安装 django-guardian:使用 pip install django-guardian;2. 添加 'guardian' 到 INSTALLED_APPS;3. 配置 AUTHENTICATION_BACKENDS 包含 guardian 的后端;4. 可选配置 ANONYMOUS_USER_NAME 支持匿名用户;5. 执行 makemigrations 和 migrate 同步数据库;6. 使用 assign_perm 授予权限,has_perm 检查权限,实现对象级控制。
Django-guardian 是一个为 Django 提供对象级别权限控制的库,允许你对特定用户或用户组授予对某个具体模型实例的访问权限。下面是它的安装与基本配置步骤:
安装 django-guardian
使用 pip 安装 guardian:
pip install django-guardian
添加到 Django 项目中
立即学习“Python免费学习笔记(深入)”;
在项目的 settings.py 文件中,将 guardian 添加到 INSTALLED_APPS 中:
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'guardian', # 添加这一行
]配置认证后端
Django-guardian 需要自定义认证后端才能生效。在 settings.py 中添加:
AUTHENTICATION_BACKENDS = (
'django.contrib.auth.backends.ModelBackend', # 默认的认证后端
'guardian.backends.ObjectPermissionBackend', # guardian 的后端
)可选:匿名用户支持
如果你希望支持匿名用户的对象级权限,可以启用 guardian 的匿名用户功能:
# 设置匿名用户 ANONYMOUS_USER_NAME = None # 或者设为一个用户名如 'anonymous'
默认情况下,guardian 会自动处理匿名用户,但你可以根据需要进行配置。
同步数据库
由于 guardian 引入了新的模型(如 UserObjectPermission 和 GroupObjectPermission),你需要创建并应用迁移:
python manage.py makemigrations python manage.py migrate
使用示例
在代码中使用 guardian 授予用户对某个对象的权限:
from guardian.shortcuts import assign_perm
from myapp.models import Article
from django.contrib.auth.models import User
user = User.objects.get(username='testuser')
article = Article.objects.get(pk=1)
# 给用户分配对 article 对象的修改权限
assign_perm('change_article', user, article)检查权限:
if user.has_perm('change_article', article):
print("有权限")基本上就这些。安装完成后,你可以结合 Django 自带的权限系统,实现更细粒度的对象级权限控制。
python怎么学习?python怎么入门?python在哪学?python怎么学才快?不用担心,这里为大家提供了python速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
754
收藏
