django 通过url实现简单的权限控制的例子
根据用户权限设定用户可以访问哪些页面,用django实现一个简单的demo。
1.models.py文件
classlevel(models.Model):
l_name=models.CharField(max_length=50,verbose_name="等级名称")
l_permission=models.OneToOneField("permission")
def__str__(self):
returnself.l_name
classuserinfo(models.Model):
u_name=models.CharField(max_length=50,verbose_name="用户名称")
u_user=models.OneToOneField(User)
u_level=models.ForeignKey(level,related_name="lev")
def__str__(self):
returnself.u_name
classpermission(models.Model):
p_name=models.CharField(max_length=50,verbose_name="权限名称")
p_menu=models.ManyToManyField("menu")
def__str__(self):
returnself.p_name
classmenu(models.Model):
m_name=models.CharField(max_length=50,verbose_name="菜单名称")
m_url=models.CharField(max_length=50,verbose_name="菜单地址",blank=True,null=True)
def__str__(self):
returnself.m_name
classnickname(models.Model):
n_nickname=models.CharField(max_length=50,verbose_name="昵称",blank=True,null=True)
n_user=models.ForeignKey(userinfo,blank=True,null=True,related_name="nick")
def__str__(self):
returnself.n_nickname
2.settings.py文件
URL_WHITE_LIST=['index','login','logout']
设置路由白名单。
3.views.py文件
defurl_check(fun):
defcheck(request,*args,**kwargs):
ifrequest.session.get("p_l",None):
require_list=pickle.loads(request.session.get("p_l"))
request_url=request.path.replace("/","")
ua=request.META.get('HTTP_USER_AGENT',None)
ifrequest_urlinrequire_listorrequest_urlinIP_WHITE_LIST:
returnfun(request,*args,**kwargs)
else:
error_msg="没有权限!"
menu_=pickle.loads(request.session.get("p_l"))
returnrender(request,"index.html",{"error_msg":error_msg,"menu":menu_})
else:
returnHttpResponseRedirect(reverse("login"))
returncheck
定义一个路由检测的闭包方法,根据用户登录时的session信息,获取该用户角色可以访问的路由,如果当前访问的地址不在白名单或是session记录里,返回错误信息。
@url_check
defmenu(request,menuname):
returnHttpResponse("%s
"%menuname)
在之后的方法上添加该闭包,即可实现简易的路由控制。
以上这篇django通过url实现简单的权限控制的例子就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持毛票票。