使用django怎么實現自定義權限管理

這篇文章給大家介紹使用django怎么實現自定義權限管理，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

現。

0x01. django認證系統

django自帶的認證系統能夠很好的實現如登錄、登出、創建用戶、創建超級用戶、修改密碼等復雜操作，并且實現了用戶組、組權限、用戶權限等復雜結構，使用自帶的認證系統就能幫助我們實現自定義的權限系統達到權限控制的目的。

0x02. 認證系統User對象

User對象顧名思義即為表示用戶的對象，里面的屬性包括：

username 
password 
email 
first_name 
last_name 
is_superuser 
is_active

創建好對象后，django會自動生成表，表名為auth_user，包含以上字段。具體的api文檔如下所示：

class models.User

User 對象具有如下字段：

username 
必選。少于等于30個字符。 用戶名可以包含字母、數字、_、@、+、.和- 字符。

first_name 
可選。 少于等于30個字符。

last_name 
可選。少于30個字符。

email 
可選。郵箱地址。

password 
必選。 密碼的哈希及元數據。（Django 不保存原始密碼）。原始密碼可以無限長而且可以包含任意字符。參見密碼相關的文檔。

groups 
與Group 之間的多對多關系。

user_permissions 
與Permission 之間的多對多關系。

is_staff 
布爾值。指示用戶是否可以訪問Admin 站點。

is_active 
布爾值。指示用戶的賬號是否激活。

is_superuser 
布爾值。只是這個用戶擁有所有的權限而不需要給他們分配明確的權限。

last_login 
用戶最后一次登錄的時間。

date_joined 
賬戶創建的時間。當賬號創建時，默認設置為當前的date/time。

一般在注冊操作中會用到該方法，實現注冊一個用戶，用到的函數是User.objects.create_user()，在新建用戶的時候需要判斷用戶是否存在，我的實現方式是，User.objects.get(username=xxx)去獲取一個用戶User對象，用try except實現，如果用戶不存在則拋出User.DoesNotExist異常，在這個異常中進行創建用戶的操作。具體代碼如下:

# 注冊操作
from django.contrib.auth.models import User

try:
 User.objects.get(username=username)
 data = {'code': '-7', 'info': u'用戶已存在'}
except User.DoesNotExist:
 user = User.objects.create_user(username, email, password)
 if user is not None:
 user.is_active = False
 user.save()

該過程中密碼字段會自動加密存儲。無需關注過多細節。

0x03. 登錄登出用戶

創建好用戶后，就是登錄及登出了，django認證系統提供了login()及logout()函數，能夠自動登錄登出，并且修改session值，非常方便。驗證用戶身份使用authenticate函數能自動進行password字段的hash比對。

具體實現代碼如下：

from django.contrib.auth import authenticate, login, logout

# 認證操作
ca = Captcha(request)
if ca.validate(captcha_code):
 user = authenticate(username=username, password=password)
 if user is not None:
 if user.is_active:
  # 登錄成功
  login(request, user) # 登錄用戶
  data = {'code': '1', 'info': u'登錄成功', 'url': 'index'}
 else:
  data = {'code': '-5', 'info': u'用戶未激活'}
 else:
  data = {'code': '-4', 'info': u'用戶名或密碼錯誤'}
else:
 data = {'code': '-6', 'info': u'驗證碼錯誤'}

登出操作如下：

from django.contrib.auth import authenticate, login, logout

def logout_system(request):
 """
 退出登錄
 :param request:
 :return:
 """
 logout(request)
 return HttpResponseRedirect('/')

0x04. login_required裝飾器

通過該裝飾器能夠使視圖函數首先判斷用戶是否登錄，如果未登錄會跳到默認在settings.py設置的LOGIN_URL參數對應的url，如：LOGIN_URL = '/'。使用方法如下所示：

from django.contrib.auth.decorators import login_required

@login_required
def user_index(request):
 """
 用戶管理首頁
 :param request:
 :return:
 """
 if request.method == "GET":
  # 用戶視圖實現

0x05. 用戶組及權限分配

組對象包含的字段只有name，但是外鍵了幾張表，能夠與user、permissions，產生多對多的關系，我在自定義權限實現中，采用的是權限寫死的方法，添加用戶組權限。

創建組的函數采用Group.objects.create(name=xxx),就能實現了。當然也跟創建用戶一樣，需要先判斷是否組名已經存在。

創建好組名后，下一步就需要為每個組分配權限了，從前端提交過來的權限列表，然后后端采用groups.permissions.add(permission)的方式依次將權限添加進組。

添加完組權限后，最后一步是將組名添加進用戶屬性，區分用戶屬于哪個組。

具體實現代碼如下：

# 創建組
try:
 Group.objects.get(name=role_name)
 data = {'code': -7, 'info': u'組名已存在'}
except Group.DoesNotExist:
 groups = Group.objects.create(name=role_name)
 if log_manage == 'true':
  permission = Permission.objects.get(codename='access_log')
  groups.permissions.add(permission)
 if role_manage == 'true':
  permission = Permission.objects.get(codename='access_role_manage')
  groups.permissions.add(permission)
 if user_manage == 'true':
  permission = Permission.objects.get(codename='access_user_manage')
  groups.permissions.add(permission)
 if get_users is not None:
  for user in get_users:
   # 每個user添加組屬性
   db_user = get_object_or_404(User, username=user)
   db_user.groups.add(groups)
   data = {'code': 1, 'info': u'添加成功'}
 return HttpResponse(json.dumps(data))

0x06. 權限模型及權限控制

在上一點中用到的Permission.objects.get(codename='access_user_manage')是通過權限模型創建，需要在models中創建一個權限類，然后在meta中進行定義codename。

class AccessControl(models.Model):
 """
 自定義權限控制
 """
 class Meta:
  permissions = (
   ('access_dashboard', u'控制面板'),
   ('access_log', u'日志管理'),
   ('access_role_manage', u'角色管理'),
   ('access_user_manage', u'用戶管理'),
  )

運行后，會自動在數據庫中創建相應的表，并且插入數據。

在創建好權限之后，下一步就是在各個視圖中插入權限控制代碼了。permission_required()，參數為當前應用名.codename。這樣就能控制用戶訪問，如果用戶非法訪問則會清空session退出登錄。

@permission_required('webcenter.access_role_manage')
@login_required
def role_index(request):
 """
 角色管理首頁
 :param request:
 :return:
 """

同時在前端模板頁面中也需要進行權限控制，前端要獲取request對象的話，后端返回就需要使用render函數，render(request,xxx,xxx)，具體代碼就如下：

{% if request.user.is_superuser or 'webcenter.access_user_manage' in request.user.get_group_permissions or 'webcenter.access_role_manage' in request.user.get_group_permissions or 'webcenter.access_log' in request.user.get_group_permissions %}
<li class="treeview">
 <a href="#" rel="external nofollow" rel="external nofollow" >
  <i class="fa fa-fw fa-skyatlas"></i>
  <span>站點管理</span> <i class="fa fa-angle-left pull-right"></i>
 </a>
 <ul class="treeview-menu">
 {% if request.user.is_superuser or 'webcenter.access_log' in request.user.get_group_permissions %}
  <li><a href="#" rel="external nofollow" rel="external nofollow" id="log_view">日志管理</a></li>
 {% endif %}
 {% if request.user.is_superuser or 'webcenter.access_role_manage' in request.user.get_group_permissions %}
  <li><a href="/role/index/" rel="external nofollow" >角色管理</a></li>
 {% endif %}
 {% if request.user.is_superuser or 'webcenter.access_user_manage' in request.user.get_group_permissions %}
  <li><a href="/user/index/" rel="external nofollow" >用戶管理</a></li>
 {% endif %}
</ul>
</li>
{% endif %}

關于使用django怎么實現自定義權限管理就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。