Django - admin後臺、auth權限

admin後臺

1、建立一個管理員用戶

(1).設置時區、語言（可選步驟）

打開settings.py，改爲下面那樣

LANGUAGE_CODE = 'zh-Hans' TIME_ZONE = 'Asia/Shanghai'

View Code

(2).執行命令python manage.py createsuperuser

(3).按提示輸入用戶名、郵箱、密碼（密碼至少須要8位）

(4).啓動服務，訪問 127.0.0.1:8000/admin 便可進入站點管理

 

2、向admin註冊模型

#----------admin.py---------
from django.contrib import admin # Register your models here.
from .models import Department,Student,Course admin.site.register(Department) admin.site.register(Student) admin.site.register(Course)

View Code

3、自定義管理頁面

Django提供了admin.ModelAdmin類經過定義ModelAdmin的子類，來定義模型在Admin界面的顯示方式

（一）.列表頁屬性

(1).list_display：顯示字段，能夠點擊列頭進行排序

(2).list_filter：過濾字段，過濾框會出如今右側

(3).search_fields：搜索字段，搜索框會出如今上側

(4).list_per_page：分頁，分頁框會出如今下側

（二）.示例

(1).先寫好模型

#-----models.py------
class Department(models.Model): d_id = models.AutoField(primary_key=True) d_name = models.CharField(max_length=30) def __str__(self): return 'Department<d_id=%s,d_name=%s>'%( self.d_id,self.d_name ) class Student(models.Model): s_id = models.AutoField(primary_key=True) s_name = models.CharField(max_length=30) department = models.ForeignKey('Department') course = models.ManyToManyField('Course') def __str__(self): return 'Student<s_id=%s,s_name=%s>'%( self.s_id,self.s_name ) class Course(models.Model): c_id = models.AutoField(primary_key=True) c_name = models.CharField(max_length=30) def __str__(self): return 'Course<c_id=%s,c_name=%s>'%( self.c_id,self.c_name )

View Code

(2).在該模型的app中的admin.py

# -----------admin.py--------
from django.contrib import admin from .models import Department,Student,Course class DepartmentAdimin(admin.ModelAdmin): list_display = ['d_id','d_name'] list_display_links = ['d_id','d_name'] list_filter = ['d_id'] search_fields = ['d_name'] class StudentAdimin(admin.ModelAdmin): list_display = ['s_id','s_name'] list_display_links = ['s_id','s_name'] class CourseAdmin(admin.ModelAdmin): list_display = ['c_id','c_name'] list_display_links = ['c_id','c_name'] list_per_page = 5 admin.site.register(Department,DepartmentAdimin) admin.site.register(Student,StudentAdimin) admin.site.register(Course,CourseAdmin)

View Code

auth權限

1、使用視圖方式建立一個超級用戶

from django.contrib.auth.models import User User.objects.create_user(username="yyyyyy",password="yyyyyy",email="xxx@yyy.com")

View Code

2、用戶User操做

（一）.驗證用戶

不須要再用以前的filter().first()方式了，直接用django封裝好的authenticate()

from django.contrib.auth import authenticate user = authenticate(username=username,password=password)

View Code

authenticate這個單詞的本意就是「證實…是真實的」

（二）.保持登陸狀態

接上面（一）的驗證代碼，使用django的login(request,user)

if user is not None: if user.is_active: login(request, user) # 登陸成功
        else: # 用戶沒有被激活，不能登陸
    else: # 用戶名或者密碼錯誤

View Code

Ps:request這個參數必須寫上

（三）.註銷

直接logout(request)

from django.contrib.auth import logout def logout_view(request): logout(request) # 註銷這個用戶。他的session信息將被清除掉。

View Code

（四）.操做前的驗證判斷

好比說，購買以前必需要登陸，沒有登陸就不能購買。那麼就用django自帶的裝飾器，裝飾一下。

在具體的某個視圖函數上面加上裝飾器，例：

from django.contrib.auth.decorators import login_required @login_required # 這是一個裝飾器
def my_view(request): ...

View Code

這樣以後，操做這個my_view()業務邏輯以前，都會判斷下是否有登陸，沒有登陸就執行其餘操做。

（五）.User模型經常使用屬性和方法

- username：用戶名。 - email：郵箱。 - groups：多對多的組。 - user_permissions：多對多的用戶權限。 - is_staff： 是不是admin的管理員。 - is_active： 是否激活，判斷該用戶是否可用。 - is_superuser: 是不是超級用戶。 - last_login： 上次登陸時間。 - date_joined： 註冊時間。 - is_authenticated： 是否驗證經過了。 - is_anonymous：是不是匿名用戶。 - set_password(raw_password)： 設置密碼，傳原生密碼進去。 - check_password(raw_password)： 檢查密碼。 - has_perm(perm)： 判斷用戶是否有某個權限。 - has_perms(perm_list)： 判斷用戶是否有權限列表中的某個列表

View Code

3、Permission權限模型

（一）.在模型中添加權限

from django.db import models class BlogModel(models.Model): id = models.AutoField(primary_key=True) title = models.CharField(max_length=100,blank=True) content = models.TextField() class Meta: permissions = ( ('watch_article', u'查看文章的權限'), ('update_article', u'修改文章的權限'), ('delete_article', u'刪除文章的權限'), ('add_article', u'發佈文章的權限'), )

View Code

（二）.在代碼中添加權限

from django.contrib.auth.models import Permission from django.contrib.contenttypes.models import ContentType def test(request): content_type = ContentType.objects.get_for_model(BlogModel) permission = Permission.objects.create( codename='can_publish', name='Can Publish BlogModel', content_type=content_type, ) permission.save() return HttpResponse('success')

View Code

（三）.用戶權限操做

myuser.user_permissions.set([permission_list]) myuser.user_permissions.add(permission, permission, ...) myuser.user_permissions.remove(permission, permission, ...) myuser.user_permissions.clear() myuser.has_perm('foo.add_bar')

View Code

4、Group模型

（一）.導包

django.contrib.auth.models.Group

（二）.建立Group

b1 = Group.objects.create(name="user_can_write_blog") b1.save()

View Code

注意：必須傳一個name參數進去

（三）.示例

group.permissions.set([permission_list]) group.permissions.add(permission, permission, ...) group.permissions.remove(permission, permission, ...) group.permissions.clear()

View Code