Python编程
搜索
分类

django 通过url实现简单的权限控制的例子

作者:喝完这杯还有一箱 时间:2022-02-05 07:07:50 

根据用户权限设定用户可以访问哪些页面,用django实现一个简单的demo。

1.models.py 文件


class level(models.Model):
 l_name = models.CharField(max_length=50,verbose_name="等级名称")
 l_permission = models.OneToOneField("permission")
 def __str__(self):
   return self.l_name

class userinfo(models.Model):
 u_name = models.CharField(max_length=50,verbose_name="用户名称")
 u_user = models.OneToOneField(User)
 u_level = models.ForeignKey(level,related_name="lev")

def __str__(self):
   return self.u_name

class permission(models.Model):
 p_name = models.CharField(max_length=50,verbose_name="权限名称")
 p_menu = models.ManyToManyField("menu")

def __str__(self):
   return self.p_name

class menu(models.Model):
 m_name = models.CharField(max_length=50,verbose_name="菜单名称")
 m_url = models.CharField(max_length=50,verbose_name="菜单地址",blank=True,null=True)
 def __str__(self):
   return self.m_name

class nickname(models.Model):
 n_nickname = models.CharField(max_length=50,verbose_name="昵称",blank=True,null=True)
 n_user = models.ForeignKey(userinfo,blank=True,null=True,related_name="nick")

def __str__(self):
   return self.n_nickname

2.settings.py 文件


URL_WHITE_LIST = ['index', 'login', 'logout']

设置路由白名单。

3.views.py 文件


def url_check(fun):
 def check(request,*args,**kwargs):
   if request.session.get("p_l",None):
     require_list = pickle.loads(request.session.get("p_l"))
     request_url = request.path.replace("/","")
     ua = request.META.get('HTTP_USER_AGENT',None)
     if request_url in require_list or request_url in IP_WHITE_LIST:
       return fun(request,*args,**kwargs)
     else:
       error_msg = "没有权限!"
       menu_ = pickle.loads(request.session.get("p_l"))
       return render(request,"index.html",{"error_msg":error_msg,"menu":menu_})
   else:
     return HttpResponseRedirect(reverse("login"))
 return check

定义一个路由检测的闭包方法,根据用户登录时的session信息,获取该用户角色可以访问的路由,如果当前访问的地址不在白名单或是session记录里,返回错误信息。


@url_check
def menu(request,menuname):
 return HttpResponse("<h1>%s</h1>"%menuname)

在之后的方法上添加该闭包,即可实现简易的路由控制。

来源:https://blog.csdn.net/qq_37049050/article/details/81867390

标签:django,url,权限控制
0
投稿

猜你喜欢

  • 如何用ASP实现文章点击数?

    2008-08-11 21:17:00

  • 最简便的备份MySQL数据库的方法

    2008-12-25 13:16:00

  • python flask开发的简单基金查询工具

    2023-10-29 21:35:42

  • python绘制散点图并标记序号的方法

    2023-12-22 09:59:49

  • 用户体验杂谈

    2011-10-21 21:09:08

  • Python 标准库 fileinput与文件迭代器

    2023-10-31 22:36:50

  • Python 编码处理-str与Unicode的区别

    2021-04-15 15:38:43

  • python求质数列表的例子

    2021-01-10 01:42:56

  • 浅谈JavaScript的自动垃圾收集机制

    2023-08-13 15:18:57

  • 再论Javascript的类继承

    2010-06-26 12:48:00

  • python偏函数的实例用法总结

    2021-06-05 03:42:13

  • python之PySide2安装使用及QT Designer UI设计案例教程

    2023-01-18 06:42:53

  • 利用Python实现岗位的分析报告

    2022-01-19 23:49:16

  • python 字段拆分详解

    2021-03-16 22:59:58

  • python实现单目标、多目标、多尺度、自定义特征的KCF跟踪算法(实例代码)

    2022-03-31 11:23:43

  • ASP编程如何执行存储过程?

    2010-03-17 20:56:00

  • AspJpeg组件:介绍、注册、高级使用方法

    2010-01-25 12:42:00

  • ASP生成柱型体,折线图,饼图源代码

    2007-09-20 12:56:00

  • 详解Python字典的运算

    2021-02-15 16:28:19

  • 使用Python实现二终端网络可靠度

    2021-03-25 17:39:40
    • asp之家 网络编程 m.aspxhome.com