是VIP用户和非VIP用户之间的权限差距。用户权限其实也可以理解为用户对路由访问的权限。我们设定一个用户不能访问某一个路由就相当于限制了用户权限。那么如何限制用户访问路由,可以创建一个用户可以访问的路由表,查看用户请求的路由是否在该列表内即可。由于用户的数量很多,不能直接将用户和路由对应,可以创建一张用户身份表,表示某一个用户能访问的路由
Django设置权限管理
gongzairen的博客
07-20 5415
django实现不同用户访问不同的网页,只有拥有特定权限用户才能访问对应的网页
Django用户模块权限系统的示例代码
12-26
一 导言 设计一个好的用户系统往往不是...如配置了Django用户系统,仅需调用Django提供的几个函数,便可实现用户的登录,注销,权限验证等功能。例如以下情景 1.登录 # some_view.py from django.contrib.auth impo
详解Django之auth模块用户认证)
09-20
首先,auth模块中的用户模型(User model)是进行用户认证的基础。它封装了用户用户名、密码等属性,并且提供了一系列方法来处理用户的认证、权限等。在Django中,用户的密码并不是以明文的形式存储在数据库中,...
基于django的RBAC权限控制模块
07-05
在这个权限控制模块中,编写了一个中间件,它的作用是在每个请求处理前检查用户是否有执行相应操作的权限。如果用户无权访问,中间件将阻止请求的进一步处理。 3. **权限分配**:在后台管理系统中,管理员可以为...
django实现用户权限
weixin_44321942的博客
04-10 1117
我们经常会有这样的需求,给不同的用户显示不同的页面,这样的功能在Django是怎么实现在的呢? 其实这个逻辑很简单,我们可以先预先设置好几个组,每个组显示的页面都不同,我们可以把用户分配到对应的组里面,具体来说: 第一当然是建立用户表,我们选择重写Django自带的用户表,这样就是继承abstractuser了,然后再settings里填入AUTH_USER_MODEL = ‘users.User...
python Django中管理用户权限内置用户认证系统用户模型(User)、权限模型(Permission)和组模型(Group)
shixuegen的专栏
04-22 1266
Django中管理用户权限通常涉及到Django的内置用户认证系统,该系统提供了用户模型(User)、权限模型(Permission)和组模型(Group)。首先,你需要创建用户权限系统是基于模型的,因此如果你需要更复杂的权限控制(例如基于对象的权限或基于条件的权限),你可能需要实现自定义的权限解决方案或使用第三方库。当你定义了一个模型后,Django会自动为每个模型的每个字段(例如添加、修改、删除)创建相应的权限。组是一组用户的集合,你可以将权限分配给组,然后用户通过成为组的成员来继承这些权限
JIRA-使用教程_权限方案_创建、配置
0禾呈0的博客
10-09 1958
权限方案-创建、配置~
django 用户权限管理
我的博客
12-21 1028
django中使用content_type表进行存储app与model的关系。在permission表中设立了name(权限的名字,中英文均可)content_type_id(与content_type是外键关系,用于绑定model)codename(在写代码时使用的权限名)那么如何自定义权限呢? 一、自定义权限 实例代码: def add_permission(request) ...
Django基础(23): 权限管理(permissions)与用户组(group)详解
热门推荐
大江狗
11-27 4万+
如果你只是利用Django开发个博客,大部分用户只是阅读你的文章而已,你可能根本用不到本节内容。但是如果你想开发一个内容管理系统,或用户管理系统,你必需对用户权限进行管理和控制。Django自带的权限机制(permissions)与用户组(group)可以让我们很方便地对用户权限进行管理。小编我今天就尝试以浅显的语言来讲解下如何使用Django自带的权限管理机制。 什么是权限? ...
Django框架 - 15 用户权限
韩波的博客
09-08 435
用户权限用户角色 前言 RBAC(Role-Based Access Control,基于角色的访问控制)就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。 如下就是一个简单的权限设计模式,其中包含了用户表,角色表,权限表。 1....
django-3-用户权限
rain_in_spring的博客
08-28 965
思考:为什么要自定义用户模型类??如今几乎所有的web应用都需要用户提供手机号码,单默认的用户模型类中没有mobile字段随着业务的发展,未来很可能需要自定义用户模型django强烈推荐在开始一个项目时设置一个自定义的用户模型如何自定义模型类??继承自AbstractUser(最简单可行的方法,详情见官方文档)新增 mobile 字段在import reraise ValidationError('手机号码格式不正确')""""""
Django设置权限
llf_cloud的博客
09-22 733
Django1.9 使用Django内置的权限验证机制。 权限表名 auth_permissions models.py from django.db import models class User(models.Model): ... class Meta: ... # 内置权限 default_permissions = ('add',) # 自定义权限 permissions = ( .
django 用户授权与许可
python小菜鸡的博客
07-31 1983
在本教程中,我们将向您展示如何允许用户使用自己的帐户登录到您的网站,以及如何根据用户是否已登录及其权限来控制他们可以执行和查看的内容。作为演示的一部分,我们将扩展LocalLibrary网站,添加登录页面和注销页面,以及用户和员工特定的页面以查看已借阅的图书。 先决条件: 完成之前的所有教程主题,包括Django 教程 7:Sessions 框架。 目的: 了解如何设置和使用用户...
Django用户模块权限系统
python小菜鸡的博客
01-30 2万+
一 导言 设计一个好的用户系统往往不是那么容易,Django提供的用户系统可以快速实现基本的功能,并可以在此基础上继续扩展以满足我们的需求。 先看看Django用户系统都提供哪些功能: 提供用户模块(User Model) 权限验证(默认添加已有模块的增加删除修改权限) 用户组与组权限功能 用户鉴权与登录功能 与用户登录验证相关的一些函数与装饰方法 如配置了Django用户系统,...
Django用户模块权限系统实战详解
总结起来,Django用户模块权限系统为开发者提供了全面的工具,能够快速搭建安全、功能丰富的用户管理系统。通过深入理解并熟练运用这些功能,可以更高效地开发Web应用,同时确保用户数据的安全和隐私。在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值