Django -如何在视图和模板中使用特定的自定义权限?
Django是一个基于Python的开源Web应用框架,它提供了一套完整的开发工具和框架,用于快速构建高质量的Web应用程序。在Django中,我们可以使用自定义权限来控制用户对特定功能或资源的访问权限。
在视图中使用特定的自定义权限,可以通过使用装饰器来实现。装饰器是一种Python语言的特性,可以在函数或类的定义前面加上@符号,用于修饰该函数或类的行为。
首先,我们需要定义自定义权限。在Django中,可以通过继承django.contrib.auth.models.Permission类来创建自定义权限。例如,我们可以创建一个名为CustomPermission的自定义权限类:
from django.contrib.auth.models import Permission
class CustomPermission(Permission):
class Meta:
permissions = [
("can_view_custom_page", "Can view custom page"),
("can_edit_custom_content", "Can edit custom content"),
]上述代码定义了两个自定义权限:can_view_custom_page和can_edit_custom_content。每个权限都有一个唯一的字符串标识和一个可读的权限名称。
接下来,在视图函数中使用自定义权限,可以在视图函数的定义前面使用@permission_required装饰器。该装饰器接受一个权限字符串作为参数,用于指定需要的权限。例如,我们可以创建一个视图函数custom_page_view,并使用@permission_required装饰器来限制只有具有can_view_custom_page权限的用户才能访问该视图:
from django.contrib.auth.decorators import permission_required
from django.shortcuts import render
@permission_required('app_name.can_view_custom_page')
def custom_page_view(request):
# 处理视图逻辑
return render(request, 'custom_page.html')上述代码中,app_name是你的应用程序的名称,can_view_custom_page是你定义的自定义权限。
在模板中使用特定的自定义权限,可以使用{% if %}模板标签结合user.has_perm方法来判断用户是否具有特定的权限。例如,我们可以在模板中根据用户是否具有can_edit_custom_content权限来显示不同的内容:
{% if user.has_perm 'app_name.can_edit_custom_content' %}
<a href="#">Edit Content</a>
{% endif %}上述代码中,app_name是你的应用程序的名称,can_edit_custom_content是你定义的自定义权限。
总结一下,通过在视图和模板中使用特定的自定义权限,我们可以实现对用户访问权限的精确控制。在Django中,我们可以通过定义自定义权限类、使用装饰器和模板标签来实现这一功能。
腾讯云相关产品和产品介绍链接地址:
相关·内容
1回答
Django根据在管理中可编辑的用户权限限制视图
django
我有一个Django应用程序,需要将特定的Views限制在Users的子集上。我还想通过Django管理来编辑哪个Users具有这个权限。因此,在管理员中,我希望能够看到所有用户,并有一个复选框,可以选中该复选框,以便允许查看这个特定的Views。
我认为解决这一问题的方法是对Views上的权限装饰器进行处理:
from django.contrib.auth.decorators import permission_required
@login_required
@permission_required('user.can_view_restricted', login_
浏览 4提问于2014-11-13得票数 3
回答已采纳
1回答
Django -基于此处理多用户types...and路由的最佳方法是什么?
python、django、django-views、multi-user
我正在做一个小测试项目与以下用户类型:学校管理员,教师,学生,家长。每种用户类型将具有不同的权限,如学校管理员拥有完全访问权限...家长只能查看孩子的活动。教师可以看到所有学生,但只能为他们各自的学生添加/编辑分数。教师可以设置考试等。学生可以参加考试并提交考试,但不能编辑/添加任何其他信息。只能编辑他的个人资料。
方法1:我是否需要创建自定义用户类并应用于每种用户类型(即一个自定义类和4个用户类型的呼叫)..同样有4个不同的视图和html页面?
方法2:只有一个客户类,并且有一个包含"SchoolAdmin",“UserType”,“SchoolAdmin”,“”,“Pare
浏览 4提问于2020-04-27得票数 1
1回答
如何使用Django和Python为每个用户设置权限?
python、django
我需要使用Django和Python为每个注册用户设置权限。我做了一些事情,但搞不懂它是否满足了我的要求。我正在提供下面的代码。
class Control(models.Model):
"""docstring for Control"""
user_id = models.ForeignKey(User)
control_reactor = models.IntegerField(default=0)
find_reactor = models.IntegerField(default=0)
view
浏览 1提问于2017-08-16得票数 1
请描述您的问题
标题:用户资料与关系链(Android SDK) - 云通信 - 产品文档 - 帮助与文档 - 腾讯云
地址:https://cloud.tencent.com/document/product/269/9231#3.4-.E6.8C.89.E7.85.A7.E5.AD.97.E6.AE.B5.E8.8E.B7.E5.8F.96.E7.94.A8.E6.88.B7.E8.B5.84.E6.96.99
浏览 385提问于2018-01-30
2回答
权限混合Django REST ListCreateAPIView
python、django、django-rest-framework、mixins、django-generic-views
如果我可能有错误的代码,我很抱歉,但我还没有真正做过django rest。我想从django的内置用户模型中检测权限。我向用户模型添加了权限,但由于某种原因,has_perm无法工作。相反,我使用user_objects.all()并检测权限对象是否在那里。我想返回一个错误400:如果用户没有权限,则返回未授权。
这是我目前的解决方案(不起作用):
class ProgramListCreateView(PermissionRequiredMixin,ListCreateAPIView):
permission_required = Permission.objects.get(na
浏览 1提问于2017-11-09得票数 1
4回答
为Django中的特定视图设置用户权限
django、django-admin、django-views
我用Django制作了一个有很多不同页面的网站。我只有视图,我没有在我的项目中定义任何模型。我希望某些用户拥有有限的访问权限(他们只能看到我创建的一些视图)。我已经在Django管理站点中设置了一些用户,并使用Python装饰器向我的网站添加了登录功能。
不过,我有点不知道如何为每个用户设置查看权限。我看过@permission_required装饰师,但它似乎只涉及模型,而不是视图。如何在Django中设置页面查看权限?
浏览 6提问于2015-10-12得票数 5
回答已采纳
在1.7中,permission_required方法也接受一个权限列表,但是只有当列表中的所有权限都被允许时,它才返回True。如果允许任何权限,我需要它返回True。
我怎么能这么做?
浏览 3提问于2015-06-09得票数 1
回答已采纳
1回答
如何获取从用户组继承的权限?
python、django、django-authentication、django-permissions
我正在尝试找出Django组,并且站点上的文档相当裸露。
例如,您可以使用装饰器来检查权限,但是,这只检查您是否直接分配了权限。我已将用户分配到已设置权限的组。当使用Django的权限系统时,它会忽略用户所属的组。
有没有办法让Django继承用户组的权限?
浏览 1提问于2010-01-01得票数 1
回答已采纳
1回答
Django -具有自定义用户模型的PermissionRequiredMixin以及AUTHENTICATION_BACKENDS
django、permissions、django-allauth、manytomanyfield、django-custom-user
我在用Django 1.9。当我试图将PermissionRequiredMixin添加到基于类的视图中时,它似乎不像预期的那样工作。我在auth_group中创建了一个新用户。这个auth_group没有对任何应用程序或模型的任何许可。这个新用户不是超级用户或管理用户。但是这个应用程序并没有阻止这个用户访问需要permission_required的特定视图。
首先,下面是我试图确保用户没有权限的内容:
user.get_all_permissions() # return set() - empty permission, which is correct.
user.is_superus
浏览 1提问于2016-01-24得票数 2
回答已采纳
2回答
Django动态菜单设计问题
django、permissions、menu、django-templates、django-urls
我想根据用户权限创建动态菜单。正如已经在和中讨论过的,我知道我可以使用以下代码片段在模板中实现这一点:
{% if perms.polls.can_vote %}
<li>
<a href="/polls/vote">Vote</a>
</li>
{% endif %}
但问题是,出于安全原因,我也想限制对视图的访问。我在中找到的代码片段如下:
from django.contrib.auth.decorators import permission_required
def my_view(re
浏览 0提问于2009-12-20得票数 1
回答已采纳
2回答
在permission_required中检查用户组成员身份
python、django、python-2.7、django-admin、django-views
如何检查用户是否是permission_required装饰器中的组的一部分?
这是我目前所拥有的,但好像没有检查过。
@permission_required(['user.is_super_user', "'NormalUser' in user.groups.all"], raise_exception=True)
这应该检查用户是超级用户还是NormalUser组的成员,但是当我尝试访问站点时,当用户是NormalUser组的成员时,它只给我一个403错误。
有没有办法让我把这事做完?我只想使用permission_required装饰器
浏览 14提问于2016-09-26得票数 0
简单的问题..?permission_required装饰器()允许您指定login_url参数。处理这个url的视图应该检查权限(除了登录用户)吗?..or,permission_required装饰器会处理它吗?
我在文档中找不到任何东西,虽然我可以看到permission_required在尝试登录用户之前检查权限,但它看起来不像是在login_url登录用户之后检查权限(但我必须承认我在user_passes_test中迷路了)。
浏览 0提问于2015-01-11得票数 0
回答已采纳
2回答
按照哪种顺序排序我的中间件路径符合需求?
django、django-views
我创建了一个中间件,它允许我使用字典列表为我的任何视图指定一些访问规则。这些字典中的每一本都是这样的:
REQUIREMENTS=(
{'viewname':'addtag',
'permissions':'can_add_tags'},
{'regex':re.compile(r'^somestart'),
'user_check':lambda request:request.user.username=='sam'}
)
然后,
浏览 5提问于2012-05-24得票数 0
2回答
无法实现django-规则授权
django、permissions、django-rest-framework、authorization、django-authentication
我是一个新的django用户,正在寻找一些关于django的帮助-规则。我正在尝试建立一个基于'OR'的授权系统。我有一个“档案”模型。我只希望创建者能够删除它,但是需要一组特定的用户来编辑它。我一直能够跟踪他们的教程和实现,它在shell中工作,但在我的站点上不起作用。目前,没有人可以删除或更新任何东西。
我目前的看法如下:
class FileUpdateView(PermissionRequiredMixin, generics.RetrieveUpdateAPIView):
"""
View updating details of
浏览 4提问于2017-06-27得票数 3
4回答
Django:在URL dispatcher中应用权限?
django、django-urls、django-permissions
在我的Django应用程序中,我具有某些权限,用户需要这些权限才能访问某些视图(使用django.contrib.auth)。在我的视图函数上使用@permission_required装饰器,可以很好地工作。
但是,我的一些urls.py解析为不是我编写的视图,例如内置URL,如下面的URL所示
urlpatterns = patterns(
(r'^$', "users.views.index"),
(r'^password_change/$', 'django.contrib.auth.views.password_change
浏览 0提问于2010-08-12得票数 10
回答已采纳
1回答
在Django中创建和设置权限
django
假设我有一个名为Blog的应用程序,其中包含帖子。我希望用户能够添加和更改帖子,但不删除它们。
Django文档有下面的示例
from myapp.models import BlogPost
from django.contrib.auth.models import Group, Permission
from django.contrib.contenttypes.models import ContentType
content_type = ContentType.objects.get_for_model(BlogPost)
permission = Permission.obj
浏览 2提问于2013-11-08得票数 0
1回答
@许可权- django中所需的参数
python、django、permissions、django-permissions
在Django项目中,我希望将某些views的查看限制为admin ( request.user.is_superuser是True的用户),我知道必须在该视图之前使用@permission_required(...),但这其中的参数是什么?
浏览 1提问于2015-08-16得票数 0
回答已采纳
2回答
使用视图装饰器来处理用户权限是错误的做法吗?
python、django、security
我使用Django视图装饰器以相当复杂的方式检查权限,并开始意识到这可能是一种糟糕的做法。
如果用户的配置文件处于某种状态,比如“应用程序挂起”,那么某些视图不应该显示给这个用户,而应该显示给具有“应用程序完成”的用户。我目前正在使用装饰器将挂起的用户重定向到主页,弹出窗口告诉他们他们的应用程序仍然挂起。
但是,我在上读到,装饰器应该很简单,而不是依赖于数据库连接、文件等。
这是否意味着在显示视图之前检查借款人应用程序的状态是错误的做法,如果是的话,还有什么可供选择的呢?
浏览 0提问于2019-07-15得票数 3
回答已采纳
2回答
在不使用"is staff“标志的情况下,授予"auth颇具用户”可以更改用户“权限”安全吗?
django、django-authentication、django-1.11
我需要某些用户来编辑django.contrib.auth.models.User对象。
我的第一个想法是授予他们auth | User | Can change user权限并将其标记为is staff,这样他们就可以登录到Django站点。但问题是,他们可以利用这一点使自己成为超级管理员。
因为我希望它们只能编辑某些字段,所以我为它创建了一个非常有限的视图。剩下我要做的是,实际上将该视图的权限授予该子集的用户。我找到的唯一解决方案仍然是授予他们auth | User | Can change user权限(而不让他们使用staff)。
我的问题是:
如果我与@permission_requ
浏览 3提问于2017-07-05得票数 1
回答已采纳
1回答
在Django-Python中显示视图以删除项目
python、django、security
我是Django-Python的新手,我正在编写一个视图,它公开了一个方法,通过某个给定的id删除一个订单,但我不确定这个视图的安全级别,我的意思是,如果一个恶意用户想要删除一个订单(或一定数量的订单),它可以没有任何问题……
因此,我正在努力解决如何组织视图,以使其可从客户端调用并具有适当的安全级别……
谢谢。
浏览 0提问于2016-02-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
