当前位置：移动技术网 > IT编程>脚本编程>Python > django 实现编写控制登录和访问权限控制的中间件方法

django 实现编写控制登录和访问权限控制的中间件方法

2019年03月21日 | 移动技术网IT编程 | 我要评论

倚天屠龙记之赵瑾之,农夫联盟,我好喜欢你吉他谱

django中，很多时候我们都需要有一个地方来进行更加详细的权限控制，例如说哪些用户可以访问哪些页面，检查登录状态等，这里的话就涉及到了中间件的编写了。

在django项目下的setting.py文件中，有一个middleware_classes的字段，这里存放的就是中间件，用户的访问会先经过这些中间件的处理之后再给各种views函数进行处理。在这个参数中加入我们接下来要编写的中间件：

middleware_classes = (
  'django.contrib.sessions.middleware.sessionmiddleware',
  'django.middleware.common.commonmiddleware',
  #'django.middleware.csrf.csrfviewmiddleware',
  'django.contrib.auth.middleware.authenticationmiddleware',
  'django.contrib.auth.middleware.sessionauthenticationmiddleware',
  'django.contrib.messages.middleware.messagemiddleware',
  'django.middleware.clickjacking.xframeoptionsmiddleware',
  'django.middleware.security.securitymiddleware',
  'mytransport.views.exteriorauthmiddleware',
)

接下来实现：

class exteriorauthmiddleware(object):
  #判断登录 权限控制
	def process_request(self,request):
		if request.method == 'get':
			requestdata = request.get
		else:
			requestdata = request.post		
		request.session['errmsg']=''
		#如果用户没有认证，需要转到登录界面
		if not request.session.has_key('_auth_user_id') and 'login' not in request.path:
			return httpresponseredirect('/login/')
		#如果用户已经登录
		elif request.session.has_key('_auth_user_id') and 'logout' not in request.path:
			###权限检验
			try:
				u=user.objects.get(username=request.user)
				#判断token是否过期
				if u.usertoken_set.all():
					if u.usertoken_set.all()[0].token != request.session['token']:
						logger.error("token 不一致！")
						return httpresponseredirect('/login/')
				else:
					logger.error("获取不到token!")
					return httpresponseredirect('/login/')
 
				url=request.meta['path_info']
				print request.get_full_path()
				#判断用户是否有某些页面的访问权限，如果没有，转到404页面
				if not u.is_superuser:
					if url.startswith('/transport/user_') or url.startswith('/log/'):
						return error403(request, "权限不够！")
			except exception,e:
				logger.error("in function process_request :"+ str(e))
				return httpresponseredirect('/login/')
		#用户已登录，而且url是login,将转到首页
		if request.session.has_key('_auth_user_id') and 'login' in request.path:
			return httpresponseredirect('/index/')

以上只是个简单的示例。

这篇django 实现编写控制登录和访问权限控制的中间件方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持移动技术网。

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

新手学习Python2和Python3中print不同的用法

在python2和python3中都提供print()方法来打印信息,但两个版本间的print稍微有差异主要体现在以下几个方面：1.python3中print是... [阅读全文]
Python基于os.environ从windows获取环境变量

安装python之后，我们往往面临这样一个问题，在命令行输入“python”，竟然出错，难道是没有安装成功吗？非也，其实是你的系统环境变量没有设置好。今天，小编... [阅读全文]
keras实现调用自己训练的模型,并去掉全连接层

其实很简单from keras.models import load_modelbase_model = load_model('model_resenet.h... [阅读全文]
python中def是做什么的

python使用def开始函数定义，紧接着是函数名，括号内部为函数的参数，内部为函数的具体功能实现代码，如果想要函数有返回值, 在expressions中的逻... [阅读全文]
Python xlwt模块使用代码实例

简介写入excle文档安装：pip3 install xlwt导入：import xlwtxlrd 模块方法写入案例import xlwt# 创建对象，设置编码... [阅读全文]
Keras之自定义损失(loss)函数用法说明

在keras中可以自定义损失函数，在自定义损失函数的过程中需要注意的一点是，损失函数的参数形式，这一点在keras中是固定的，须如下形式：def my_loss... [阅读全文]
Python xlrd模块导入过程及常用操作

简介读取excle文档，支持xls，xlsx格式安装：pip3 install xlrd导入：import xlrdxlrd 模块方法读取excelfile =... [阅读全文]
keras打印loss对权重的导数方式

notes怀疑模型梯度爆炸，想打印模型 loss 对各权重的导数看看。如果如果fit来训练的话，可以用keras.callbacks.tensorboard实现... [阅读全文]
keras 使用Lambda 快速新建层添加多个参数操作

keras许多简单操作，都需要新建一个层，使用lambda可以很好完成需求。# 额外参数def normal_reshape(x, shape): return... [阅读全文]
JAVA及PYTHON质数计算代码对比解析

java 实现class primenumber{public static void main(string[] args) {long start=syst... [阅读全文]

网友评论


验证码：

django 实现编写控制登录和访问权限控制的中间件方法

2019年03月21日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论