Django-auth组件

于 2024-05-26 15:35:48 发布
阅读量463 收藏 5
点赞数 5
文章标签: django 数据库 sqlite python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_72839702/article/details/139215539
版权

Django-auth组件

1 表结构

我们从python manage.py migrate为我们创建的auth组件内置的表开始看

  • auth_user:用户表存储用户信息(登录admin后台)

    里面的字段分两类:用户基本信息(用户名,邮箱,密码等)和2张M2M表(用户+权限,用户+组)(与权限相关)

  • auth_permission:权限表,存储所有表生成的增删改查的URL(每张表4个路由<——>路由的别名)

  • auth_user_user_permissions:用户表和权限表的多对多关系表,里面放user_idpermission_id

  • auth_group:组表,里面放id和组名,和权限表有多对多的关系(对权限进行分组)

  • auth_user_groups:用户表和组表的关系表,给用户分组

  • auth_group_permissions: 组表和权限表的关系表,给权限分组

2 登录路由

当我们执行python manage.py createsuperuser时,会创建超级用户

我们从超级用户的登录路由来看

在这里插入图片描述

源码嵌套比较多(要重复看),重点在重用和解耦,可实现比较多的自定义

3 首页权限分配

当用户登录成功后,展示的是基于admin注册的表,其中

  • 超级用户全部可见

    在这里插入图片描述

  • 其他用户,只要增删改查4个权限有一个权限被分配,就可以看见

    在这里插入图片描述

我们来看auth源码中是如何控制这种权限的分配

从前面的路由分析中,当我们通过登录成功后,就是执行self.index来展示首页的信息

在这里插入图片描述

总结:

  • 获取所有通过admin注册的Model
  • 根据当前的request.user去数据库校验,判断是否展示

4 按钮控制

auth组件中我们可以控制是否展示add、delete等按钮

上文的分析图中我们可以得到app_list中包含的是获取的具体权限信息

app_list:
[
  {
    "name": "App01",
    "app_label": "app01",
    "app_url": "/admin/app01/",
    "has_module_perms": true,
    "models": [
      {
        "model": "<class 'app01.models.Depart'>",
        "name": "Departs",
        "object_name": "Depart",
        "perms": {
          "add": false,
          "change": false,
          "delete": false,
          "view": true
        },
        "admin_url": "/admin/app01/depart/",
        "add_url": "None",
        "view_only": true
      }
    ]
  },
  {
    "name": "Authentication and Authorization",
    "app_label": "auth",
    "app_url": "/admin/auth/",
    "has_module_perms": true,
    "models": [
      {
        "model": "<class 'django.contrib.auth.models.Group'>",
        "name": "Groups",
        "object_name": "Group",
        "perms": {
          "add": true,
          "change": true,
          "delete": true,
          "view": true
        },
        "admin_url": "/admin/auth/group/",
        "add_url": "/admin/auth/group/add/",
        "view_only": false
      }
    ]
  }
]

我们可以通过每个app下每张表的权限true/false来判断是否有权限

具体判断则在每张表的HTML模板中

在这里插入图片描述

BetterWilson
关注
43.Django权限系统auth模块详解
孤寒者的博客
09-10 2万+
43.Django权限系统auth模块详解
auth_group权限组管理
weixin_30321449的博客
06-02 894
1、权限组的表分析 auth_group --- 是存储权限分组 auth_permission --- 存放用户可以使用那个表 auth_group_permission --- 连接权限分组和能使用权限的表 auth_users_group --- 连接用户信息表和权限分组表 后台的功能实现 # 在apps/admin/views.py中创建如下类...
django:用户、用户组及权限设置
热门推荐
dangfulin的博客
08-21 1万+
一,django中超级用户与普通用户的本质区别 首先要明确的是,Django的身份验证框架中只存在一个用户类,也就是说,“超级用户”或“普通用户”只是设置了特殊属性的用户对象,而不是用户对象的不同类别。 1,当使用命令python manage.py createsuperuser后 打开数据库中的用户表user_myuser,is_superuser、is_staff和is_active都被置为1。如下图: is_superuser:Boolean. Designates that this user
ThinkPHP3.2如何使用Auth类实现权限管理
huangdj321的博客
03-18 1023
关于权限管理,在WEB开发中被广泛应用,是每个PHP程序员必须掌握的技术。网上随便一搜,都有不少关于权限的教程,基本上很难看懂别人说的什么。所以我根据自己的经验来总结一下。 一、数据库 首先来分析一下数据库表结构数据库中应有四张表:user表(用户表)、auth_group表(用户组表)、auth_group_access表(用户组明细表)、auth_rule表(规则权限表)。 具体的数据库sq...
Django中用户权限模块
诚实可靠小郎君
05-23 574
Django中用户权限模块 1 auth模块 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。 auth可以和admin模块配合使用, 快速建立网站的管理系统。 在INSTALLED_APPS中添加'django.contrib.auth'使用该APP, auth模块默认启用。 2 User属性与方法 (1) 属性 User是au...
Django权限系统auth模块详解
菲宇运维
04-13 7150
认证系统auth auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。auth可以和admin模块配合使用, 快速建立网站的管理系统。 auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1 authenticate() 提供了...
django-two-factor-auth:使用Twilio SMS对Django进行两因素身份验证
05-04
【标题】:Django-Two-Factor-Auth与Twilio SMS集成详解 在现代网络安全中,两因素身份验证(2FA)已经成为一个重要的组件,它为用户账户提供了额外的安全层。Django-Two-Factor-AuthDjango框架的一个强大库,...
reactjs-auth-django-rest:一个带有django-rest-auth后端的ReactJS认证演示站点
05-04
一个使用DjangoRestFramework / DjangoRestAuth的React / Redux身份验证演示站点 -这很好地演示了如何将react / ...后端DjangoDjango Rest Framework和Django-Rest-Auth cd到django_backend目录 创建您的virtualen
DJANGO-AUTH-CRUD
02-14
Django中,`auth`应用是内置的核心组件,用于处理用户认证和权限管理。本项目深入探讨了如何利用Django的`auth`模块进行用户系统开发,包括注册、登录、权限控制以及用户数据的CRUD操作。 首先,让我们了解Django...
PyPI 官网下载 | django-cyverse-auth-1.0.2.tar.gz
01-27
总的来说,Django-Cyverse-AuthPython后端开发中的一个重要组件,特别是在处理用户认证和授权时。通过PyPI下载并集成到Django项目中,开发者可以利用其强大的功能来增强应用程序的安全性和用户体验,同时为CyVerse...
PythonDjangodjango-userena组件的简单使用教程
09-22
### PythonDjangodjango-userena组件的简单使用教程 #### 概述 本文将详细介绍如何在PythonDjango框架中使用django-userena组件来实现用户登录和注册等功能。Django是一个高度可扩展且功能丰富的Web开发框架...
四、python Django Auth系统[用户管理、管理员权限分配、更改默认user表]
黑日里不灭的light
08-27 1788
django auth用户管理与权限管理系统
django框架(十)——auth系统以及类视图的使用
qq_43593912的博客
10-05 361
一、auth系统的数据表 数据表 介绍 auth_group 用户组信息表 auth_group_permissions 组和权限多对多关系表 auth_permission 权限信息表 auth_user 用户信息表 auth_user_groups 用户和组多对多关系表 auth_user_user_permissions 用户和权限多对多关系表 U...
django的用户管理与token认证(四)
最新发布
借风拥你
02-26 1894
django的用户认证主要是用于用户的登陆认证上,如果用户名和密码正确,然后做对应的操作Django的认证组件使用的默认用户模型类(User)存储用户信息,包括用户名、密码和电子邮件地址。在执行在数据库中会生成几张默认的表其中auth_user就是存储用户的表,默认这张表中没有用户。
JIRA-使用教程_权限方案_创建、配置
0禾呈0的博客
10-09 1936
权限方案-创建、配置~
Django权限系统auth
css0602的博客
06-21 281
auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。 auth可以和admin模块配合使用, 快速建立网站的管理系统。 在INSTALLED_APPS中添加'django.contrib.auth'使用该APP, auth模块默认启用. User User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user. User表的SQL描述: CREATE TABLE "auth_user" (
一个小白对auth的理解
weixin_30618985的博客
10-21 1550
---恢复内容开始--- PS:最近需要做一个验证用户权限的功能,在官方和百度看了下,发现大家都是用auth来做验证,官方有很多auth的使用教程,但是都不全面,我也提问了几个关于auth的问题 也没人来回答我,无奈只好一步步看代码研究了。本人基础不好,属于半路出家的那种,希望我的教程大家不要见笑。 新手纯属无奈之举。。。 废话不多开始解密: 首先说下我使用的Thinkphp版本:Th...
Django的权限系统身份验证模块详解
柒年
07-05 2665
Django的权限系统身份验证模块详解转自:原文出处auth模块是Django提供的标准权限管理系统,可以提供用户身份认证,用户组和权限管理。auth可以和admin模块配合使用,快速建立网站的管理系统。在INSTALLED_APPS中添加'django.contrib.auth'使用该APP,auth模块默认启用。用户用户是auth模块中维护用户信息的关系模式(继承了models.Model),...
tp5 Auth权限认证方法与步骤
勾勒1991的博客
11-06 7430
一、概述 RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么。 这些权限认证用RABC都很困难。  下面介绍 Auth权限认证, 它几乎是全能的, 除了能进行节点认证, 上面说的RABC很难认证的两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值