最近在写发布系统,涉及到权限的控制

参考 黄小墨同学的博客实现了

如下

1;定义一张权限控制的表

 [root@localhost app01]# tailf -25 models.py

 class Permission(models.Model):

     name = models.CharField("权限名称", max_length=64)

     url = models.CharField('URL名称', max_length=255)

     chioces = ((1, 'GET'), (2, 'POST'))

     per_method = models.SmallIntegerField('请求方法', choices=chioces, default=1)

     argument_list = models.CharField('参数列表', max_length=255, help_text='多个参数之间用英文半角逗号隔开', blank=True, null=True)

     describe = models.CharField('描述', max_length=255)

     def __str__(self):

         return self.name

     class Meta:

         verbose_name = '权限表'

         verbose_name_plural = verbose_name

         #权限信息,这里定义的权限的名字,后面是描述信息,描述信息是在django admin中显示权限用的

         permissions = (

             ('views_svns_list', '查看svn版本库信息表'),

             ('views_onlinecode_info', '查看推送代码详细信息表'),

             ('views_assets_info', '查看资产详细信息表'),

         )

2:定义权限文件

[root@localhost app01]# cat permission.py

#!/usr/bin/env python

#_*_coding:utf-8_*_

from django.shortcuts import render

from app01 import models

from django.db.models import Q

from django.core.urlresolvers import resolve   #此方法可以将url地址转换成url的name

def perm_check(request, *args, **kwargs):

    url_obj = resolve(request.path_info)

    url_name = url_obj.url_name

    perm_name = ''

    #权限必须和urlname配合使得

    if url_name:

        #获取请求方法,和请求参数

        url_method, url_args = request.method, request.GET

        url_args_list = []

        #将各个参数的值用逗号隔开组成字符串,因为数据库中是这样存的

        for i in url_args:

            url_args_list.append(str(url_args[i]))

        url_args_list = ','.join(url_args_list)

        #操作数据库

        get_perm = models.Permission.objects.filter(Q(url=url_name) and Q(per_method=url_method) and Q(argument_list=url_args_list))

        if get_perm:

            for i in get_perm:

                perm_name = i.name

                perm_str = 'app01.%s' % perm_name

                if request.user.has_perm(perm_str):

                    print('====》权限已匹配')

                    return True

            else:

                print('---->权限没有匹配')

                return False

        else:

            return False

    else:

        return False   #没有权限设置,默认不放过

def check_permission(fun):    #定义一个装饰器,在views中应用

    def wapper(request, *args, **kwargs):

        if perm_check(request, *args, **kwargs):  #调用上面的权限验证方法

            return fun(request, *args, **kwargs)

        return render(request, '403.html', locals())

    return wapper

3:定义views.py

from app01.permission import  check_permission

@login_required(login_url='/login/')

@check_permission

def svnupdate(request,svn_id,u_type):

    pass

20170426
添加权限控制,具体使用方式登录admin,然后在权限表里操作。
权限名称 就是models中定义的权限
URL名称 就是具体访问的某个url 就是在urls.py里的name字段
以上两个字段必须和models中和url中的一致。
添加这个为拒绝的权限,如果普通用户需要访问,需要单独对普通用户授权。
点击admin 的User选项,具体的赋权操作

以上权限控制对应的是单个页面的,根据自己业务的不同,发布系统需要按项目实现对用户的控制,比如:A项目user1有发布的权限。B项目user2 有发布的权限,user3 有AB两个项目的所有权限。这样上面的权限管理就无法满足需求。于是参照上面的例子,自己改了改。大致的方式就是 加一个表存储 用户和发布项目的对应关系,然后在比较request.user.username和数据库里的这个表,如果存在,就返回True,然后获取项目id,比较这个用户在数据库里的的项目是否存在。

代码为:

models.py  并没有用多对多的关系,当时选择多对多的关系好多问题,于是干脆搞成这样了

 class svn_permission(models.Model):

     permission_info = models.CharField(max_length=100,blank=True,null=True)

     web_users = models.CharField(max_length=100)

     svn_projects = models.TextField()

     def __unicode__(self):

         return self.permission_info

     class Meta:

         verbose_name = 'SVN权限表'

         verbose_name_plural = verbose_name

 class online_permission(models.Model):

     permission_info = models.CharField(max_length=100,blank=True,null=True)

     web_users = models.CharField(max_length=100)

     src_dir = models.TextField()

     def __unicode__(self):

         return self.permission_info

     class Meta:

         verbose_name = '上线代码权限表'

         verbose_name_plural = verbose_name

权限py文件

cat svnprojectpermission.py

#!/usr/bin/env python

#_*_ coding:utf-8_*_

from django.shortcuts import render

from app01 import models

from django.db.models import Q

from django.core.urlresolvers import resolve

def perm_svnproject_check(request,**kwargs):

    url_obj = resolve(request.path_info)

    print("urlobj",url_obj)

    print"webusername",request.user.username

    url_name = url_obj.url_name

    print "---->urlname:",url_name

    kw = url_obj.kwargs

    print("kwargs",kw)

    for k,v in kw.items():

        if k=='svn_id':

            print'v',v

            adf = str(models.svns.objects.get(id=v))

            print("web submit svnproject",adf)

            all_list = []

            sql_infos = models.svn_permission.objects.all()

            for info in sql_infos:

                users = info.web_users

                all_list.append(users)

                svn_pro = str(info.svn_projects).split(',')

                all_list.append(svn_pro)

                print("user,svn_pro",users,svn_pro)

            print("all_list",all_list)

            webuser = str(request.user.username)

            if webuser in all_list:

                num = all_list.index(webuser)

                print"user success"

                print("num",num)

                webdir = str(adf)

                if adf in all_list[num+1]:

                    print("--success--")

                    return True

                else:

                    print("fail")

                    return False

            else:

                print("---no include user---fail--- ")

                return False

def check_svnproject_permission(fun):

    def wapper(request, *args, **kwargs):

        if perm_svnproject_check(request, **kwargs):

            return fun(request, *args, **kwargs)

        return render(request, 'forbiden.html', locals())

    return wapper

具体的方式参考发布系统里的代码

django的自定义权限的更多相关文章

  1. Django之自定义权限

    官方解释 Custom permissions¶ To create custom permissions for a given model object, use the permissions  ...

  2. django 增加自定义权限的一个博客,讲的很详细

    来自  https://www.cnblogs.com/huangxm/p/5770735.html

  3. Django(63)drf权限源码分析与自定义权限

    前言 上一篇我们分析了认证的源码,一个请求认证通过以后,第二步就是查看权限了,drf默认是允许所有用户访问 权限源码分析 源码入口:APIView.py文件下的initial方法下的check_per ...

  4. django rest framework权限和认证

    Django rest framework之权限 一.Authentication用户认证配置 1.四种验证及官网描述: BasicAuthentication 此身份验证方案使用HTTP基本身份验证 ...

  5. django自带权限机制

    1. Django权限机制概述 权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活:用好权限机制,能让系统更加强大和健壮.因此,基于Django的开发,理清Django权限机制是 ...

  6. Django REST framework - 权限和限制

    目录 Django REST framework 权限和限制 (你能干什么) 设置权限的方法 案例 第一步: 定义一个权限类 第二步: 使用 视图级别 全局级别设置 --- 限制 (你一分钟能干多少次 ...

  7. django 用户与权限管理

    django中使用content_type表进行存储app与model的关系.在permission表中设立了name(权限的名字,中英文均可)content_type_id(与content_typ ...

  8. Django REST framework —— 权限组件源码分析

    在上一篇文章中我们已经分析了认证组件源码,我们再来看看权限组件的源码,权限组件相对容易,因为只需要返回True 和False即可 代码 class ShoppingCarView(ViewSetMix ...

  9. DRF认证、自定义认证和权限、自定义权限

    源码分析 """ 1)APIView的dispath(self, request, *args, **kwargs) 2)dispath方法内 self.initial( ...

随机推荐

  1. SpringCloud之Eureka(注册中心集群篇)(三)

    一:集群环境搭建 第一步:我们新建两个注册中心工程一个叫eureka_register_service_master.另外一个叫eureka_register_service_backup eurek ...

  2. Python Global和Nonlocal的用法

    nonlocal 和 global 也很容易混淆.简单记录下自己的理解. 解释 global 总之一句话,作用域是全局的,就是会修改这个变量对应地址的值. global 语句是一个声明,它适用于整个当 ...

  3. Java8 新特性(三) - 日期时间对象以及一些其他特性

    日期时间对象 关于日期时间的操作可以分为两种: 转换:与字符串的互相转换,与时间戳的互相转换 计算:计算两个时间点之间的间隔.时间点与时间段的计算(计算下周N.下个月D日.去年M月D日等等) Java ...

  4. Jenkins自动执行python脚本输出测试报告

    前言 在用python做自动化测试时,我们写好代码,然后需要执行才能得到测试报告,这时我们可以通过 Jenkins 来进一步完成自动化工作. 借助Jenkins,我们可以结合 Git/SVN 自动拉取 ...

  5. MySQL:如何查询出每个分组中的 top n 条记录?

    问题描述 需求: 查询出每月 order_amount(订单金额) 排行前3的记录. 例如对于2019-02,查询结果中就应该是这3条: 解决方法 MySQL 5.7 和 MySQL 8.0 有不同的 ...

  6. Java入门 - 语言基础 - 09.循环结构

    原文地址:http://www.work100.net/training/java-loop.html 更多教程:光束云 - 免费课程 循环结构 序号 文内章节 视频 1 概述 2 while循环 3 ...

  7. (分块暴力)Time to Raid Cowavans CodeForces - 103D

    题意 给你一段长度为n(1 ≤ n ≤ 3·1e5)的序列,m (1 ≤ p ≤ 3·1e5)个询问,每次询问a,a+b,a+2b+...<=n的和 思路 一开始一直想也想不到怎么分,去维护哪些 ...

  8. mysql使用唯一索引避免插入重复数据

    使用MySQL 索引防止一个表中的一列或者多列产生重复值 一:介绍MYSQL唯一索引 如果要强烈使一列或多列具有唯一性,通常使用PRIMARY KEY约束. 但是,每个表只能有一个主键. 因此,如果使 ...

  9. List自定义排序 (例子省份排序)

    //待排序集合 List<String> list=new ArrayList<String>(); list.add("辽宁"); list.add(&q ...

  10. 《编写高质量代码:改善C#程序的157个建议》是C#程序员进阶修炼的必读之作