day08-Django-用户权限、角色的学习
2018-09-21 本文已影响0人
向前冲我在路上
一、创建项目
1、在pycharm的控制台或者cmd命令输入窗口 进入配置好的虚拟环境下进行创建,
指令:Django-admin startproject 项目名
添加APP应用指令:
python manage.py startapp app应用名称
2,在init.py 文件中添加数据库文件
语句:
import pymysql
pymysql.install_as_MySQLdb()
3.在settings.py文件中做一些基础配置
1)添加 'app’
2)在templates模块中添加:
'DIRS': [os.path.join(BASE_DIR, 'templates')],
3)在数据库模块database中配置数据库的连接信息
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': 'day08',
'USER': 'root',
'PASSWORD': '123456',
'HOST': '127.0.0.1',
'PORT': 3306
}
}
4)设置字体:LANGUAGE_CODE = 'zh-hans'
5)配置静态页面设置:(在settings.py文件末尾)
STATIC_URL = '/static/'
STATICFILES_DIRS = [
os.path.join(BASE_DIR, 'static') # 配置static(像css,js,images之类的文件)的访问路径
]
6)用户权限设置:
# 指定用户模型为我们自己创建的MyUser模型
AUTH_USER_MODEL = 'users.MyUser'
4、添加url路由配置:
from django.conf.urls import url, include
from django.contrib import admin
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^users/', include('users.urls', namespace='users')),
]
在APP应用中创建路由urls.py文件,并配置路由文件:
from django.conf import settings
from django.conf.urls import url
from django.contrib.staticfiles.urls import static
from users import views
urlpatterns = [
# 创建admin用户
url(r'^create_user/', views.create_user, name='create_user'),
# 给用户添加权限
url(r'^add_user_permission/', views.add_user_permission, name='add_user_permission'),
# 给用户分配权限
url(r'^add_group_permission/', views.add_group_permission, name='add_group_permission'),
# 给admin用户分配审核组
url(r'^add_user_group/', views.add_user_group, name='add_user_group'),
# 查询某个用户的权限列表
url(r'^user_permisson/', views.user_permisson, name='user_permisson'),
# index页面
url(r'^index/', views.index, name='index'),
]
urlpatterns += static(settings.MEDIA_URL, document_root=settings.MEDIA_ROOT)
二、创建模型
from django.db import models
# Create your models here.
from django.contrib.auth.models import User,Group,Permission,AbstractUser
class MyUser(AbstractUser):
'''
自定义Django自带的user模型
'''
is_delete = models.BooleanField(default=0, verbose_name='是否删除')
class Meta:
# (‘权限名’,‘描述’)
permissions = (
('change_myuser_username', '修改用户名'),
('change_myuser_password', '修改密码'),
)
三、创建用户
from django.contrib.auth.decorators import permission_required
from django.contrib.auth.models import Permission, Group
from django.http import HttpResponse
from django.shortcuts import render
# Create your views here.
from users.models import MyUser
# 在MyUser模型中创建一个用户admin
def create_user(request):
# 对MyUser模型来说这里的创建用户就相当于在表中添加一条记录(数据)
MyUser.objects.create_user(username='admin', password='123456')
return HttpResponse('创建用户成功')
四、给用户添加权限
def add_user_permission(request):
if request.method == 'GET':
# 给姓名叫admin的用户添加<修改用户名>的这个权限
# 获取用户对象
user = MyUser.objects.filter(username='admin').first()
# 获取到某个指定的权限,这里是<修改用户名>权限
per = Permission.objects.filter(codename='change_myuser_username')
# 添加权限
user.user_permissions.add(per)
# 清空权限
user.user_permissions.clear(per)
# user.user_permissions.remove(per)
return HttpResponse('添加用户权限成功')
五、给组添加权限
# 给组分配权限
def add_group_permission(request):
if request.method == 'GET':
# 创建审核组,并分配查看和编辑权限
group = Group.objects.filter(name='审核组').first()
if group:
# 获取组
per_list = ['change_myuser','delete_myuser',
'change_myuser_username',
'change_myuser_password']
# 获取编辑的四个权限
perms = Permission.objects.filter(codename__in=per_list)
for per in perms:
# 添加组和权限的关系
group.permissions.add(per)
# 删除组和权限之间的关系
# group.permissions.remove(per)
return HttpResponse('添加组和权限的关系')
else:
Group.objects.create(name='审核组')
return HttpResponse('请先创建这个组')
六、将用户分配到指定的组
def add_user_group(request):
if request.method == 'GET':
# 给admin用户分配审核组
user = MyUser.objects.filter(username='admin').first()
group = Group.objects.filter(name='审核组').first()
# 给admin用户分配组
user.groups.add(group)
return HttpResponse('分配组成功')
七、用户的权限查询
def user_permisson(request):
if request.method == 'GET':
user = MyUser.objects.filter(username='admin').first()
group = Group.objects.filter(name='审核组').first()
# 查询user的权限
# 1.从用户和权限的关联表中查询
p1 = user.user_permissions.all().values('codename')
# 2.通过用户查询组,通过组查询权限
p2 = user.groups.first().permissions.all().values('codename')
# 通过用户组获取权限
user.get_group_permissions()
# 通过用户查询所有的权限
user.get_all_permissions()
return HttpResponse('查询用户对应的权限')
八、判断用户权限是否存在
# 判断权限是否存在,如果有才能访问后面接的方法。@装饰器()
@permission_required('users.change_myuser_username')
def index(request):
if request.method == 'GET':
# change_myuser_username
return HttpResponse('我是首页,我需要有修改用户名的权限才能访问')
中间件代码
from django.utils.deprecation import MiddlewareMixin
from users.models import MyUser
# 中间件的使用,作用为了便于访问index方法
class UserAuthMiddleware(MiddlewareMixin):
def process_request(self, request):
user = MyUser.objects.get(username='admin')
request.user = user # 给登录加用户user
return None