devbox
爱喝兽奶帝天荒
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

django rest framwork用户权限设计和Authentication用户认证?_django tokenobtainpairview

作者:爱喝兽奶帝天荒 | 2024-08-07 20:20:47

django tokenobtainpairview

为什么要在业务中实现用户权限管理?

        在B/S系统中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个"非法用户"很可能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S系统业务中都需要一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未授权的“非法用户”会将他们彻底的“拒之门外”。

01 需求陈述

  • 不同职责的人,对于系统操作权限是不同的。

  • 根据“组”进行权限分配,将权限一致的人员编入同一组,然后对改组进行权限分配。

  • 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理的系统中。就像组件一样可以不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。

  • 基于django rest_framework设计登录身份token认证、权限功能设计和实现等。

在navicat中ER图标中,权限表、角色表、用户表之间是多不多的关系。

图片

02 用户权限表设计

  1. from django.db import models
  2. from django.contrib.auth.models import AbstractUser
  3.  
  4.  
  5. class Position(models.Model):
  6.     """
  7.     职位/岗位
  8.     """
  9.     name = models.CharField('名称', max_length=32, unique=True)
  10.     description = models.CharField('描述', max_length=50, blank=True, null=True)
  11.  
  12.     class Meta:
  13.         verbose_name = '职位/岗位'
  14.         verbose_name_plural = verbose_name
  15.  
  16.     def __str__(self):
  17.         return self.name
  18.  
  19.  
  20. class Organization(models.Model):
  21.     """
  22.     组织架构
  23.     """
  24.     organization_type_choices = (
  25.         ('公司', '公司'),
  26.         ('部门', '部门')
  27.     )
  28.     name = models.CharField('名称', max_length=60)
  29.     type = models.CharField('类型', max_length=20,
  30.                             choices=organization_type_choices, default='部门')
  31.     parent = models.ForeignKey('self', null=True, blank=True,
  32.                             on_delete=models.SET_NULL, verbose_name='父')
  33.  
  34.     class Meta:
  35.         verbose_name = '组织架构'
  36.         verbose_name_plural = verbose_name
  37.  
  38.     def __str__(self):
  39.         return self.name
  40.  
  41.     
  42. class Permission(models.Model):
  43.     """
  44.     功能权限:目录,菜单,接口
  45.     """
  46.     menu_type_choices = (
  47.         ('目录', '目录'),
  48.         ('菜单', '菜单'),
  49.         ('接口', '接口')
  50.     )
  51.     name = models.CharField('名称', max_length=30)
  52.     type = models.CharField('类型', max_length=20, choices=menu_type_choices, default='接口')
  53.     is_frame = models.BooleanField('外部链接', default=False)
  54.     sort = models.IntegerField('排序标记', default=1)
  55.     parent = models.ForeignKey('self', null=True, blank=True, on_delete=models.SET_NULL, verbose_name='父')
  56.     method = models.CharField('方法/代号', max_length=50,unique=True, null=True, blank=True)
  57.  
  58.     def __str__(self):
  59.         return self.name
  60.  
  61.     class Meta:
  62.         verbose_name = '功能权限表'
  63.         verbose_name_plural = verbose_name
  64.         ordering = ['sort']
  65.  
  66.  
  67. # 用户角色表
  68. class Role(models.Model):
  69.     name = models.CharField('角色', max_length=32, unique=True)
  70.     perms = models.ManyToManyField(Permission, blank=True, verbose_name='功能权限')
  71.     depts = models.ManyToManyField(Organization, blank=True, verbose_name='权限范围')
  72.     description = models.CharField('描述', max_length=50, blank=True, null=True)
  73.  
  74.     class Meta:
  75.         verbose_name = '角色'
  76.         verbose_name_plural = verbose_name
  77.  
  78.     def __str__(self):
  79.         return self.name
  80.  
  81.  
  82. # 用户表
  83. class User(AbstractUser):
  84.     name = models.CharField('姓名', max_length=20, null=True, blank=True)
  85.     phone = models.CharField('手机号', max_length=11, null=True, blank=True, unique=True)
  86.     avatar = models.CharField('头像', default='/media/default/avatar.png', max_length=100, null=True, blank=True)
  87.     superior = models.ForeignKey('self', null=True, blank=True, on_delete=models.SET_NULL, verbose_name='上级主管')
  88.     roles = models.ManyToManyField(Role, blank=True, verbose_name='角色')
  89.     position = models.ManyToManyField(Position, blank=True, verbose_name='岗位')
  90.     dept = models.ForeignKey(
  91.         Organization, null=True, blank=True, on_delete=models.SET_NULL, verbose_name='组织')
  92.  
  93.     class Meta:
  94.         verbose_name = '用户信息'
  95.         verbose_name_plural = verbose_name
  96.         ordering = ['id']
  97.  
  98.     def __str__(self):
  99.         return self.username
  100.

03 修改配置和权限代码

修改settings配置

  1. INSTALLED_APPS = [
  2.     'django.contrib.admin',
  3.     'django.contrib.auth',
  4.     'django.contrib.contenttypes',
  5.     'django.contrib.sessions',
  6.     'django.contrib.messages',
  7.     'django.contrib.staticfiles',
  8.  
  9.     'rest_framework',
  10.     'apps.system'
  11. ]
  12.  
  13. # JWT设置
  14. SIMPLE_JWT = {
  15.     'REFRESH_TOKEN_LIFETIME': timedelta(minutes=1),
  16.     'ACCESS_TOKEN_LIFETIME': timedelta(days=10),  # 配置token过期时间
  17.     'ROTATE_REFRESH_TOKENS': True,
  18. }
  19.  
  20.  
  21. # 自定义认证后台(Backend)
  22. AUTH_USER_MODEL = 'system.User'
  23. AUTHENTICATION_BACKENDS = (
  24.     'utils.authentication.CustomBackend',
  25. )
  26.  
  27. REST_FRAMEWORK = {
  28.     'DEFAULT_AUTHENTICATION_CLASSES': [
  29.         'rest_framework_simplejwt.authentication.JWTAuthentication',
  30.     ],
  31.     'DEFAULT_FILTER_BACKENDS': [
  32.         'django_filters.rest_framework.DjangoFilterBackend',
  33.     ],
  34. }

用户身份认证authentication.py

  1. from django.contrib.auth.backends import ModelBackend
  2. from django.db.models import Q
  3. from django.contrib.auth import get_user_model
  4.  
  5. UserModel = get_user_model()
  6.  
  7.  
  8. class CustomBackend(ModelBackend):
  9.     def authenticate(self, request, username=None, password=None, **kwargs):
  10.         if username is None:
  11.             username = kwargs.get(UserModel.USERNAME_FIELD)
  12.         if username is None or password is None:
  13.             return
  14.         try:
  15.             user = UserModel._default_manager.get(
  16.                 Q(username=username) | Q(phone=username) | Q(email=username))
  17.         except UserModel.DoesNotExist:
  18.             # Run the default password hasher once to reduce the timing
  19.             # difference between an existing and a nonexistent user (#20760).
  20.             UserModel().set_password(password)
  21.         else:
  22.             if user.check_password(password) and self.user_can_authenticate(user):
  23.                 return user
  24.

自定义权限验证permission.py

  1. from django.core.cache import cache
  2. from rest_framework.permissions import BasePermission
  3. from apps.system.models import Permission
  4.  
  5.  
  6. def get_permission_list(user):
  7.     """
  8.     获取权限列表,可用redis存取
  9.     """
  10.     if user.is_superuser:
  11.         perms_list = ['admin']
  12.     else:
  13.         perms = Permission.objects.none()
  14.         roles = user.roles.all()
  15.         if roles:
  16.             for i in roles:
  17.                 perms = perms | i.perms.all()
  18.         perms_list = perms.values_list('method', flat=True)
  19.         perms_list = list(set(perms_list))
  20.     cache.set(user.username + '__perms', perms_list, 60 * 60)
  21.     return perms_list
  22.  
  23.  
  24. class RbacPermission(BasePermission):
  25.     """
  26.     基于角色的权限校验类
  27.     """
  28.  
  29.     def has_permission(self, request, view):
  30.         """
  31.         权限校验逻辑
  32.         :param request:
  33.         :param view: 视图对象
  34.         :return:
  35.         """
  36.         path = request._request.path  # client访问的api接口名
  37.         perms = get_permission_list(request.user)  # list
  38.         if'admin'in perms:
  39.             return True
  40.         if perms:
  41.             if path in perms:
  42.                 return True
  43.             else:
  44.                 return False
  45.         else:
  46.             return False
  47.  
  48.     def has_object_permission(self, request, view, obj):
  49.         """
  50.         Return `True` if permission is granted, `False` otherwise.
  51.         """
  52.         ifnot request.user:
  53.             return False
  54.         return True
  55.

单个视图权限控制views.py

  1. from .models import Category
  2. from utils.permission import RbacPermission
  3.  
  4.  
  5. class CategoryViewSet(ModelViewSet):
  6.     permission_classes = [RbacPermission]
  7.     queryset = Category.objects.all()
  8.     serializer_class = CategoryListSerializer
  9.     search_fields = ['name']
  10.

全局权限设置

  1. REST_FRAMEWORK = {
  2.     'DEFAULT_AUTHENTICATION_CLASSES': [
  3.         'rest_framework_simplejwt.authentication.JWTAuthentication',
  4.     ],
  5.     'DEFAULT_PERMISSION_CLASSES': [
  6.         'rest_framework.permissions.IsAuthenticated',
  7.         'apps.system.permission.RbacPermission'
  8.     ],
  9.     'DEFAULT_FILTER_BACKENDS': [
  10.         'django_filters.rest_framework.DjangoFilterBackend',
  11.     ],
  12. }

登录token获取

  1. from django.contrib import admin
  2. from django.urls import path, include
  3. from rest_framework_simplejwt.views import (
  4.     TokenObtainPairView,
  5.     TokenRefreshView,
  6. )
  7. from rest_framework import routers
  8. from apps.system.views import LogoutView
  9.  
  10.  
  11. router = routers.DefaultRouter()
  12.  
  13. urlpatterns = [
  14.     path('token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
  15.     path('token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
  16.     path('token/black/', LogoutView.as_view(), name='token_black'),
  17.  
  18.     path('system/', include('apps.system.urls')),
  19.     path('blog/', include('apps.blog.urls')),
  20.  
  21. ]
  22.

postman测试登录接口

图片

用户管理列表

图片

用户张三的权限列表

图片

用户的权限分配

图片

权限菜单配置

图片

        权限系统可以说是整个系统中最基础,同时也可以很复杂的,在实际项目中,会遇到多个系统,多个用户类型,多个使用场景,这就需要具体问题具体分析,但最核心的RBAC模型是不变的,我们可以在其基础上进行扩展来满足需求。最后,如果您觉得这篇文章对您有帮助,可以点个赞,谢谢支持!

参考

https://github.com/caoqianming/django-vue-admin

希望对大家有所帮助有问题可以联系作者。感兴趣的可以关注作者微信公众号:程序员9527

图片

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/爱喝兽奶帝天荒/article/detail/944361
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号