django怎么自定义权限系统
本篇内容介绍了“django怎么自定义权限系统”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
创新互联公司自2013年创立以来,是专业互联网技术服务公司,拥有项目网站建设、做网站网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元隆昌做网站,已为上家服务,为隆昌各地企业和个人服务,联系电话:18980820575
最近项目中需要做套权限管理系统,功能需求是对后端当前所有接口添加个权限验证功能,如果用户有访问这个接口权限则返回数据,没有这个接口的权限就提示用户无权访问该接口。属于按钮级别的权限控制。
用户权限管理的思路,对角色进行权限的管理,判断用户属于哪些个角色,这些角色有哪些权限,用户就会有其角色对应的权限。总的来说是基于RABC 权限控制。
权限管理用到的 models 模型有
1.角色模型
2.权限名称模型
3.用户模型
相关模型代码如下:
class PowerDetail(BaseModel):
name = models.CharField(verbose_name="权限明细名称", max_length=20)
code = models.CharField(verbose_name="权限明细编码", max_length=50, unique=True)
class Meta:
db_table = "base_power_detail"
unique_together = ("code", "name")
verbose_name = "角色权限明细"
verbose_name_plural = "角色权限明细"
ordering = ["id"]
def __str__(self):
return self.name
class Role(BaseModel):
user = models.ManyToManyField(BaseUser, related_name="roles")
name = models.CharField(verbose_name="角色名称", max_length=20)
power_detail = models.ManyToManyField(PowerDetail, related_name="roles")
class Meta:
verbose_name = "用户角色角色"
verbose_name_plural = "用户角色"
def __str__(self):
return self.name
对用户判断权限时是查询 redis ,没有走 MySQL 数据库,这样可以减少数据库访问的压力。用户的角色管理和角色的权限管理我是通过django自带的 admin 进行管理。管理用户角色时,通过重写 admin 方法,把用户对应的权限保存到 redis 中。
判断用户是否有权限的代码是通过一个装饰器 check_power 实现的,代码如下:
def check_user_power(user, power_code):
"""判断员工是否有 power_code 对应的权限"""
return r_db.sismember(get_user_power_key(user), power_code)
# 给类方法添加的装饰器
def check_power(code):
def decode(func):
def wrapper(self, request, *args, **kwargs):
user = request.login_user
if not check_user_power(user, code):
return Response({"error": "没有权限操作", "code": 401})
res = func(self, request, *args, **kwargs)
return res
return wrapper
return decode
class V1VideoClassView(APIView):
@check_power(PowerDetailCode.category_label_manage.code)
def get(self, request):
"""视频分类"""
# {"id", "类别名称"}
res = [{"id": key, "name": value} for key, value in class_dict.items()]
return Response(res)
“django怎么自定义权限系统”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注创新互联网站,小编将为大家输出更多高质量的实用文章!
文章标题:django怎么自定义权限系统
当前网址:http://azwzsj.com/article/gigiep.html