对于Django而言,虽然自带了一些基本的通用权限限制,但现实中,可能我们更希望自己去定义业务权限划分

Django对于权限这块的部分验证方法

 user = request.user

 user.is_superuser  #是否是超级管理员

 user.s_anonymous()  #是否匿名用户,及未登录用户

 user.groups.select_related()  #获取用户对应的组角色对象,

 #当获取到group后,通过group.name获取组名,

下面是一段完整的权限控制例子

 #!/usr/bin/env python

 # encoding:utf8

 from django.core.urlresolvers import resolve

 from django.shortcuts import render

 # 定义角色权限

 roles = {

     'consultant': ['Customer', 'ConsultRecord'],

     'teachers': ['Course', 'ClassList', 'CourseRecord', 'StudyRecord'],

     'students':  ['StudyRecord'],

 }

 # 权限映射

 permission_map = {

     'view_home': ['index', 'GET', []],  # 展示对应对可操作对象

     'view_object': ['admin_controller', 'GET', ['show']],  # 查看具体对象对数据信息

     'edit_object': ['admin_controller', 'POST', ['show', 'id']],  # 具有编辑该对象对权限

     'add_object_view': ['admin_controller', 'GET', ['add']],  # 进入添加页面,但不表示可以进行修改,该权限用于对表格显示字段过长,显示不全,可以进入该页面查看

     'add_object': ['admin_controller', 'POST', ['add']],  # 具有添加该对象对权限

     'delete_object': ['admin_controller', 'POST', ['show', 'data']],  # 具有删除该对象对权限

 }

 def check_process(*args, **kwargs):

     request = args[0]

     user = request.user

     if user.is_superuser:

         return True

     resolver_match_obj = resolve(request.path)

     url_name = resolver_match_obj.url_name

     args = list(resolver_match_obj.args)

     args.extend(request.GET)

     args.extend(request.POST)

     print('begin checking permission ', resolver_match_obj)

     if url_name:

         is_match = False

         match_perm = None

         for permission in permission_map:

             permission_action = permission_map[permission]  # 获取url对应的权限动作

             print('----------------url action: ', permission_action)

             if len(permission_action) == 3:  # 为保障下面语句执行不为语法而被破坏,加上该条件,强制性判断,否则放行

                 define_url_name, define_request_method, define_others = permission_action

                 if url_name == define_url_name:

                     print("match url name: ", define_url_name)

                     if request.method == define_request_method:

                         print("match method: ", define_request_method)

                         if define_others:  # 如果定义了具体参数匹配,则继续匹配参数

                             print("check others: ", permission, define_others)

                             for arg in define_others:

                                 if hasattr(request, str(define_request_method)):

                                     request_method = getattr(request, str(define_request_method))  # 获取对应的请求方法对象

                                     if hasattr(request_method, arg) or arg in args:  # 如果能匹配参数,则标记匹配

                                         is_match = True

                                         print("others match: ", arg)

                                     else:

                                         print("others not match: ", arg)

                                         is_match = False

                             if is_match:

                                 print("others match done: ", permission, permission_action)

                                 match_perm = permission

                                 break

                         else:

                             is_match = True

                             match_perm = permission

                             print("url check done ...", permission, permission_action)

                             break

             else:

                 print('please check the define rules, maybe has some problem')

                 return True  # 如果定义的动作不完整,为避免新增权限的缺陷影响业务,这种错误应该放行处理

     else:

         return True  # 如果没有找到对应的url name则放行处理

     if is_match:

         print("begin check user permission ...")

         if user.is_anonymous():

             print("user has not login ...")

             return True  # 如果用户是匿名,说明该页面可能不需要权限控制,放行处理,假如该view需要登录认证,那么再次权限处理时,不会在此处理

         elif user.has_perm('%s.%s' % (__package__, match_perm)):

             groups = user.groups.select_related()

             model_list = []

             for group in groups:

                 if group.name in roles:

                     model_list.extend(roles[group.name])

             if args and len(args) > 1:  # 如果URL获取到参数,则对参数进行比较

                 access_model = args[0]

                 if access_model not in model_list:  # 该操作主要拦截,直接使用URL方式而非超链接,尝试指定不同model访问其它数据

                     return False

                 return True

             return model_list if model_list else True  # 如果model_list为空,且该用户还有权限,那么只有超级用户才有这种特权了

     return False

 def decorator(func):

     def wrapper(*args, **kwargs):

         check_result = check_process(*args, **kwargs)

         if not check_result:

             render_respond = render(args[0], '403.html')

             render_respond.status_code = 403  # 修改头部信息状态码

             print("permission refused ...")

             return render_respond

         if type(check_result) is list:  # 该参数仅在本次view中可能有用,所以在return时需要尝试捕获,如果出错,则尝试移除该key,再返回,再有其它错误,就可以排除是该权限控制产生的了

             kwargs['model_list'] = check_result

         print('permission check passed...')

         try:

             return func(*args, **kwargs)

         except TypeError:

             kwargs.pop('model_list')

             return func(*args, **kwargs)

     return wrapper

Django 权限管理的更多相关文章

  1. 【Python】django权限管理

    参考:http://www.cnblogs.com/esperyong/ 参考:https://docs.djangoproject.com/en/1.8/topics/auth/default/#t ...

  2. Django 权限管理(二)

    权限菜单展示 1.展示的效果 实现该效果,涉及到的核心点(突破点) 1. 权限分类: (1)菜单权限 (主要用来展示的权限(url)如查看权限 url,  如上图中的每个权限都归类为菜单权限,主要用来 ...

  3. django权限管理(一)

    权限:权限就是一个包含正则的url. Rbac 权限管理: Role-Based Access Control,基于角色的访问控制.用户通过角色与权限进行关联,一个用户可以有多个角色,一个角色可以有多 ...

  4. 一.8.django权限管理/drf权限管理

    1.什么是权限管理: .权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源 .权限管理好比如钥匙,有了钥匙就能把门打开,但是权限设置是有级别之分的,假如这个系 ...

  5. Django权限管理测试

    测试内容:当我单击登录页面登录的时候页面会弹出当前用户的个人信息 当我点击提交的时候可以看到我当前用户的所有权限: 测试成功,接下来看一下后台的简单代码: class User(models.Mode ...

  6. django权限管理

    当我们为应用创建一个Models, 在同步到数据库里,django默认给了三个权限 ,就是 add, change, delete权限. 首先,我们创建一个perm_test的project, 然后再 ...

  7. Django之权限管理

    Django权限管理之初步完整版 项目背景:这是一个权限管理系统(给一些角色和他们的权限指URL和页面可以删除的按钮比如:增删改查) 使用到了中间件,和初始化权限,使用了admin的后台管理系统. 我 ...

  8. [Django]用户权限学习系列之权限管理界面实现

    本系列前三章: http://www.cnblogs.com/CQ-LQJ/p/5604331.htmlPermission权限基本操作指令 http://www.cnblogs.com/CQ-LQJ ...

  9. [Django]用户权限学习系列之设计自有权限管理系统设计思路

    若在阅读本片文章遇到权限操作问题,请查看本系列的前两章! http://www.cnblogs.com/CQ-LQJ/p/5609690.html和http://www.cnblogs.com/CQ- ...

随机推荐

  1. 利用SQLite_Expert实现Excel表转SqLite数据库

    1.保留excel数据中需要的字段,删除无关字段. 2.将excel另存为cvs格式文件.<另存名称如:jizhan.cvs 则导入后表名即为jizhan> 3.看下图,新建数据库,命名为 ...

  2. zepto弹出层组件

    html: <!DOCTYPE html> <html> <meta charset="utf-8"> <title></ti ...

  3. 使用KRPano资源分析工具还原全景图片

    软件交流群:571171251(软件免费版本在群内提供) krpano技术交流群:551278936(软件免费版本在群内提供) 最新博客地址:blog.turenlong.com 限时下载地址:htt ...

  4. amazeui折叠面板智能化展开

    2016年12月12日 21:05:18 星期一 场景: 我拿这个组件用作管理后台的侧边栏 效果: 根据当前访问的url不同, 展开不同的面板 amazeui折叠面板 js代码: <script ...

  5. UIAutomator

    UI Automator Viewer The uiautomatorviewer tool provides a convenient GUI to scan and analyze the UI ...

  6. ACM/ICPC 之 DP解有规律的最短路问题(POJ3377)

    //POJ3377 //DP解法-解有规律的最短路问题 //Time:1157Ms Memory:12440K #include<iostream> #include<cstring ...

  7. SQLite.Net-PCLUSING SQLITE IN WINDOWS 10 UNIVERSAL APPS

    USING SQLITE IN WINDOWS 10 UNIVERSAL APPS 1.下载SQLite VSIX package并安装 http://sqlite.org/download.html ...

  8. USB_HID读写上位机VC++

    在工程属性-->链接器-->添加以下库 open 打开,close 关闭,打开后将获得reader 与writer 的handle,分别进行读写即可 #pragma once #ifdef ...

  9. 表达式求值(noip2015等价表达式)

    题目大意 给一个含字母a的表达式,求n个选项中表达式跟一开始那个等价的有哪些 做法 模拟一个多项式显然难以实现那么我们高兴的找一些素数代入表达式,再随便找一个素数做模表达式求值优先级表 - ( ) + ...

  10. JavaScript常用字符串操作方法总结

    1.判断是否为字符串:typeof() var str = 'abcd'; typeof(str);   //string 2.获取字符串的长度:length var str = '123456789 ...