développement back-end
Tutoriel Python
Techniques de contrôle des autorisations dans le framework Django (Partie 2)
Techniques de contrôle des autorisations dans le framework Django (Partie 2)
Compétences en matière de contrôle des autorisations dans le framework Django (Partie 2)
Dans le framework Django, le contrôle des autorisations est une partie très importante. Dans l'article précédent, nous avons présenté quelques techniques de contrôle d'autorisation de base dans le framework Django, notamment l'utilisation du système d'authentification d'autorisation intégré et le contrôle d'autorisation basé sur le décorateur. Cet article continuera à explorer d'autres techniques de contrôle des autorisations dans le framework Django.
- Backend d'authentification personnalisé
Dans le framework Django, nous pouvons utiliser un backend d'authentification personnalisé pour implémenter une logique d'authentification personnalisée. En héritant de la classe backend d'authentification de Django et en implémentant ses méthodes d'authentification, nous pouvons définir notre propre logique d'authentification. Par exemple, nous pouvons utiliser un backend d'authentification personnalisé pour implémenter une authentification basée sur LDAP ou OAuth.
Ce qui suit est un exemple d'utilisation d'un backend d'authentification personnalisé pour implémenter l'authentification basée sur LDAP :
from django.contrib.auth.backends import BaseBackend
import ldap
class LDAPBackend(BaseBackend):
def authenticate(self, request, username=None, password=None, **kwargs):
ldap_server = "ldap://example.com"
ldap_base_dn = "ou=people,dc=example,dc=com"
conn = ldap.initialize(ldap_server)
try:
conn.simple_bind_s("uid=%s,%s" % (username, ldap_base_dn), password)
return User.objects.get(username=username)
except ldap.INVALID_CREDENTIALS:
return NoneDans l'exemple ci-dessus, nous définissons notre propre logique d'authentification en héritant de la classe BaseBackend de Django et en y implémentant la méthode d'authentification. Dans cette méthode, nous utilisons le module ldap de Python pour nous connecter au serveur LDAP et vérifier que le nom d'utilisateur et le mot de passe sont corrects via la méthode simple_bind_s. Si la vérification réussit, l'objet User est renvoyé.
Après avoir fini d'écrire le backend d'authentification personnalisé, nous devons spécifier la classe du backend d'authentification dans le fichier de paramètres de Django :
AUTHENTICATION_BACKENDS = ['path.to.LDAPBackend']
- Utilisez Django-guardian pour un contrôle précis des autorisations
django-guardian est l'un des Django frameworks Une application tierce très puissante qui fournit des fonctions de contrôle des autorisations précises. Comparé au système d'authentification des autorisations intégré de Django, django-guardian fournit une méthode de contrôle des autorisations plus flexible et personnalisée.
Utiliser Django-guardian est très simple, il vous suffit d'installer et de spécifier AUTHENTICATION_BACKENDS et AUTHORIZATION_BACKENDS dans le fichier de paramètres de Django. Par exemple :
# settings.py
AUTHENTICATION_BACKENDS = ('django.contrib.auth.backends.ModelBackend',)
INSTALLED_APPS = (
# ...
'guardian',
)
MIDDLEWARE_CLASSES = (
# ...
'guardian.middleware.PermissionDeniedMiddleware',
)
AUTHORIZATION_BACKENDS = (
'guardian.backends.ObjectPermissionBackend',
)django-guardian fournit des décorateurs qui peuvent être utilisés pour contrôler l'accès à des objets spécifiques dans le modèle. Par exemple :
from django.views.generic import DetailView
from guardian.decorators import permission_required
from myapp.models import MyModel
@permission_required('myapp.view_mymodel', (MyModel, 'pk', 'pk'))
class MyModelDetailView(DetailView):
model = MyModelDans l'exemple ci-dessus, nous avons utilisé le décorateur permission_required pour contrôler les autorisations d'accès de MyModel. Le décorateur doit spécifier les autorisations et les informations sur les objets à vérifier. Si la vérification des autorisations échoue, une exception PermissionDenied sera automatiquement levée.
- Utilisez Django-rules pour le contrôle des autorisations basé sur des règles
django-rules est une autre application tierce très pratique qui fournit une fonctionnalité de contrôle des autorisations basée sur des règles. Comparé à Django-guardian, Django-rules est plus simple et léger.
L'utilisation de Django-rules est similaire à l'utilisation de Django-guardian. Il vous suffit d'installer et de spécifier AUTHENTICATION_BACKENDS et AUTHORIZATION_BACKENDS dans le fichier de paramètres de Django. Par exemple :
# settings.py
INSTALLED_APPS = (
# ...
'rules',
)
AUTHENTICATION_BACKENDS = ('django.contrib.auth.backends.ModelBackend',)
AUTHORIZATION_BACKENDS = ('rules.permissions.ObjectPermissionBackend',)Utiliser Django-rules pour le contrôle des autorisations nécessite de définir un ensemble de règles, dont chacune contient une condition et un résultat. Si les conditions sont remplies, l'opération dans le résultat sera effectuée, sinon elle ne sera pas effectuée. Par exemple :
from rules import rule
from myapp.models import MyModel
@rule('view', 'myapp.view_mymodel')
def can_view_mymodel(user, mymodel):
return True
@rule('change', 'myapp.change_mymodel')
def can_change_mymodel(user, mymodel):
return user.is_superuser or user == mymodel.user
Dans l'exemple ci-dessus, nous avons défini deux règles pour contrôler les autorisations d'affichage et de modification de l'objet MyModel. Dans chaque règle, nous utilisons le décorateur de règles pour définir les conditions et les résultats. Deux paramètres, user et mymodel, doivent être transmis dans la condition de jugement d'autorisation. Si l'autorisation est accordée, vous pouvez continuer à effectuer les opérations suivantes.
Après avoir écrit les règles, nous devons ajouter les règles à Django :
# settings.py RULES_MODULE = 'myapp.rules'
Dans l'exemple ci-dessus, nous utilisons RULES_MODULE pour spécifier le module Python où se trouvent les règles. De cette façon, Django peut charger automatiquement les règles au démarrage.
Résumé
Dans le framework Django, le contrôle des autorisations est une fonction très importante et essentielle. Grâce à certaines des techniques présentées ci-dessus, nous pouvons facilement implémenter des fonctions de contrôle d'autorisation basiques ou complexes. Qu'il s'agisse du système d'authentification intégré, du contrôle des autorisations basé sur le décorateur, du backend d'authentification personnalisé, de Django-Guardian ou des Django-Rules, nous pouvons choisir la méthode de contrôle des autorisations la plus appropriée en fonction des besoins spécifiques de l'entreprise.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Partage de conseils Win11 : une astuce pour éviter de vous connecter avec un compte Microsoft
Mar 27, 2024 pm 02:57 PM
Partage de conseils Win11 : une astuce pour éviter la connexion au compte Microsoft Windows 11 est le dernier système d'exploitation lancé par Microsoft, avec un nouveau style de conception et de nombreuses fonctions pratiques. Cependant, pour certains utilisateurs, devoir se connecter à leur compte Microsoft à chaque démarrage du système peut être un peu ennuyeux. Si vous en faites partie, autant essayer les conseils suivants, qui vous permettront d'éviter de vous connecter avec un compte Microsoft et d'accéder directement à l'interface de bureau. Tout d’abord, nous devons créer un compte local dans le système pour nous connecter au lieu d’un compte Microsoft. L'avantage de faire cela est
Un incontournable pour les vétérans : Conseils et précautions pour * et & en langage C
Apr 04, 2024 am 08:21 AM
En langage C, il représente un pointeur qui stocke l'adresse d'autres variables ; & représente l'opérateur d'adresse, qui renvoie l'adresse mémoire d'une variable. Les conseils pour l'utilisation des pointeurs incluent la définition des pointeurs, le déréférencement des pointeurs et la garantie que les pointeurs pointent vers des adresses valides. Les conseils pour l'utilisation des opérateurs d'adresse incluent l'obtention d'adresses variables et le retour de l'adresse du premier élément du tableau lors de l'obtention de l'adresse d'un élément du tableau ; . Un exemple pratique démontrant l'utilisation d'opérateurs de pointeur et d'adresse pour inverser une chaîne.
Quelles sont les astuces pour les novices pour créer des formulaires ?
Mar 21, 2024 am 09:11 AM
Nous créons et éditons souvent des tableaux dans Excel, mais en tant que novice qui vient d'entrer en contact avec le logiciel, comment utiliser Excel pour créer des tableaux n'est pas aussi simple que pour nous. Ci-dessous, nous réaliserons quelques exercices sur certaines étapes de création de tables que les novices, c'est-à-dire les débutants, doivent maîtriser. Nous espérons que cela sera utile à ceux qui en ont besoin. Un exemple de formulaire pour les débutants est présenté ci-dessous : voyons comment le remplir ! 1. Il existe deux méthodes pour créer un nouveau document Excel. Vous pouvez cliquer avec le bouton droit de la souris sur un emplacement vide du fichier [Bureau] - [Nouveau] - [xls]. Vous pouvez également [Démarrer]-[Tous les programmes]-[Microsoft Office]-[Microsoft Excel 20**] 2. Double-cliquez sur notre nouvel ex
Guide de démarrage de VSCode : une lecture incontournable pour les débutants afin de maîtriser rapidement les compétences d'utilisation !
Mar 26, 2024 am 08:21 AM
VSCode (Visual Studio Code) est un éditeur de code open source développé par Microsoft. Il possède des fonctions puissantes et une prise en charge riche des plug-ins, ce qui en fait l'un des outils préférés des développeurs. Cet article fournira un guide d'introduction aux débutants pour les aider à maîtriser rapidement les compétences d'utilisation de VSCode. Dans cet article, nous présenterons comment installer VSCode, les opérations d'édition de base, les touches de raccourci, l'installation du plug-in, etc., et fournirons aux lecteurs des exemples de code spécifiques. 1. Installez d'abord VSCode, nous avons besoin
Astuces Win11 révélées : Comment contourner la connexion au compte Microsoft
Mar 27, 2024 pm 07:57 PM
Des astuces Win11 révélées : Comment contourner la connexion au compte Microsoft Récemment, Microsoft a lancé un nouveau système d'exploitation Windows11, qui a attiré une large attention. Par rapport aux versions précédentes, Windows 11 a apporté de nombreux nouveaux ajustements en termes de conception d'interface et d'améliorations fonctionnelles, mais il a également suscité une certaine controverse. Le point le plus frappant est qu'il oblige les utilisateurs à se connecter au système avec un compte Microsoft. . Certains utilisateurs sont peut-être plus habitués à se connecter avec un compte local et ne souhaitent pas lier leurs informations personnelles à un compte Microsoft.
Compétences en programmation PHP : comment accéder à la page Web en 3 secondes
Mar 24, 2024 am 09:18 AM
Titre : Conseils de programmation PHP : Comment accéder à une page Web en 3 secondes Dans le développement Web, nous rencontrons souvent des situations dans lesquelles nous devons passer automatiquement à une autre page dans un certain laps de temps. Cet article explique comment utiliser PHP pour implémenter des techniques de programmation permettant d'accéder à une page en 3 secondes et fournit des exemples de code spécifiques. Tout d'abord, le principe de base du saut de page est réalisé via le champ Location dans l'en-tête de la réponse HTTP. En définissant ce champ, le navigateur peut accéder automatiquement à la page spécifiée. Vous trouverez ci-dessous un exemple simple montrant comment utiliser P
Conseils pour utiliser les classes de formulaires Laravel : moyens d'améliorer l'efficacité
Mar 11, 2024 pm 12:51 PM
Les formulaires font partie intégrante de la rédaction d’un site Web ou d’une application. Laravel, en tant que framework PHP populaire, fournit des classes de formulaires riches et puissantes, rendant le traitement des formulaires plus facile et plus efficace. Cet article présentera quelques conseils sur l'utilisation des classes de formulaires Laravel pour vous aider à améliorer l'efficacité du développement. Ce qui suit explique en détail à travers des exemples de code spécifiques. Créer un formulaire Pour créer un formulaire dans Laravel, vous devez d'abord écrire le formulaire HTML correspondant dans la vue. Lorsque vous travaillez avec des formulaires, vous pouvez utiliser Laravel
Explication détaillée des compétences d'utilisation du symbole √ dans la zone de mots
Mar 25, 2024 pm 10:30 PM
Explication détaillée des conseils d'utilisation du symbole √ dans la zone Word. Dans le travail et les études quotidiens, nous avons souvent besoin d'utiliser Word pour l'édition et la composition de documents. Parmi eux, le symbole √ est un symbole courant, qui signifie généralement « droit ». L'utilisation du symbole √ dans la zone Word peut nous aider à présenter les informations plus clairement et à améliorer le professionnalisme et la beauté du document. Ensuite, nous présenterons en détail les compétences nécessaires pour utiliser le symbole √ dans la zone Mot, dans l'espoir d'aider tout le monde. 1. Insérez le symbole √ Dans Word, il existe de nombreuses façons d'insérer le symbole √. un
