Django自定義權限及用戶分組
登錄、註銷和登錄限制:
登錄
在使用authenticate進行驗證後,如果驗證通過瞭。那麼會返回一個user對象,拿到user對象後,可以使用django.contrib.auth.login進行登錄。示例代碼如下:
user = authenticate(username=username, password=password) if user is not None: if user.is_active: login(request, user)
註銷:
註銷,或者說退出登錄。我們可以通過django.contrib.auth.logout來實現。他會清理掉這個用戶的session數據。
登錄限制:
有時候,某個視圖函數是需要經過登錄後才能訪問的。那麼我們可以通過django.contrib.auth.decorators.login_required裝飾器來實現。示例代碼如下:
from django.contrib.auth.decorators import login_required # 在驗證失敗後,會跳轉到/accounts/login/這個url頁面 @login_required(login_url='/accounts/login/') def my_view(request): pass
權限:
Django中內置瞭權限的功能。他的權限都是針對表或者說是模型級別的。比如對某個模型上的數據是否可以進行增刪改查操作。他不能針對數據級別的,比如對某個表中的某條數據能否進行增刪改查操作(如果要實現數據級別的,考慮使用django-guardian)。創建完一個模型後,針對這個模型默認就有三種權限,分別是增/刪/改/。可以在執行完migrate命令後,查看數據庫中的auth_permission表中的所有權限。
其中的codename表示的是權限的名字。name表示的是這個權限的作用。
通過定義模型添加權限:
如果我們想要增加新的權限,比如查看某個模型的權限,那麼我們可以在定義模型的時候在Meta中定義好。示例代碼如下:
class Article(models.Model): title = models.CharField(max_length=100) content = models.TextField() author = models.ForeignKey(get_user_model(),on_delete=models.CASCADE) class Meta: permissions = ( ('view_article','can view article'), )
通過代碼添加權限:
權限都是django.contrib.auth.Permission的實例。這個模型包含三個字段,name、codename以及content_type,其中的content_type表示這個permission是屬於哪個app下的哪個models。用Permission模型創建權限的代碼如下:
from django.contrib.auth.models import Permission,ContentType from .models import Article content_type = ContentType.objects.get_for_model(Article) permission = Permission.objects.create(name='可以編輯的權限',codename='edit_article',content_type=content_type)
用戶與權限管理:
權限本身隻是一個數據,必須和用戶進行綁定,才能起到作用。User模型和權限之間的管理,可以通過以下幾種方式來管理:
- myuser.user_permissions.set(permission_list):直接給定一個權限的列表。
- myuser.user_permissions.add(permission,permission,…):一個個添加權限。
- myuser.user_permissions.remove(permission,permission,…):一個個刪除權限。
- myuser.user_permissions.clear():清除權限。
- myuser.has_perm('<app_name>.<codename>'):判斷是否擁有某個權限。權限參數是一個字符串,格式是app_name.codename。
- myuser.get_all_permissons():獲取所有的權限。
權限限定裝飾器:
使用django.contrib.auth.decorators.permission_required可以非常方便的檢查用戶是否擁有這個權限,如果擁有,那麼就可以進入到指定的視圖函數中,如果不擁有,那麼就會報一個400錯誤。示例代碼如下:
from django.contrib.auth.decorators import permission_required @permission_required('front.view_article') def my_view(request): ...
分組:
權限有很多,一個模型就有最少三個權限,如果一些用戶擁有相同的權限,那麼每次都要重復添加。這時候分組就可以幫我們解決這種問題瞭,我們可以把一些權限歸類,然後添加到某個分組中,之後再把和把需要賦予這些權限的用戶添加到這個分組中,就比較好管理瞭。分組我們使用的是django.contrib.auth.models.Group模型, 每個用戶組擁有id和name兩個字段,該模型在數據庫被映射為auth_group數據表。
分組操作:
Group.object.create(group_name):創建分組。
group.permissions:某個分組上的權限。多對多的關系。
- group.permissions.add:添加權限。
- group.permissions.remove:移除權限。
- group.permissions.clear:清除所有權限。
- user.get_group_permissions():獲取用戶所屬組的權限。
user.groups:某個用戶上的所有分組。多對多的關系。
在模板中使用權限:
在settings.TEMPLATES.OPTIONS.context_processors下,因為添加瞭django.contrib.auth.context_processors.auth上下文處理器,因此在模板中可以直接通過perms來獲取用戶的所有權限。示例代碼如下:
{% if perms.front.add_article %} <a href='/article/add/'>添加文章</a> {% endif %}
以上就是Django登錄權限及分組模板使用權限的詳細內容,更多關於Django權限分組的資料請關註WalkonNet其它相關文章!