Django Web系列二 自定义权限及简单使用(增删改)

最新推荐文章于 2025-05-28 15:21:38 发布
原创 最新推荐文章于 2025-05-28 15:21:38 发布 · 631 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #django #自定义权限

这篇博客介绍了Django中如何自定义权限并进行增加、删除和修改操作。通过创建Alter模型,展示了如何添加自定义权限'can_alter',并提供了@permission_required装饰器的使用方法来限制访问。同时,文章还涵盖了删除特定权限和清空用户所有权限的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果你看了上一章的默认权限,那么,下面看起来就比较容易了。
下面Alter是我的Login应用的一个model,如下:

from django.db import models

class Alter(models.Model):
    pass

这个里面确实啥都没写,就是为了自定义创建权限用的。
这里就直接贴核心代码:

def admin_view(request):
    '''
    为管理员注册,并赋予权限
    '''
    username = request.POST['username']
    password = request.POST['password']
    user = User.objects.create_user(username=username, password=password)
    # user.has_perm('Login.change_alter')  #这是用来缓存权限的
    try:
        #这里是创建自定义权限,供下面使用;   注意这里只能运行一次,否则报错UNIQUE
        content_type = ContentType.objects.get_for_model(Alter)
        permission = Permission.objects.create(codename='can_set_alter',content_type=content_type)
        #上面的codenmae的值可以自己命名,下面的是调用Django默认的。
        permission2 = Permission.objects.get(codename='change_alter')
    except Exception as e:
        if 'UNIQUE constraint' in str(e):  #做一个明确的异常处理
            permission = Permission.objects.get(codename='cus_alter')
            permission2 = Permission.objects.get(codename='change_alter')
        else:
            return render(request, 'index.html',{'error':'未知错误,请输入正确的语法!'})
    user.user_permissions.add(permission)                   # 为管理员添加权限
    user.user_permissions.add(permission2)
    print('管理员注册成功!')
    return render(request, 'index.html')

上面的列子添加了自定义权限和默认权限,2个权限。
默认权限:‘add_模型小写名字’;‘change_模型小写名字’;‘delete_模型小写名字’不用自定义创建。。
‘can_alter’这个权限名字是可以自定义命名的。
下面是对权限的使用:

# 管理员权限
@permission_required('Login.can_set_alter',login_url='index')
def alter_admin(request):
    user = User.objects.get(username=request.user)
    print(user.get_all_permissions())  #打印user的所有权限。
    return HttpResponse('管理员才能看见!')

使用方法就是@permission_required(‘应用名_你的权限名’,login_url=‘urlname名’)
看清楚了,就可以自己尝试了。
删除权限,就是:

# 退出,清除浏览器会话
def logout_view(request):
	# 删除指定权限
    # permission = Permission.objects.get(codename='can_set_alter')
    # request.user.user_permissions.remove(permission)
    #删除所有权限
    # request.user.user_permissions.clear()
    print(request.user.get_all_permissions())
    # 清空会话
    logout(request)
    return HttpResponse('成功退出!')

删除指定权限:

user = User.objects.get(username=request.user)
permission = Permission.objects.get(codename='can_set_alter')
user.user_permissions.remove(permission)

删除user下的所有权限:

user = User.objects.get(username=request.user)
user.user_permissions.clear()

修改权限(覆盖):

user = User.objects.get(username=request.user)
permission = Permission.objects.get(codename='change_alter')
permission2 = Permission.objects.get(codename='add_alter')
user.user_permissions.set([permission2, permission])
# 之前的权限是'can_set_alter'和'change_alter',现在直接是覆盖了变成
# 了'change_alter'和'add_alter'。

本篇完,待续。。。

Sticzhai
关注
django实现自定义权限控制
巫山云的专栏
02-16 7272
自定义权限 django自定义权限使用permissions这个meta属性,例如: #encoding = utf-8 from django.db import models # Create your models here. # rights control class tofmodel(models.Model): class Meta: permi
Django-REST_FRAMEWORK
Wednesdayi的博客
06-24 580
目录 DRF REST是Representational State Transfer的简称,中文翻译为“表征状态转移”或“表现层状态转化”。 十条RESTful API设计指南 1、数据的安全保障 url一般采用https协议进行传输,可以提高数据交互过程中安全性 2、接口特征表现 使用api关键字标识接口url,代表该url是完成前后台数据交互的 3、多数据版本共存 当一种数据资源有多个版本,应在url中标识数据版本 4、数据即资源 均使用名词复数表示数据资源 5、请求方式决定资源的操作方式
Django后台自定义页面、权限设置
11-18
最近工作开发主要利用Django搭建公司后台系统,在开发中遇到数据分页(django原生翻页),后台自定义页面、搜索功能(基于日期单搜索和日期项目名称多选项搜索)、数据显示(BootstrapTable翻页)、权限(控制表)等问题,在开发过程中有一点项目积累,若遇到相似问题,可下载参考,希望对学习Django中的你有所帮助
Django自定义权限控制
噜噜噜的博客
09-03 5302
最近一直在做自动化发布,通过开发或者测试发起工单到我这边收到工单并一键发布,最终终于完成了这个功能,虽然功能完成了但是目前还不能使用,因为遇到了个问题就是权限问题。如果我把一键发布页面公开的话岂不是任何人都可以发布么。之后想了想弄了一套权限控制,大致的功能就是我可以允许开发到工单页面发起工单,但我不允许开发去一键发布页面发起工单。 所以想到了弄一套权限控制 但是Django默认的权限控制只有三...
Django REST Framework 自定义权限类开发全指南 ​​——从零构建符合业务需求的精细权限控制体系​
最新发布
YAnt的博客
05-28 1143
本文总结了Django REST Framework权限开发的完整指南。
django 自定义权限系统
weixin_39752185的博客
06-14 714
django 自定义权限系统 最近项目中需要做套权限管理系统,功能需求是对后端当前所有接口添加个权限验证功能,如果用户有访问这个接口权限则返回数据,没有这个接口的权限就提示用户无权访问该接口。 用户权限管理的思路,对角色进行权限的管理,判断用户属于哪些个角色,这些角色有哪些权限,用户就会有其角色对应的权限。总的来说是基于RABC 权限控制。 权限管理用到的 models 模型有 1.角色模型 2.权限名称模型 3.用户模型 相关模型代码如下: class PowerDetail(BaseModel):
django 自定义权限_Django 系列篇():配置篇(上)
weixin_32842805的博客
12-23 324
1. Django 有哪些配置创建一个项目之后,会自动在项目根目录下生成一个配置文件,即:settings.py分为运行环境和基础功能的配置,主要包含:App、中间件、模板、数据库、域名访问权限、项目路径等2. 基本配置基本配置包含对项目路径、域名访问、密钥、App 列表的配置。一般来说,项目路径和密钥配置 是自动生成的,不需要进行修改配置。其中密钥是随机生成的一个字符串,用于重要数据,包含:密码...
Django框架学习
rsrucdhh的博客
01-22 1361
Django,发音为[`dʒæŋɡəʊ],是用python语言写的开源web开发框架,并遵循MVC设计。劳伦斯出版集团为了开发以新闻内容为主的网站,而开发出来了这个框架,于2005年7月在BSD许可证下发布。这个名称来源于比利时的爵士音乐家DjangoReinhardt,他是一个吉普赛人,主要以演奏吉它为主,还演奏过小提琴等。由于Django在近年来的迅速发展,应用越来越广泛,被著名IT开发杂志SDTimes评选为2013SDTimes100,位列"API、库和框架"分类第6位,被认为是该领域的佼佼者。
从小白到高手---api接口和drf(Django Rest_Framework)使用超详解
wangfan741的博客
10-27 5633
drf(Django Rest_Framework)笔记 1.api接口 为了在团队内部形成共识、防止个人习惯差异引起的混乱,我们需要找到一种大家都觉得很好的接口实现规范,而且这种规范能够让后端写的接口,用途一目了然,减少双方之间的合作成本。 目前市面上大部分公司开发人员使用的接口服务架构主要有:restful、rpc。 rpc: 翻译成中文:远程过程调用[远程服务调用]. http://www.lufei.com/api post请求 action=get_all_student&params=3
nginx+django网站搭建,实现图片视频分享及留言
tanlingy的博客
04-12 865
本文将叙述基于代理软件nginx和web开发框架django搭建个人网站,实现用户登陆该网站后的图片、视频分享及留言互动功能。 Nginx是一款能实现请求分发,负载均衡和动静分离等功能的代理软件,用户请求目的网站时将先经过nginx再跳转至web应用。 Django框架则是用python语言开发,已封装好的便于使用web开发工具,基于该框架的web开发将围绕MVT这一理念进行,M(Model,模...
Django REST framework API开发
Ayhan_huang的博客
11-20 4597
REST介绍RESTful API 设计实现API的两种方式FBV 视图函数urlpatterns = [ url(r'^user/$', views.user), url(r'^user/add/$', views.user_add), url(r'^user/edit/(\d+)/$', views.user_edit), url(r'^user/del/(\d+
django认证系统实现自定义权限管理的方法
12-25
本文记录使用django自带的认证系统实现自定义权限管理系统,包含组权限、用户权限等实现。 0x01. django认证系统 django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限、用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义权限系统达到权限控制的目的。 0x02. 认证系统User对象 User对象顾名思义即为表示用户的对象,里面的属性包括: username password email first_name last_name is_superuser is_active 创建好对象后,django
Django 自定义权限管理系统详解(通过中间件认证)
marraybug的博客
06-10 1772
1. 创建工程文件, 修改setting.py文件 django-admin.py startproject project_name 特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试 setting.py 最终的配置文件 ​ import os import sys # Build paths inside the project like this: os.path.join(BASE_DIR, ....
django自定义权限
weixin_30745553的博客
04-26 110
最近在写发布系统,涉及到权限的控制 参考 黄小墨同学的博客实现了 如下 1;定义一张权限控制的表 1 [root@localhost app01]# tailf -25 models.py 2 3 4 5 class Permission(models.Model): 6 name = models.CharField("权限名称", max_l...
django中的forms组件(权限信息校验,增删改)
daruan1111的博客
07-09 208
1.用处   1、用户请求数据验证   2、自动生成错误信息   3、打包用户提交的正确信息   4、如果其中有一个错误了,其他的正确,则保留上次输入的内容   5、自动创建input标签并可以设置样式   6.基于forms实现增删改查 2.使用方法 对于注册信息进行校验 在应用下创建一个forms.py文件(起什么名无所谓,后面在视图函数中直接导入进来使用...
Django用户自定义权限
data_sci
02-17 574
权限定义 可以扩展用户模型,也可在其他业务模型上增加Meta定义权限。 class Profile1(models.Model): user = models.OneToOneField(User) depart =models.ForeignKey(Depart,verbose_name=u"部门名称") isallow =models.BooleanField(u"是否...
Django设置权限管理
gongzairen的博客
07-20 5450
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页
Django的 auth_permission 的自定义权限
cpxsxn的博客
10-16 4065
只需要在Model 里的 Meta 类里面增加 permissions,然后执行 python manage.py makgemigrations python manage.py migrate 就会在 auth_permission 表中增加实例 D:\xxx\djangoTest\robappdj\TestModel\models.py class BankContact(models.Mo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值