day08-Django-用户权限、角色的学习

一、创建项目

1、在pycharm的控制台或者cmd命令输入窗口 进入配置好的虚拟环境下进行创建,
指令:Django-admin startproject 项目名
添加APP应用指令:
python manage.py startapp app应用名称
2,在init.py 文件中添加数据库文件
语句:

import pymysql
pymysql.install_as_MySQLdb()

3.在settings.py文件中做一些基础配置
1)添加 'app’
2)在templates模块中添加:

'DIRS': [os.path.join(BASE_DIR, 'templates')],

3)在数据库模块database中配置数据库的连接信息

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'day08',
        'USER': 'root',
        'PASSWORD': '123456',
        'HOST': '127.0.0.1',
        'PORT': 3306
    }
}

4)设置字体:LANGUAGE_CODE = 'zh-hans'
5)配置静态页面设置:(在settings.py文件末尾)

STATIC_URL = '/static/'
STATICFILES_DIRS = [
    os.path.join(BASE_DIR, 'static') # 配置static(像css,js,images之类的文件)的访问路径
]

6)用户权限设置:

# 指定用户模型为我们自己创建的MyUser模型
AUTH_USER_MODEL = 'users.MyUser'

4、添加url路由配置:

from django.conf.urls import url, include
from django.contrib import admin

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^users/', include('users.urls', namespace='users')),
]

在APP应用中创建路由urls.py文件,并配置路由文件:

from django.conf import settings
from django.conf.urls import url
from django.contrib.staticfiles.urls import static

from users import views

urlpatterns = [
    # 创建admin用户
    url(r'^create_user/', views.create_user, name='create_user'),

    # 给用户添加权限
    url(r'^add_user_permission/', views.add_user_permission, name='add_user_permission'),


    # 给用户分配权限
    url(r'^add_group_permission/', views.add_group_permission, name='add_group_permission'),
    # 给admin用户分配审核组

    url(r'^add_user_group/', views.add_user_group, name='add_user_group'),
    # 查询某个用户的权限列表
    url(r'^user_permisson/', views.user_permisson, name='user_permisson'),
    # index页面
    url(r'^index/', views.index, name='index'),

]
urlpatterns += static(settings.MEDIA_URL, document_root=settings.MEDIA_ROOT)

二、创建模型

from django.db import models

# Create your models here.
from django.contrib.auth.models import User,Group,Permission,AbstractUser


class MyUser(AbstractUser):

    '''
    自定义Django自带的user模型
    '''

    is_delete = models.BooleanField(default=0, verbose_name='是否删除')

    class Meta:
        # (‘权限名’,‘描述’)
        permissions = (
            ('change_myuser_username', '修改用户名'),
            ('change_myuser_password', '修改密码'),
        )

三、创建用户

from django.contrib.auth.decorators import permission_required
from django.contrib.auth.models import Permission, Group
from django.http import HttpResponse
from django.shortcuts import render

# Create your views here.
from users.models import MyUser


# 在MyUser模型中创建一个用户admin
def create_user(request):
    # 对MyUser模型来说这里的创建用户就相当于在表中添加一条记录(数据)
    MyUser.objects.create_user(username='admin', password='123456')
    return HttpResponse('创建用户成功')

四、给用户添加权限

def add_user_permission(request):
    if request.method == 'GET':
        # 给姓名叫admin的用户添加<修改用户名>的这个权限
        # 获取用户对象
        user = MyUser.objects.filter(username='admin').first()
        # 获取到某个指定的权限,这里是<修改用户名>权限
        per = Permission.objects.filter(codename='change_myuser_username')

        # 添加权限
        user.user_permissions.add(per)

        # 清空权限
        user.user_permissions.clear(per)
        # user.user_permissions.remove(per)
        return HttpResponse('添加用户权限成功')

五、给组添加权限

# 给组分配权限
def add_group_permission(request):
    if request.method == 'GET':
        # 创建审核组,并分配查看和编辑权限
        group = Group.objects.filter(name='审核组').first()
        if group:
            # 获取组
            per_list = ['change_myuser','delete_myuser',
                       'change_myuser_username',
                       'change_myuser_password']
            # 获取编辑的四个权限
            perms = Permission.objects.filter(codename__in=per_list)
            for per in perms:
                # 添加组和权限的关系
                group.permissions.add(per)

                # 删除组和权限之间的关系
                # group.permissions.remove(per)
            return HttpResponse('添加组和权限的关系')
        else:
            Group.objects.create(name='审核组')
            return HttpResponse('请先创建这个组')

六、将用户分配到指定的组

def add_user_group(request):
    if request.method == 'GET':
        # 给admin用户分配审核组
        user = MyUser.objects.filter(username='admin').first()
        group = Group.objects.filter(name='审核组').first()
        # 给admin用户分配组
        user.groups.add(group)

        return HttpResponse('分配组成功')

七、用户的权限查询

def user_permisson(request):
    if request.method == 'GET':
        user = MyUser.objects.filter(username='admin').first()
        group = Group.objects.filter(name='审核组').first()
        # 查询user的权限
        # 1.从用户和权限的关联表中查询
        p1 = user.user_permissions.all().values('codename')
        # 2.通过用户查询组,通过组查询权限
        p2 = user.groups.first().permissions.all().values('codename')
        # 通过用户组获取权限
        user.get_group_permissions()
        # 通过用户查询所有的权限
        user.get_all_permissions()

        return HttpResponse('查询用户对应的权限')

八、判断用户权限是否存在

# 判断权限是否存在,如果有才能访问后面接的方法。@装饰器()
@permission_required('users.change_myuser_username')
def index(request):
    if request.method == 'GET':
        # change_myuser_username
        return HttpResponse('我是首页,我需要有修改用户名的权限才能访问')

中间件代码


from django.utils.deprecation import MiddlewareMixin

from users.models import MyUser


# 中间件的使用,作用为了便于访问index方法
class UserAuthMiddleware(MiddlewareMixin):

    def process_request(self, request):
        user = MyUser.objects.get(username='admin')
        request.user = user  # 给登录加用户user
        return None
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,294评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,493评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,790评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,595评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,718评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,906评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,053评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,797评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,250评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,570评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,711评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,388评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,018评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,796评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,023评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,461评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,595评论 2 350

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,633评论 18 139
  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,825评论 25 707
  • 用两张图告诉你,为什么你的 App 会卡顿? - Android - 掘金 Cover 有什么料? 从这篇文章中你...
    hw1212阅读 12,704评论 2 59
  • Web框架之Django: (1)简介: Django是一个由Python写成开源的重量级Web应用框架,采用MT...
    老肖阅读 3,046评论 0 18
  • 糖去哪儿了? “老师,老师,糖吃到我的肚子里去了。” “糖可能跑道外面去了!” “...
    雨后彩虹_4603阅读 426评论 0 0