django 权限设置-登录配置权限

最新推荐文章于 2025-06-10 09:20:21 发布
最新推荐文章于 2025-06-10 09:20:21 发布
阅读量732 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python 开发工具
原文链接:http://www.cnblogs.com/zhangqing979797/p/9976008.html
本文详细介绍了如何在Django框架中实现基于角色的访问控制(RBAC),包括如何在模型中添加权限字段,如何在视图中判断用户权限,并在前端模板中根据用户权限展示不同的操作按钮。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.首先需要一个判断用户是否拥有这个权限的name来区分在主页上是否显示标签

在permission中加入

name=models.CharField(max_length=32, verbose_name='url别名',default="")

2.在rabc.py 中加入一个空列表,用来存放关联的permission__name 来区分

左后注入session中

 

request.session["permission_names"] = permission_names



3.

在标签处写入判断
 1 {% extends 'web/layout.html' %}
 2 
 3 {% block content %}
 4 
 5     <div class="luffy-container">
 6         <div class="btn-group" style="margin: 5px 0">
 7             {% load web %}
 8             {% if "customer_add"|has_permission:request %}
 9                  <a class="btn btn-default" href="/customer/add/">
10                     <i class="fa fa-plus-square" aria-hidden="true"></i> 添加客户
11                  </a>
12             {% endif %}
13 
14         </div>
15         <table class="table table-bordered table-hover">
16             <thead>
17             <tr>
18                 <th>ID</th>
19                 <th>客户姓名</th>
20                 <th>年龄</th>
21                 <th>邮箱</th>
22                 <th>公司</th>
23 
24                 {% if "customer_edit"|has_permission:request%}
25                  <th>编辑</th>
26                 {% endif %}
27                 {% if "customer_del"|has_permission:request %}
28                  <th>删除</th>
29                 {% endif %}
30             </tr>
31             </thead>
32             <tbody>
33             {% for row in data_list %}
34                 <tr>
35                     <td>{{ row.id }}</td>
36                     <td>{{ row.name }}</td>
37                     <td>{{ row.age }}</td>
38                     <td>{{ row.email }}</td>
39                     <td>{{ row.company }}</td>
40 
41                         {% if "customer_edit"|has_permission:request  %}
42                                <td>
43                                 <a style="color: #333333;" href="/customer/edit/{{ row.id }}/">
44                                     <i class="fa fa-edit" aria-hidden="true"></i>
45                                 </a>
46                                 </td>
47                         {% endif %}
48 
49                         {% if "customer_del"|has_permission:request  %}
50                                <td>
51                                 <a style="color: #d9534f;" href="/customer/del/{{ row.id }}/">
52                                     <i class="fa fa-trash-o"></i>
53                                 </a>
54                                </td>
55                         {% endif %}
56 
57 
58                 </tr>
59             {% endfor %}
60             </tbody>
61         </table>
62     </div>
63 {% endblock %}
customer_list

4.引用的web

 1 from django.utils.safestring import mark_safe
 2 from django.template import Library
 3 import re
 4 register =Library()
 5 
 6 
 7 @register.inclusion_tag("rbac/menu.html")
 8 def get_menu_styles(request):
 9     permission_menu_dict = request.session.get("permission_menu_dict")
10     print("permission_menu_dict",permission_menu_dict)
11 
12     for val in permission_menu_dict.values():
13         for item in val["children"]:
14             val["class"]="hide"
15 
16             ret=re.search("^{}$".format(item["url"]),request.path)
17             if ret:
18                 val["class"] = ""
19 
20     return {"permission_menu_dict":permission_menu_dict}
21 
22 
23 
24 
25 
26 
27 @register.filter
28 def has_permission(btn_url,request):
29     permission_names = request.session.get("permission_names")
30 
31     return btn_url in permission_names
32 
33 
34 
35 
36 
37 
38 
39 
40 
41 '''
42 
43 {
44        1:{
45             "title":"信息管理",
46             "icon":"",
47             "children":[
48                 {
49                   "title":"客户列表",
50                   "url":"",
51                 }
52             ]
53             
54           },
55           
56        2:{
57             "title":"财务管理",
58             "icon":"",
59             "children":[
60                 {
61                   "title":"缴费列表",
62                   "url":"",
63                 },
64             ]
65             
66           }, 
67       
68     
69     }
70     
71 
72 
73 
74 '''
web

 

转载于:https://www.cnblogs.com/zhangqing979797/p/9976008.html

Django 用户权限控制(auth)
weixin_42190107的博客
12-12 517
在Terminal 下启动Django shell 导入自己写的模板 (MyUser 为我自己写的模板) 查询用户信息,filter查询返回列表格式,因此设置列表索引获取User对象 (root 为自己创建的管理员) 判断用户是否具有权力(超级管理员返回Treu,非超级管理员返回False) 导入模板 Permission 在权限管理表获取权限add_pro...
django 权限设置
weixin_33709609的博客
11-15 169
关于权限: 首先明确权限是为了限制其他访问的url 通过在models使之关联的表再通过关联表的权限来permissions的url 来检测url的访问 一. 需要三个类五张表 1 from django.db import models 2 3 # Create your models here. 4 class User(models.Model): 5 ...
Django-Guardian项目配置指南:对象权限管理详解
最新发布
gitblog_00797的博客
06-10 279
Django-Guardian项目配置指南:对象权限管理详解 前言 Django-Guardian作为Django生态中强大的对象级权限管理扩展,为开发者提供了细粒度的权限控制能力。本文将全面解析Django-Guardian的配置方法,帮助开发者正确集成和使用这一重要组件。 基础配置 安装与基本设置 在完成Django-Guardian的安装后,需要进行以下基础配置: 将guardian添加到...
Django 用户权限
XWenXiang的博客
06-03 6706
用户权限,指的是一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置权限,只有附合权限的人才可以使用对应的功能。权限就是权利的限制范围。比较常见的是VIP用户和非VIP用户之间的权限差距。用户的权限其实也可以理解为用户对路由访问权限。我们设定一个用户不能访问某一个路由就相当于限制了用户的权限。那么如何限制用户访问路由,可以创建一个用户可以访问的路由表,查看用户请求的路由是否在该列表内即可。由于用户的数量很多,不能直接将用户和路由对应,可以创建一张用户身份表,表示某一个用户能访问的路由
Django设置权限管理
gongzairen的博客
07-20 5452
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页
django实现用户权限
weixin_44321942的博客
04-10 1125
我们经常会有这样的需求,给不同的用户显示不同的页面,这样的功能在Django是怎么实现在的呢? 其实这个逻辑很简单,我们可以先预先设置好几个组,每个组显示的页面都不同,我们可以把用户分配到对应的组里面,具体来说: 第一当然是建立用户表,我们选择重写Django自带的用户表,这样就是继承abstractuser了,然后再settings里填入AUTH_USER_MODEL = ‘users.User...
Python库 | django-aliyun-oss2-storage-0.1.1.tar.gz
03-02
在实际应用中,"django-aliyun-oss2-storage"还提供了其他高级特性,如支持自定义文件名策略、缓存控制、权限管理等。这些特性使得开发者可以更灵活地处理文件存储需求,同时利用阿里云OSS的高性能和稳定性。 总之...
django-lb-workflow:适用于Django的可重用工作流库
02-04
3. **审批和权限控制**:库内置了审批机制,可以设置不同状态间的转换需要哪些用户或角色进行审批,并支持动态权限分配。 4. **历史记录追踪**:系统会自动记录每个状态变化的详细信息,便于后期查询和审计。 5. **...
Python在线考试系统-大学毕业设计-基于Django+Django -Rest-Framework
10-02
DRF提供了序列化、权限管理、认证、分页等功能,使得开发者可以轻松地将Django应用的数据暴露为JSON或其他数据格式,方便前后端分离的架构。 在设计Python在线考试系统时,首先需要规划系统的核心功能。这通常包括...
基于Django-Vue-Admin毕业设计-企业级后端管理系统
11-07
角色管理:角色菜单权限分配、数据权限分配、设置角色按部门进行数据范围权限划分。 权限权限:授权角色的权限范围。 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 接口白名单:配置不需要进行权限...
详解Django-auth-ldap 配置方法
09-19
确保所有配置项均设置正确,并且能够成功地与LDAP服务器通信。 #### 结论 通过以上步骤,我们已经详细介绍了如何在Django项目中集成并配置Django-auth-ldap插件。这不仅可以提高Web应用的安全性,还极大地简化了...
Django 权限认证(根据不同的用户,设置不同的显示和访问权限)
09-18
主要介绍了Django 权限认证(根据不同的用户,设置不同的显示和访问权限),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django 实现编写控制登录访问权限控制的中间件方法
09-19
今天小编就为大家分享一篇django 实现编写控制登录访问权限控制的中间件方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django登录权限控制实现
shirukai
07-17 2255
Django登录权限控制实现 django版本: &gt;&gt;&gt; import django &gt;&gt;&gt; print django.VERSION (1, 8, 14, 'final', 0) python版本: [root@new_name ~]# python -V Python 2.7.5 一、配置 settings.py ...
Django 自定义用户和权限设置
weixin_30624825的博客
12-12 309
https://www.jianshu.com/p/75802c6d97c5 转载于:https://www.cnblogs.com/wangyue0925/p/10107876.html
django:在普通django项目中设置网页访问权限
dangfulin的博客
08-24 4298
一,准备知识 可以参考django:用户、用户组及权限设置,这篇文章介绍了用户权限相关的一些知识,先根据改内容了解用户权限设置过程。 二,需求 1,注册 实现用户注册功能。为了快速实现总体功能,就简化地在注册时赋予页面访问权限。 2,登录 对输入的登陆信息进行验证,成功则进入用户中心,否则要重新输入信息。 3,用户中心 在执行进入VIP网页操作之前,先验证该用户是否有权限。 用户中心进行极简的内容展示。 4,注销 从用户中心退出登录。 三,功能实现 1, ...
django登录权限跳转
luokui2018的博客
04-03 1577
COOKIE和SESSION有什么区别:1:session 在服务器端,cookie 在客户端(浏览器)。2:session 默认被存在在服务器的一个文件里(不是内存)。3:session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传...
django--login_required实现登录才能访问页面
liulanba的博客
03-28 6036
Django 中,当用户成功登录后,系统会为该用户创建一个 User 实例,该实例中包含了用户的身份信息,包括用户名、密码等等。login_required 是一个常用的装饰器,在 Django 和其他一些 Python web 框架中使用,用于保护需要用户身份验证的视图函数,以确保只有已登录的用户才能访问这些视图。在 Django 项目的 settings.py 文件中,你可以定义 LOGIN_URL 参数,指定未登录用户访问需要登录的页面时应该重定向到的登录页面。
python用户管理系统模块_Django的用户模块与权限系统的示例代码
weixin_39934296的博客
12-06 539
一 导言设计一个好的用户系统往往不是那么容易,Django提供的用户系统可以快速实现基本的功能,并可以在此基础上继续扩展以满足我们的需求。先看看Django的用户系统都提供哪些功能:提供用户模块(User Model)权限验证(默认添加已有模块的增加删除修改权限)用户组与组权限功能用户鉴权与登录功能与用户登录验证相关的一些函数与装饰方法如配置Django的用户系统,仅需调用Django提供的几个...
Django-Rest-Framework权限管理源码解析与实践总结
"本文主要对Django-Rest-Framework的权限管理系统进行了简要分析和总结,探讨了如何在Django应用中实现权限控制,重点介绍了`authentication_classes`和`permission_classes`这两个关键概念。" Django-Rest-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值