码迷,mamicode.com
首页 > 其他好文 > 详细

2.4.3、Django用户权限控制

时间:2014-07-14 23:43:51      阅读:436      评论:0      收藏:0      [点我收藏+]

标签:io   re   应用   c   不同的   ui   

上面已经实现了登录和注销功能,但是还没起作用。

我们需要在每个视图函数里加上限制@login_required

如下:

from django.contrib.auth.decorators import login_required 

... ... 

@login_required 

def data_daka(request):   

    all = class.objects.all() 

    ... ...

login_required实现了如下功能:

如果用户没有登录, 重定向到/accounts/login/,并且把当前绝对URL作为next参数用get方法传递过去;

如果用户已经登录, 正常地执行视图函数。

这样我们例子中需要的功能就实现了。但是这充其量是“登录限制”,而更常见的需求是“访问控制”,即区分已经登录的用户,对不同的视图有不同的访问权限。因为我们的例子中没有涉及到,所以只把相关的做法简单例举在下面。

1.访问控制功能通过Django的 request.user.has_perm() 来实现,该函数返回True或False,表示该用户是否有权限。而权限是auth 应用中定义的Permission类型;User与Permission是many-to-many的关系。

2. Django还提供了一个@permission_required修饰符,来限定view函数只有在User具有相应权限的情况下才能被访问。

3. Django对于每个模型类,自动增加add、change、delete三种权限,以便于权限控制。当然你也可以设定自己的权限。

2.4.3、Django用户权限控制,布布扣,bubuko.com

2.4.3、Django用户权限控制

标签:io   re   应用   c   不同的   ui   

原文地址:http://www.cnblogs.com/fremcode/p/3842186.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!