django-权限验证场景 - .Tang

公告

昵称： .Tang
园龄： 7年3个月
粉丝： 11
关注： 6

+加关注

随笔分类

随笔档案

阅读排行榜

评论排行榜

最新评论

1. Re:celery
写得赞，但主要还是celery太难了。此国产分布式函数调度框架，从用法调用难度，用户所需代码量，超高并发性能，qps控频精确程度，支持的中间件类型，任务控制方式，稳定程度等19个方面全方位超过ce...
--北风之神0509
2. Re:face，Pool
666
--胡乱网
3. Re:windows拖动文件到Ubuntu
不行呢
--Pur3
4. Re:通过cookie验证用户登录
这是什么语言写的？
--海阔天空XM
5. Re:安装face_recognition
我都做了，可是还是安装face_recognition失败。我在Linux里面做的，python3.5
--小栗旬呀呀呀呀

django-权限验证场景

1.需要登录才能够访问的验证

from django.contrib.auth.decorators import login_required  # 登录装饰器

# method_decorator 使装饰器装饰在类上面（装饰器的类装饰器？）  login_required 登陆验证,失败跳转
# despatch 类里面有多个方法（get,post）.将这些方法都装饰在despatch中,(通过despatch方法确定出get or post 再由login_required装饰)。
@method_decorator(login_required(login_url='/account/login/'), name='dispatch')
class Secret(View):
　　def get(self, request):
　　　　return render(request, 'a.html')

2.需要是员工is_staff为1才能访问

from django.contrib.admin.views.decorators import staff_member_required


@staff_member_required(login_url='/')  # 不是公司员工则跳转到该路由
class Secret(View):
　　def get(self, request):
　　　　return render(request, 'a.html')

3.需要通过验证

def xfz_auth_required(func):
    def wrapper(request, *args, **kwargs):
        if request.user.is_authenticated:  # is_authenticated 是通过login方法登录才有的一个判断方法 。 更详细 https://www.cnblogs.com/tangpg/p/9074418.html
　　　　　　  return func(request, *args, **kwargs)
        else:
            if request.is_ajax():
                return restful.params_error(message="请登陆")
            return redirect('/account/login')
    return wrapper

4.使用django自带的权限管理　　　　　　　　　　　　　　　　　　　　　　　　　　BaseCommand详见：http://www.cnblogs.com/tangpg/p/9428980.html

from django.http import Http404


def xfz_permission_required(model):
    ''' 该model的所有权都具备才可以验证通过 '''
    def decorator(viewfunc):
        @wraps(viewfunc)
        def _wrapper(request, *args, **kwargs):
            content_type = ContentType.objects.get_for_model(model)
            permissions = Permission.objects.filter(content_type=content_type)
            # has_perms：只能采用字符串的形式判断
            # 字符串的形式为：app_label.codename
            codenames = [content_type.app_label+'.'+permission.codename for permission in permissions]
            print(codenames)  # ['course.add_course', 'course.change_course', 'course.delete_course']
            # result = 0
            # for codename in codenames:
            #     if request.user.has_perm(codename):
            #         result+=1
            # print(result)

            ##  it's has_perms!!! not has_perm!!!
            result = request.user.has_perms(codenames)
            if result:
                return viewfunc(request, *args, **kwargs)
            else:
                raise Http404
        return _wrapper
    return decorator

5.判断是否为superuser

def xfz_superuser_required(viewfunc):
    @wraps(viewfunc)
    def wrapper(requset, *args, **kwargs):
        if requset.user.is_superuser:
            return viewfunc(requset, *args, **kwargs)
        else:
            raise Http404
    return wrapper