对于Django而言,虽然自带了一些基本的通用权限限制,但现实中,可能我们更希望自己去定义业务权限划分

Django对于权限这块的部分验证方法

 user = request.user

 user.is_superuser  #是否是超级管理员

 user.s_anonymous()  #是否匿名用户,及未登录用户

 user.groups.select_related()  #获取用户对应的组角色对象,

 #当获取到group后,通过group.name获取组名,

下面是一段完整的权限控制例子

 #!/usr/bin/env python

 # encoding:utf8

 from django.core.urlresolvers import resolve

 from django.shortcuts import render

 # 定义角色权限

 roles = {

     'consultant': ['Customer', 'ConsultRecord'],

     'teachers': ['Course', 'ClassList', 'CourseRecord', 'StudyRecord'],

     'students':  ['StudyRecord'],

 }

 # 权限映射

 permission_map = {

     'view_home': ['index', 'GET', []],  # 展示对应对可操作对象

     'view_object': ['admin_controller', 'GET', ['show']],  # 查看具体对象对数据信息

     'edit_object': ['admin_controller', 'POST', ['show', 'id']],  # 具有编辑该对象对权限

     'add_object_view': ['admin_controller', 'GET', ['add']],  # 进入添加页面,但不表示可以进行修改,该权限用于对表格显示字段过长,显示不全,可以进入该页面查看

     'add_object': ['admin_controller', 'POST', ['add']],  # 具有添加该对象对权限

     'delete_object': ['admin_controller', 'POST', ['show', 'data']],  # 具有删除该对象对权限

 }

 def check_process(*args, **kwargs):

     request = args[0]

     user = request.user

     if user.is_superuser:

         return True

     resolver_match_obj = resolve(request.path)

     url_name = resolver_match_obj.url_name

     args = list(resolver_match_obj.args)

     args.extend(request.GET)

     args.extend(request.POST)

     print('begin checking permission ', resolver_match_obj)

     if url_name:

         is_match = False

         match_perm = None

         for permission in permission_map:

             permission_action = permission_map[permission]  # 获取url对应的权限动作

             print('----------------url action: ', permission_action)

             if len(permission_action) == 3:  # 为保障下面语句执行不为语法而被破坏,加上该条件,强制性判断,否则放行

                 define_url_name, define_request_method, define_others = permission_action

                 if url_name == define_url_name:

                     print("match url name: ", define_url_name)

                     if request.method == define_request_method:

                         print("match method: ", define_request_method)

                         if define_others:  # 如果定义了具体参数匹配,则继续匹配参数

                             print("check others: ", permission, define_others)

                             for arg in define_others:

                                 if hasattr(request, str(define_request_method)):

                                     request_method = getattr(request, str(define_request_method))  # 获取对应的请求方法对象

                                     if hasattr(request_method, arg) or arg in args:  # 如果能匹配参数,则标记匹配

                                         is_match = True

                                         print("others match: ", arg)

                                     else:

                                         print("others not match: ", arg)

                                         is_match = False

                             if is_match:

                                 print("others match done: ", permission, permission_action)

                                 match_perm = permission

                                 break

                         else:

                             is_match = True

                             match_perm = permission

                             print("url check done ...", permission, permission_action)

                             break

             else:

                 print('please check the define rules, maybe has some problem')

                 return True  # 如果定义的动作不完整,为避免新增权限的缺陷影响业务,这种错误应该放行处理

     else:

         return True  # 如果没有找到对应的url name则放行处理

     if is_match:

         print("begin check user permission ...")

         if user.is_anonymous():

             print("user has not login ...")

             return True  # 如果用户是匿名,说明该页面可能不需要权限控制,放行处理,假如该view需要登录认证,那么再次权限处理时,不会在此处理

         elif user.has_perm('%s.%s' % (__package__, match_perm)):

             groups = user.groups.select_related()

             model_list = []

             for group in groups:

                 if group.name in roles:

                     model_list.extend(roles[group.name])

             if args and len(args) > 1:  # 如果URL获取到参数,则对参数进行比较

                 access_model = args[0]

                 if access_model not in model_list:  # 该操作主要拦截,直接使用URL方式而非超链接,尝试指定不同model访问其它数据

                     return False

                 return True

             return model_list if model_list else True  # 如果model_list为空,且该用户还有权限,那么只有超级用户才有这种特权了

     return False

 def decorator(func):

     def wrapper(*args, **kwargs):

         check_result = check_process(*args, **kwargs)

         if not check_result:

             render_respond = render(args[0], '403.html')

             render_respond.status_code = 403  # 修改头部信息状态码

             print("permission refused ...")

             return render_respond

         if type(check_result) is list:  # 该参数仅在本次view中可能有用,所以在return时需要尝试捕获,如果出错,则尝试移除该key,再返回,再有其它错误,就可以排除是该权限控制产生的了

             kwargs['model_list'] = check_result

         print('permission check passed...')

         try:

             return func(*args, **kwargs)

         except TypeError:

             kwargs.pop('model_list')

             return func(*args, **kwargs)

     return wrapper

Django 权限管理的更多相关文章

  1. 【Python】django权限管理

    参考:http://www.cnblogs.com/esperyong/ 参考:https://docs.djangoproject.com/en/1.8/topics/auth/default/#t ...

  2. Django 权限管理(二)

    权限菜单展示 1.展示的效果 实现该效果,涉及到的核心点(突破点) 1. 权限分类: (1)菜单权限 (主要用来展示的权限(url)如查看权限 url,  如上图中的每个权限都归类为菜单权限,主要用来 ...

  3. django权限管理(一)

    权限:权限就是一个包含正则的url. Rbac 权限管理: Role-Based Access Control,基于角色的访问控制.用户通过角色与权限进行关联,一个用户可以有多个角色,一个角色可以有多 ...

  4. 一.8.django权限管理/drf权限管理

    1.什么是权限管理: .权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源 .权限管理好比如钥匙,有了钥匙就能把门打开,但是权限设置是有级别之分的,假如这个系 ...

  5. Django权限管理测试

    测试内容:当我单击登录页面登录的时候页面会弹出当前用户的个人信息 当我点击提交的时候可以看到我当前用户的所有权限: 测试成功,接下来看一下后台的简单代码: class User(models.Mode ...

  6. django权限管理

    当我们为应用创建一个Models, 在同步到数据库里,django默认给了三个权限 ,就是 add, change, delete权限. 首先,我们创建一个perm_test的project, 然后再 ...

  7. Django之权限管理

    Django权限管理之初步完整版 项目背景:这是一个权限管理系统(给一些角色和他们的权限指URL和页面可以删除的按钮比如:增删改查) 使用到了中间件,和初始化权限,使用了admin的后台管理系统. 我 ...

  8. [Django]用户权限学习系列之权限管理界面实现

    本系列前三章: http://www.cnblogs.com/CQ-LQJ/p/5604331.htmlPermission权限基本操作指令 http://www.cnblogs.com/CQ-LQJ ...

  9. [Django]用户权限学习系列之设计自有权限管理系统设计思路

    若在阅读本片文章遇到权限操作问题,请查看本系列的前两章! http://www.cnblogs.com/CQ-LQJ/p/5609690.html和http://www.cnblogs.com/CQ- ...

随机推荐

  1. java 连接接数据库 中的代码 放到配置文件中

    1.DButil.java package com.jobproject.util; import java.sql.Connection;import java.sql.DriverManager; ...

  2. LeetCode 36 Valid Sudoku

    Problem: Determine if a Sudoku is valid, according to: Sudoku Puzzles - The Rules. The Sudoku board ...

  3. Linux下文件的三种时间戳

    Linux下文件的三种时间标记 三种时间对应关系表 column column column 访问时间 Access atime 修改时间 Modify mtime 状态改动时间 Change cti ...

  4. 阿里云CentOS7系列一 -- 安装JDK7的方法.

    最近因为数据采集以及生产环境冲突.导入windows Server 2008系统经常死机.经讨论决定把采集服务程序和生产服务进行分开.采集程序通过windows Server2008运行.而生产程序通 ...

  5. CRC循环冗余校验码总结(转)

    转自 http://blog.csdn.net/u012993936/article/details/45337069 一.CRC简介 先在此说明下什么是CRC:循环冗余码校验 英文名称为Cyclic ...

  6. Linux中文件颜色所代表的属性和颜色

    绿色文件: 可执行文件,可执行的程序    红色文件:压缩文件或者包文件   蓝色文件:目录   白色文件:一般性文件,如文本文件,配置文件,源码文件等    浅蓝色文件:链接文件,主要是使用ln命令 ...

  7. ASP.NET Boilerplate终于发布v1.0了

    (此文章同时发表在本人微信公众号"dotNET每日精华文章",欢迎右边二维码来关注.) 题记:ABP经过2年多的开发,终于发布第一个主要版本了,谨此提醒ABP的使用者. ASP.N ...

  8. 使用简介<EntityFramework6.0>

    序言 在这一篇中,我们将演示EnitityFramework基本的建模[建模也是EntityFramework最核心的特性]范例,例如实体的分离和继承等.我们开始了演示如何创建一个简单的概念模型的例子 ...

  9. Python-类的属性

    类的属性,可以称为成员变量 类的方法,可以称为成员函数   对象的创建 - 创建对象的过程称之为实例化:当一个对象被创建后,包含三个方面的特性:对象句柄.属性和方法. - 句柄用于区分不同的对象(实例 ...

  10. 激光打印机的Color/paper, Xerography介绍

    Color Basic 看见色彩三要素: 光源,物体,视觉 加色色彩模型:R,G,B 多用于显示器 减色色彩模型:C,M,Y,K 多用于打印复印 Paper 东亚地区常用A系列标准用纸,在多功能一体机 ...