如何正確的使用Django的權限控制功能

今天就跟大家聊聊有關如何正確的使用Django的權限控制功能，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結了以下內容，希望大家根據這篇文章可以有所收獲。

實現步驟：

1.權限控制Django框架已自帶，共6張表，User表，Group表，UserGroup表，Permission表，GroupPermission表，UserPermission表，一般情況下，使用默認即可。

2.若User表自定義，需繼承Django自帶AbstractUser類，Group表同理。

3.創建類PermissionControl繼承BasePermission，重寫has_permission和has_object_permission方法。

import re
 
from django.contrib.auth.models import AnonymousUser
from rest_framework.permissions import BasePermission
 
 
class PermissionControl(BasePermission):
  """自定義權限控制類"""
 
  def has_permission(self, request, view):
    # 0.若用戶未登陸直接訪問,返回未授權
    if isinstance(request.user, AnonymousUser):
      return False
    permission_list = request.user.role.get_all_permissions()
    # 1.角色管理-角色
    if request.method == 'GET' and re.match(r'^/role_manage/roles/$', request.path):
      if 'view_role' in permission_list:
        return True
      else:
        return False
    elif request.method == 'POST' and re.match(r'^/role_manage/roles/$', request.path):
      if 'add_role' in permission_list:
        return True
      else:
        return False
    elif request.method == 'PUT' and re.match(r'^/role_manage/roles/\d+/$', request.path):
      if 'change_role' in permission_list:
        return True
      else:
        return False
    elif request.method == 'PATCH' and re.match(r'^/role_manage/roles/\d+/$', request.path):
      if 'change_role' in permission_list:
        return True
      else:
        return False
    elif request.method == 'DELETE' and re.match(r'^/role_manage/roles/\d+/$', request.path):
      if 'delete_role' in permission_list:
        return True
      else:
        return False
 
    # 同理，判斷所有路由及權限
 
  def has_object_permission(self, request, view, obj):
    """GET請求單個對象時執行"""
    # 0.若用戶未登陸直接訪問,返回未授權
    if isinstance(request.user, AnonymousUser):
      return False
    permission_list = request.user.get_all_permissions()
    # 1.角色管理-角色
    if request.method == 'GET' and re.match(r'^/role_manage/roles/\d+/$', request.path):
      if 'view_role' in permission_list:
        return True
      else:
        return False
    # 同理，判斷所有路由及權限

4.視圖中使用，本網站使用drf框架，僅需在要控制權限的類視圖中加上permission_classes權限控制即可。

class RoleViewSet(ModelViewSet):
  """
  list:
  查詢所有角色
  read:
  根據角色id,查詢角色
  create:
  創建角色
  delete:
  根據角色id,刪除角色
  update:
  根據角色id,更新角色信息
  partial_update:
  根據角色id,部分更新角色信息
  """
  queryset = Role.objects.filter(is_delete=0).all()
  serializer_class = RoleSerializer
  permission_classes = [PermissionControl]
  filterset_class = RoleFilter
  pagination_class = StandarPageNumberPagination

5.數據庫中組（角色）權限表需添加角色權限，如：

看完上述內容，你們對如何正確的使用Django的權限控制功能有進一步的了解嗎？如果還想了解更多知識或者相關內容，請關注億速云行業資訊頻道，感謝大家的支持。