Django權限控制的使用
自己搭建後臺網站,需求:實現類似django Admin站點對每一張表的增刪改查權限控制。
實現步驟:
1.權限控制Django框架已自帶,共6張表,User表,Group表,UserGroup表,Permission表,GroupPermission表,UserPermission表,一般情況下,使用默認即可。
2.若User表自定義,需繼承Django自帶AbstractUser類,Group表同理。
3.創建類PermissionControl繼承BasePermission,重寫has_permission和has_object_permission方法。
import re from django.contrib.auth.models import AnonymousUser from rest_framework.permissions import BasePermission class PermissionControl(BasePermission): """自定義權限控制類""" def has_permission(self, request, view): # 0.若用戶未登陸直接訪問,返回未授權 if isinstance(request.user, AnonymousUser): return False permission_list = request.user.role.get_all_permissions() # 1.角色管理-角色 if request.method == 'GET' and re.match(r'^/role_manage/roles/$', request.path): if 'view_role' in permission_list: return True else: return False elif request.method == 'POST' and re.match(r'^/role_manage/roles/$', request.path): if 'add_role' in permission_list: return True else: return False elif request.method == 'PUT' and re.match(r'^/role_manage/roles/\d+/$', request.path): if 'change_role' in permission_list: return True else: return False elif request.method == 'PATCH' and re.match(r'^/role_manage/roles/\d+/$', request.path): if 'change_role' in permission_list: return True else: return False elif request.method == 'DELETE' and re.match(r'^/role_manage/roles/\d+/$', request.path): if 'delete_role' in permission_list: return True else: return False # 同理,判斷所有路由及權限 def has_object_permission(self, request, view, obj): """GET請求單個對象時執行""" # 0.若用戶未登陸直接訪問,返回未授權 if isinstance(request.user, AnonymousUser): return False permission_list = request.user.get_all_permissions() # 1.角色管理-角色 if request.method == 'GET' and re.match(r'^/role_manage/roles/\d+/$', request.path): if 'view_role' in permission_list: return True else: return False # 同理,判斷所有路由及權限
4.視圖中使用,本網站使用drf框架,僅需在要控制權限的類視圖中加上permission_classes權限控制即可。
class RoleViewSet(ModelViewSet): """ list: 查詢所有角色 read: 根據角色id,查詢角色 create: 創建角色 delete: 根據角色id,刪除角色 update: 根據角色id,更新角色信息 partial_update: 根據角色id,部分更新角色信息 """ queryset = Role.objects.filter(is_delete=0).all() serializer_class = RoleSerializer permission_classes = [PermissionControl] filterset_class = RoleFilter pagination_class = StandarPageNumberPagination
5.數據庫中組(角色)權限表需添加角色權限,如:
到此這篇關於Django權限控制的使用的文章就介紹到這瞭,更多相關Django權限控制內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- Django自定義權限及用戶分組
- python Django實現增刪改查實戰代碼
- Django url 路由匹配過程詳解
- Python3+PyCharm+Django+Django REST framework配置與簡單開發教程
- Python 權限控制模塊 Casbin