溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Django的認證框架有哪些功能

發(fā)布時間:2020-08-24 16:42:18 來源:億速云 閱讀:145 作者:Leah 欄目:編程語言

Django的認證框架有哪些功能?相信很多沒有經(jīng)驗的人對此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個問題。

權(quán)限

權(quán)限可以很方便地標識用戶和用戶組可以執(zhí)行的操作。 它們被Django的admin管理站點所使用,你也可以在你自己的代碼中使用它們。

Django的admin站點如下使用權(quán)限:

只有設(shè)置了 add 權(quán)限的用戶才能使用添加表單,添加對象的視圖。

只有設(shè)置了 change 權(quán)限的用戶才能使用變更列表,變更表格,變更對象的視圖。

只有設(shè)置了 delete 權(quán)限的用戶才能刪除一個對象。

權(quán)限是根據(jù)每一個類型的對象而設(shè)置的,并不具體到對象的特定實例。 例如,我們可以允許Mary改變新故事,但是目前還不允許設(shè)置Mary只能改變自己創(chuàng)建的新故事,或者根據(jù)給定的狀態(tài),出版日期或者ID號來選擇權(quán)限。

會自動為每一個Django模型創(chuàng)建三個基本權(quán)限:增加、改變和刪除。 當(dāng)你運行manage.py syncdb命令時,這些權(quán)限被添加到auth_permission數(shù)據(jù)庫表中。

權(quán)限以 "._" 的形式出現(xiàn)。

就跟用戶一樣,權(quán)限也就是Django模型中的 django.contrib.auth.models 。因此如果你愿意,你也可以通過Django的數(shù)據(jù)庫API直接操作權(quán)限。

組提供了一種通用的方式來讓你按照一定的權(quán)限規(guī)則和其他標簽將用戶分類。 一個用戶可以隸屬于任何數(shù)量的組。

在一個組中的用戶自動獲得了賦予該組的權(quán)限。 例如, Site editors 組擁有 can_edit_home_page 權(quán)限,任何在該組中的用戶都擁有這個權(quán)限。

組也可以通過給定一些用戶特殊的標記,來擴展功能。 例如,你創(chuàng)建了一個 'Special users' 組,并且允許組中的用戶訪問站點的一些VIP部分,或者發(fā)送VIP的郵件消息。

和用戶管理一樣,admin接口是管理組的最簡單的方法。 然而,組也就是Django模型 django.contrib.auth.models ,因此你可以使用Django的數(shù)據(jù)庫API,在底層訪問這些組。

消息

消息系統(tǒng)會為給定的用戶接收消息。 每個消息都和一個 User 相關(guān)聯(lián)。

在每個成功的操作以后,Django的admin管理接口就會使用消息機制。 例如,當(dāng)你創(chuàng)建了一個對象,你會在admin頁面的頂上看到 The object was created successfully 的消息。

你也可以使用相同的API在你自己的應(yīng)用中排隊接收和顯示消息。 API非常地簡單:

要創(chuàng)建一條新的消息,使用 user.message_set.create(message='message_text') 。

要獲得/刪除消息,使用 user.get_and_delete_messages() ,這會返回一個 Message 對象的列表,并且從隊列中刪除返回的項。

在例子視圖中,系統(tǒng)在創(chuàng)建了播放單(playlist)以后,為用戶保存了一條消息。

def create_playlist(request, songs):
  # Create the playlist with the given songs.
  # ...
  request.user.message_set.create(
    message="Your playlist was added successfully."
  )
  return render_to_response("playlists/create.html",
    context_instance=RequestContext(request))

當(dāng)使用 RequestContext ,當(dāng)前登錄的用戶以及他(她)的消息,就會以模板變量 {{ messages }} 出現(xiàn)在模板的context中。

{% if messages %}
<ul>
  {% for message in messages %}
  <li>{{ message }}</li>
  {% endfor %}
</ul>
{% endif %}

需要注意的是 RequestContext 會在后臺調(diào)用 get_and_delete_messages ,因此即使你沒有顯示它們,它們也會被刪除掉。

最后注意,這個消息框架只能服務(wù)于在用戶數(shù)據(jù)庫中存在的用戶。 如果要向匿名用戶發(fā)送消息,請直接使用會話框架。

看完上述內(nèi)容,你們掌握Django的認證框架有哪些功能的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI