网创优客建站品牌官网
为成都网站建设公司企业提供高品质网站建设
热线:028-86922220
成都专业网站建设公司

定制建站费用3500元

符合中小企业对网站设计、功能常规化式的企业展示型网站建设

成都品牌网站建设

品牌网站建设费用6000元

本套餐主要针对企业品牌型网站、中高端设计、前端互动体验...

成都商城网站建设

商城网站建设费用8000元

商城网站建设因基本功能的需求不同费用上面也有很大的差别...

成都微信网站建设

手机微信网站建站3000元

手机微信网站开发、微信官网、微信商城网站...

建站知识

当前位置:首页 > 建站知识

django怎么自定义权限系统

本篇内容介绍了“django怎么自定义权限系统”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

创新互联公司自2013年创立以来,是专业互联网技术服务公司,拥有项目网站建设、做网站网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元隆昌做网站,已为上家服务,为隆昌各地企业和个人服务,联系电话:18980820575

最近项目中需要做套权限管理系统,功能需求是对后端当前所有接口添加个权限验证功能,如果用户有访问这个接口权限则返回数据,没有这个接口的权限就提示用户无权访问该接口。属于按钮级别的权限控制。

用户权限管理的思路,对角色进行权限的管理,判断用户属于哪些个角色,这些角色有哪些权限,用户就会有其角色对应的权限。总的来说是基于RABC 权限控制。

权限管理用到的 models 模型有
1.角色模型
2.权限名称模型
3.用户模型

相关模型代码如下:

class PowerDetail(BaseModel):    name = models.CharField(verbose_name="权限明细名称", max_length=20)    code = models.CharField(verbose_name="权限明细编码", max_length=50, unique=True)
   class Meta:        db_table = "base_power_detail"        unique_together = ("code", "name")        verbose_name = "角色权限明细"        verbose_name_plural = "角色权限明细"        ordering = ["id"]
   def __str__(self):        return self.name

class Role(BaseModel):    user = models.ManyToManyField(BaseUser, related_name="roles")    name = models.CharField(verbose_name="角色名称", max_length=20)    power_detail = models.ManyToManyField(PowerDetail, related_name="roles")
   class Meta:        verbose_name = "用户角色角色"        verbose_name_plural = "用户角色"
   def __str__(self):        return self.name

对用户判断权限时是查询 redis ,没有走 MySQL 数据库,这样可以减少数据库访问的压力。用户的角色管理和角色的权限管理我是通过django自带的 admin 进行管理。管理用户角色时,通过重写 admin 方法,把用户对应的权限保存到 redis 中。

判断用户是否有权限的代码是通过一个装饰器 check_power 实现的,代码如下:

def check_user_power(user, power_code):    """判断员工是否有 power_code 对应的权限"""    return r_db.sismember(get_user_power_key(user), power_code)

# 给类方法添加的装饰器def check_power(code):    def decode(func):        def wrapper(self, request, *args, **kwargs):            user = request.login_user            if not check_user_power(user, code):                return Response({"error": "没有权限操作", "code": 401})            res = func(self, request, *args, **kwargs)            return res        return wrapper    return decode
class V1VideoClassView(APIView):    @check_power(PowerDetailCode.category_label_manage.code)    def get(self, request):        """视频分类"""        # {"id", "类别名称"}        res = [{"id": key, "name": value} for key, value in class_dict.items()]        return Response(res)

“django怎么自定义权限系统”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注创新互联网站,小编将为大家输出更多高质量的实用文章!


新闻名称:django怎么自定义权限系统
分享地址:http://bjjierui.cn/article/gigiep.html

其他资讯