Django admin 自带的验证:

from django.contrib.auth.decorators import login_required

from django.contrib.auth import ahthenticate,login,logout

@login_required        #只有用户登陆之后才执行下面操作

def index(request):

    return render(request,'index.html')

def acc_login(request):    #验证用户登陆函数

    if request.method == 'POST':

        user = authenticate(username=request.POST.get('username'),password=request.POST.get('password'))

        if user is not None:        # 如果验证成功

            login(request,user)

            return HttpResponseRedirect('/')

        else:

            login_err = u'用户名或密码错误'

            return render(request,'login.html',{'login_err':login_err})

    return render(request,'login.html')

def acc_logout(request):

    logout(request)

    return HttpResponseRedirect('/')

Django 分页

后端代码

def customers(request):

    customers_set = models.Customer.objects.all()

    # 生成分页实例,第一个参数为query_set对象,第二个参数为每页显示多少条数据

    paginator = Paginator(customers_set, 1)

    # 从请求中获取页码

    page = request.GET.get("page")

    try:

        customers_iter = paginator.page(page)

    # 如果获取的page不是数字,就默认返回第一页

    except PageNotAnInteger:

        customers_iter = paginator.page(1)

    # 如果获取的page不存在,就默认返回最后一页

    except EmptyPage:

        customers_iter = paginator.page(paginator.num_pages)

    return render(request, "crm/customers.html", {"customers": customers_iter})

自定义template tags

首先创建目录和文件

polls/            #app名,在app下创建目录

    __init__.py

    models.py

    templatetags/        #目录名称,必须是这个名称

        __init__.py

        poll_extras.py        # 自定义tag文件

    views.py

poll_extra.py

from django import template

from django.utils.html import format_html

register = template.Library()

@register.simple_tag    # 注册方法
def guess_page(current_page,loop_num):
 offset = abs(current_page - loop_num)
 if offset < 3:
   if current_page == loop_num:
      page_els = '''<li class="active"><a href="?page=%s">%s</a></li>''' %(loop_num,loop_num)
   else:
      page_els = '''<li class=""><a href="?page=%s">%s</a></li>''' %(loop_num,loop_num)
      return format_html(page_els)
  else:
    return ''

前端页面引用:

{% load poll_extras %}  #tag文件名

权限管理

Django 自带有基本的权限管理,但是粒度和限制的纬度都只是针对具体的表。

写权限注意事项:

  1. 权限系统的设计对开发者,用户要实现透明
  2. 权限要易扩展,灵活
  3. 权限要能实现非常小的粒度控制,甚至细致到一个按键某个用户是否能操作。

想对一个功能实现权限控制,要做到只能在views方法上加一个装饰器就行了,比如:

@check_permission

@login_required

def customer_detail(request,customer_id):

    customer_obj = models.Customer.objects.get(id=customer_id)

    customer_form = forms.CustomerDetailForm(instance=customer_obj)

    if request.method == 'POST':

        customer_form = forms.CustomerDetailForm(request.POST,instance=customer_obj)

        if customer_form.is_valid():

            customer_form.save()

            parent_base_url = '/'.join(request.path.split('/')[:-2])

            print("url:",parent_base_url )

            return  redirect(parent_base_url)

        else:

            print(customer_form.errors)

    return  render(request,'crm/customer_detail.html',{'customer_form':customer_form})

自己写一个权限控制

from django.core.urlresolvers import resolve

from django.shortcuts import render,redirect

perm_dic = {

    'view_customer_list': ['customer_list','GET',[]],

    'view_customer_info': ['customer_detail','GET',[]],

    'edit_own_customer_info': ['customer_detail','POST',['test']],

}

def perm_check(*args,**kwargs):

    request = args[0]

    url_resovle_obj = resolve(request.path_info)

    current_url_namespace = url_resovle_obj.url_name

    #app_name = url_resovle_obj.app_name #use this name later

    print("url namespace:",current_url_namespace)

    matched_flag = False # find matched perm item

    matched_perm_key = None

    if current_url_namespace is not None:#if didn't set the url namespace, permission doesn't work

        print("find perm...")

        for perm_key in perm_dic:

            perm_val = perm_dic[perm_key]

            if len(perm_val) == 3:#otherwise invalid perm data format

                url_namespace,request_method,request_args = perm_val

                print(url_namespace,current_url_namespace)

                if url_namespace == current_url_namespace: #matched the url

                    if request.method == request_method:#matched request method

                        if not request_args:#if empty , pass

                            matched_flag = True

                            matched_perm_key = perm_key

                            print('mtched...')

                            break #no need looking for  other perms

                        else:

                            for request_arg in request_args: #might has many args

                                request_method_func = getattr(request,request_method) #get or post mostly

                                #print("----->>>",request_method_func.get(request_arg))

                                if request_method_func.get(request_arg) is not None:

                                    matched_flag = True # the arg in set in perm item must be provided in request data

                                else:

                                    matched_flag = False

                                    print("request arg [%s] not matched" % request_arg)

                                    break #no need go further

                            if matched_flag == True: # means passed permission check ,no need check others

                                print("--passed permission check--")

                                matched_perm_key = perm_key

                                break

    else:#permission doesn't work

        return True

    if matched_flag == True:

        #pass permission check

        perm_str = "crm.%s" %(matched_perm_key)

        if request.user.has_perm(perm_str):

            print("\033[42;1m--------passed permission check----\033[0m")

            return True

        else:

            print("\033[41;1m ----- no permission ----\033[0m")

            print(request.user,perm_str)

            return False

    else:

        print("\033[41;1m ----- no matched permission  ----\033[0m")

def check_permission(func):

    def wrapper(*args,**kwargs):

        print("---start check perms",args[0])

        if not perm_check(*args,**kwargs):

            return render(args[0],'crm/403.html')

        return func(*args,**kwargs)

        #print("---done check perms")

    return wrapper

Django基础(五)的更多相关文章

  1. day 70 Django基础五之django模型层(二)多表操作

    Django基础五之django模型层(二)多表操作   本节目录 一 创建模型 二 添加表记录 三 基于对象的跨表查询 四 基于双下划线的跨表查询 五 聚合查询.分组查询.F查询和Q查询 六 ORM ...

  2. day 69 Django基础五之django模型层(一)单表操作

    Django基础五之django模型层(一)单表操作   本节目录 一 ORM简介 二 单表操作 三 章节作业 四 xxx 一 ORM简介 MVC或者MVC框架中包括一个重要的部分,就是ORM,它实现 ...

  3. day 57 Django基础五之django模型层之关联管理器

    Django基础五之django模型层之关联管理器   class RelatedManager "关联管理器"是在一对多或者多对多的关联上下文中使用的管理器.它存在于下面两种情况 ...

  4. day 56 Django基础五之django模型层(二)多表操作

    Django基础五之django模型层(二)多表操作   本节目录 一 创建模型 二 添加表记录 三 基于对象的跨表查询 四 基于双下划线的跨表查询 五 聚合查询.分组查询.F查询和Q查询 六 ORM ...

  5. day 55 Django基础五之django模型层(一)单表操作

      Django基础五之django模型层(一)单表操作   本节目录 一 ORM简介 二 单表操作 三 章节作业 四 xxx 一 ORM简介 MVC或者MVC框架中包括一个重要的部分,就是ORM,它 ...

  6. Django基础五之Ajax

    Django基础五之Ajax 目录 Django基础五之Ajax 1. Ajax介绍 2. Ajax前后端传值 2.1 方法一HttpResponse直接返回 2.2 方法二使用Json格式返回 2. ...

  7. Django基础五之django模型层(二)多表操作

    一 创建模型 表和表之间的关系 一对一.多对一.多对多 ,用book表和publish表自己来想想关系,想想里面的操作,加外键约束和不加外键约束的区别,一对一的外键约束是在一对多的约束上加上唯一约束. ...

  8. 05.Django基础五之django模型层(一)单表操作

    一 ORM简介 MVC或者MVC框架中包括一个重要的部分,就是ORM,它实现了数据模型与数据库的解耦,即数据模型的设计不需要依赖于特定的数据库,通过简单的配置就可以轻松更换数据库,这极大的减轻了开发人 ...

  9. 06.Django基础五之django模型层(二)多表操作

    一 创建模型 表和表之间的关系 一对一.多对一.多对多 ,用book表和publish表自己来想想关系,想想里面的操作,加外键约束和不加外键约束的区别,一对一的外键约束是在一对多的约束上加上唯一约束. ...

  10. Django基础五之django模型层(一)单表操作

    一 ORM简介 MVC或者MVC框架中包括一个重要的部分,就是ORM,它实现了数据模型与数据库的解耦,即数据模型的设计不需要依赖于特定的数据库,通过简单的配置就可以轻松更换数据库,这极大的减轻了开发人 ...

随机推荐

  1. Eclipse SVN插件设置

    项目开发中,开发人员用SVN来管理代码,在和服务器同步时,需要避免上传不必要的一些编译文件,如.class,.log,target等文件,这里需要设置同步选项. 打开Eclipse ---> W ...

  2. INSPIRED启示录 读书笔记 - 第1章 关键角色及其职责

    现代软件产品团队 1.产品经理的主要职责分为两项:评估产品机会和定义要开发的产品 2.用户体验设计师(由多种角色组成,这里面最关键的是交互设计师)      交互设计师负责深入理解目标用户,设计有价值 ...

  3. 关于form表单中button按钮自动提交问题

    坑:点击确认按钮,form表单提交2次,发送后台2次请求 //错误代码: <Button id="btnSubmit" name="btnSubmit" ...

  4. eclipse oxygen 版本(即为4.7版本)打开 could not create the java virtual machine问题

    1.问题: could not create the java virtual machine 2.解决办法: 找到eclipse目录下的eclipse.ini文件.打开找到以下内容: -vmargs ...

  5. 服务器windows 2003 安装SQL 2000+SP4

    (在windows 2003安装SQL 2000,对于03系统是没有32位和64位之分的) (32位系统需要重启机器,64不需要) 在站点下载数据库 解压后有两个文件夹 首先安装SQL2000 第1步 ...

  6. Struts2 hibernate spring 概念总结

    Hibernate工作原理及为什么要用? 原理:1.通过Configuration().configure();读取并解析hibernate.cfg.xml配置文件2.由hibernate.cfg.x ...

  7. hive学习6

    将查询结果集写入另一个表中的时候报了这个错,Dynamic partition strict mode requires at least one static partition column. T ...

  8. Struts2学习(2)

    1.结果嗯配置 (1)全局结果页面 (2)局部结果页面 (3)result标签type属性 2.在action获取表单提交数据 (1)使用ActionContext类获取 (2)使用ServletAc ...

  9. VMware Workstation Pro v14.0

    早些时候戴尔旗下的虚拟化软件 VMware Pro v14 版正式发布,本次更新主要是优化对创意者更新版的支持. 创意者更新版是目前微软 Windows 10 系统的最新版本,该版本亦会在十月份成为C ...

  10. 解决 Amoeba连接mysql出错 解决方案

    今天配置mysql的主从复制 用到了Amoeba.从安装到启动服务,我深深地体会到学运维的不易. 首先是  安装错误  的解决,连接错误  的兄弟可以直接往下拉. 安装错误 1.出现 JAVA_HOM ...