day08-Django-用户权限、角色的学习

一、创建项目

1、在pycharm的控制台或者cmd命令输入窗口 进入配置好的虚拟环境下进行创建，
指令：Django-admin startproject 项目名
添加APP应用指令：
python manage.py startapp app应用名称
2，在init.py 文件中添加数据库文件
语句：

import pymysql
pymysql.install_as_MySQLdb()

3.在settings.py文件中做一些基础配置
1）添加 'app’
2)在templates模块中添加：

'DIRS': [os.path.join(BASE_DIR, 'templates')],

3)在数据库模块database中配置数据库的连接信息

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'day08',
        'USER': 'root',
        'PASSWORD': '123456',
        'HOST': '127.0.0.1',
        'PORT': 3306
    }
}

4)设置字体：LANGUAGE_CODE = 'zh-hans'
5)配置静态页面设置：（在settings.py文件末尾）

STATIC_URL = '/static/'
STATICFILES_DIRS = [
    os.path.join(BASE_DIR, 'static') # 配置static(像css,js,images之类的文件)的访问路径
]

6)用户权限设置：

# 指定用户模型为我们自己创建的MyUser模型
AUTH_USER_MODEL = 'users.MyUser'

4、添加url路由配置：

from django.conf.urls import url, include
from django.contrib import admin

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^users/', include('users.urls', namespace='users')),
]

在APP应用中创建路由urls.py文件，并配置路由文件：

from django.conf import settings
from django.conf.urls import url
from django.contrib.staticfiles.urls import static

from users import views

urlpatterns = [
    # 创建admin用户
    url(r'^create_user/', views.create_user, name='create_user'),

    # 给用户添加权限
    url(r'^add_user_permission/', views.add_user_permission, name='add_user_permission'),


    # 给用户分配权限
    url(r'^add_group_permission/', views.add_group_permission, name='add_group_permission'),
    # 给admin用户分配审核组

    url(r'^add_user_group/', views.add_user_group, name='add_user_group'),
    # 查询某个用户的权限列表
    url(r'^user_permisson/', views.user_permisson, name='user_permisson'),
    # index页面
    url(r'^index/', views.index, name='index'),

]
urlpatterns += static(settings.MEDIA_URL, document_root=settings.MEDIA_ROOT)

二、创建模型

from django.db import models

# Create your models here.
from django.contrib.auth.models import User,Group,Permission,AbstractUser


class MyUser(AbstractUser):

    '''
    自定义Django自带的user模型
    '''

    is_delete = models.BooleanField(default=0, verbose_name='是否删除')

    class Meta:
        # (‘权限名’,‘描述’)
        permissions = (
            ('change_myuser_username', '修改用户名'),
            ('change_myuser_password', '修改密码'),
        )

三、创建用户

from django.contrib.auth.decorators import permission_required
from django.contrib.auth.models import Permission, Group
from django.http import HttpResponse
from django.shortcuts import render

# Create your views here.
from users.models import MyUser


# 在MyUser模型中创建一个用户admin
def create_user(request):
    # 对MyUser模型来说这里的创建用户就相当于在表中添加一条记录（数据）
    MyUser.objects.create_user(username='admin', password='123456')
    return HttpResponse('创建用户成功')

四、给用户添加权限

def add_user_permission(request):
    if request.method == 'GET':
        # 给姓名叫admin的用户添加<修改用户名>的这个权限
        # 获取用户对象
        user = MyUser.objects.filter(username='admin').first()
        # 获取到某个指定的权限，这里是<修改用户名>权限
        per = Permission.objects.filter(codename='change_myuser_username')

        # 添加权限
        user.user_permissions.add(per)

        # 清空权限
        user.user_permissions.clear(per)
        # user.user_permissions.remove(per)
        return HttpResponse('添加用户权限成功')

五、给组添加权限

# 给组分配权限
def add_group_permission(request):
    if request.method == 'GET':
        # 创建审核组，并分配查看和编辑权限
        group = Group.objects.filter(name='审核组').first()
        if group:
            # 获取组
            per_list = ['change_myuser','delete_myuser',
                       'change_myuser_username',
                       'change_myuser_password']
            # 获取编辑的四个权限
            perms = Permission.objects.filter(codename__in=per_list)
            for per in perms:
                # 添加组和权限的关系
                group.permissions.add(per)

                # 删除组和权限之间的关系
                # group.permissions.remove(per)
            return HttpResponse('添加组和权限的关系')
        else:
            Group.objects.create(name='审核组')
            return HttpResponse('请先创建这个组')

六、将用户分配到指定的组

def add_user_group(request):
    if request.method == 'GET':
        # 给admin用户分配审核组
        user = MyUser.objects.filter(username='admin').first()
        group = Group.objects.filter(name='审核组').first()
        # 给admin用户分配组
        user.groups.add(group)

        return HttpResponse('分配组成功')

七、用户的权限查询

def user_permisson(request):
    if request.method == 'GET':
        user = MyUser.objects.filter(username='admin').first()
        group = Group.objects.filter(name='审核组').first()
        # 查询user的权限
        # 1.从用户和权限的关联表中查询
        p1 = user.user_permissions.all().values('codename')
        # 2.通过用户查询组，通过组查询权限
        p2 = user.groups.first().permissions.all().values('codename')
        # 通过用户组获取权限
        user.get_group_permissions()
        # 通过用户查询所有的权限
        user.get_all_permissions()

        return HttpResponse('查询用户对应的权限')

八、判断用户权限是否存在

# 判断权限是否存在,如果有才能访问后面接的方法。@装饰器（）
@permission_required('users.change_myuser_username')
def index(request):
    if request.method == 'GET':
        # change_myuser_username
        return HttpResponse('我是首页，我需要有修改用户名的权限才能访问')

中间件代码

from django.utils.deprecation import MiddlewareMixin

from users.models import MyUser


# 中间件的使用，作用为了便于访问index方法
class UserAuthMiddleware(MiddlewareMixin):

    def process_request(self, request):
        user = MyUser.objects.get(username='admin')
        request.user = user  # 给登录加用户user
        return None