本篇内容介绍了“django怎么自定义权限系统”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
最近项目中需要做套权限管理系统,功能需求是对后端当前所有接口添加个权限验证功能,如果用户有访问这个接口权限则返回数据,没有这个接口的权限就提示用户无权访问该接口。属于按钮级别的权限控制。
用户权限管理的思路,对角色进行权限的管理,判断用户属于哪些个角色,这些角色有哪些权限,用户就会有其角色对应的权限。总的来说是基于RABC 权限控制。
权限管理用到的 models 模型有
1.角色模型
2.权限名称模型
3.用户模型
相关模型代码如下:
计算
安全
数据库
网络和加速
企业服务
class PowerDetail(BaseModel): name = models.CharField(verbose_name="权限明细名称", max_length=20) code = models.CharField(verbose_name="权限明细编码", max_length=50, unique=True) class Meta: db_table = "base_power_detail" unique_together = ("code", "name") verbose_name = "角色权限明细" verbose_name_plural = "角色权限明细" ordering = ["id"] def __str__(self): return self.nameclass Role(BaseModel): user = models.ManyToManyField(BaseUser, related_name="roles") name = models.CharField(verbose_name="角色名称", max_length=20) power_detail = models.ManyToManyField(PowerDetail, related_name="roles") class Meta: verbose_name = "用户角色角色" verbose_name_plural = "用户角色" def __str__(self): return self.name对用户判断权限时是查询 redis ,没有走 mysql 数据库,这样可以减少数据库访问的压力。用户的角色管理和角色的权限管理我是通过django自带的 admin 进行管理。管理用户角色时,通过重写 admin 方法,把用户对应的权限保存到 redis 中。
判断用户是否有权限的代码是通过一个装饰器 check_power 实现的,代码如下:
def check_user_power(user, power_code): """判断员工是否有 power_code 对应的权限""" return r_db.sismember(get_user_power_key(user), power_code)# 给类方法添加的装饰器def check_power(code): def decode(func): def wrapper(self, request, *args, **kwargs): user = request.login_user if not check_user_power(user, code): return Response({"error": "没有权限操作", "code": 401}) res = func(self, request, *args, **kwargs) return res return wrapper return decodeclass V1VideoClassView(APIView): @check_power(PowerDetailCode.category_label_manage.code) def get(self, request): """视频分类""" # {"id", "类别名称"} res = [{"id": key, "name": value} for key, value in class_dict.items()] return Response(res)“django怎么自定义权限系统”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
原文链接:https://my.oschina.net/u/4579283/blog/4351005
