Django 常用的 Web 应用程序工具

Django 提供了多种开发 Web 应用程序所需的常用工具,如:缓存、日志、发送邮件、自定义认证等,更多可参考:<https://docs.djangoproject.com/zh-hans/2.2/>

1. 自定义权限

要为给定模型对象创建自定义权限,请使用 permissions 模型Meta属性

# 创建两个自定义权限,即用户可以或不可以Task对应用程序执行的操作的操作
class Task(models.Model):
    ...
    class Meta:
        permissions = [
            ("change_task_status", "可以改变任务的状态"),
            ("close_task", "可以通过将其状态设置为已关闭来删除任务"),
        ]

检查用户是否有某个权限:

user.has_perm('app.close_task')         # has_perm()  方法

更多权限可查看 auth_permission 表:

2. 扩展现有 User模型

2.1 一对一关联 User

如果您希望存储与之相关的信息User,可以使用a OneToOneField到包含这些字段的模型以获取其他信息。这种一对一模型通常称为配置文件模型,因为它可能存储有关站点用户的非身份验证相关信息。例如,您可以创建一个Employee模型:

from django.contrib.auth.models import User

class Employee(models.Model):
    user = models.OneToOneField(User, on_delete=models.CASCADE)
    department = models.CharField(max_length=100)

访问:

>>> u = User.objects.get(username='fsmith')
>>> freds_department = u.employee.department

要将配置文件模型的字段添加到管理员的用户页面,另外还需配置 admin.py

from django.contrib import admin
from django.contrib.auth.admin import UserAdmin as BaseUserAdmin
from django.contrib.auth.models import User

from my_user_profile_app.models import Employee

# Define an inline admin descriptor for Employee model
# which acts a bit like a singleton
class EmployeeInline(admin.StackedInline):
    model = Employee
    can_delete = False
    verbose_name_plural = 'employee'

# Define a new User admin
class UserAdmin(BaseUserAdmin):
    inlines = (EmployeeInline,)

# Re-register UserAdmin
admin.site.unregister(User)
admin.site.register(User, UserAdmin)

2.2 替换自定义User模型

如果你不想用 auth_user 这个表名,你也可以在 settings 中 配置`

AUTH_USER_MODEL = 'myapp.MyUser'

2.3 在启动项目时使用自定义用户模型

如果您要开始一个新项目,强烈建议您设置自定义用户模型,即使默认User模型足够您。此模型的行为与默认用户模型相同,但如果需要,您将来可以自定义它:

from django.contrib.auth.models import AbstractUser

class User(AbstractUser):
    pass

别忘了指出AUTH_USER_MODEL它。在创建任何迁移或第一次运行之前执行此操作。manage.py migrate

此外,在应用程序中注册模型admin.py

from django.contrib import admin
from django.contrib.auth.admin import UserAdmin
from .models import User

admin.site.register(User, UserAdmin)

2.4 用户自定义认证

为了便于将Django的权限框架包含到您自己的用户类中,Django提供了PermissionsMixin。这是一个抽象模型,可以包含在用户模型的类层次结构中,为您提供支持Django权限模型所需的所有方法和数据库字段。

PermissionsMixin 提供了以下方法和属性:

  • is_superuser()
  • has_perm(perm):是否有指定权限
  • has_perms(perm_list):权限列表

除了上面三个还有很多,可以查看官网提供的文档或者源码:<https://docs.djangoproject.com/zh-hans/2.2/topics/auth/customizing/>

1、settings.py

AUTH_USER_MODEL = 'crm.UserProfile'

2、models.py

models 中我们自定义用户认证,继承以下三个类,使得我们可以使用 Django 提供的权限工具、用户认证等工具。

  • BaseUserManager:提供创建普通、超级用户方法或属性
  • AbstractBaseUser:提供将密码加密、验证用户是否登录等方法或属性
  • PermissionsMixin:提供权限相关方法或属性
from django.db import models
from django.contrib.auth.models import (
    BaseUserManager, AbstractBaseUser, PermissionsMixin
)

class UserProfileManager(BaseUserManager):
    def create_user(self, email, name, password=None):
        """创建普通用户"""
        if not email:
            raise ValueError('用户必须有一个邮箱地址')

        user = self.model(
            email=self.normalize_email(email),
            name=name,
        )
        # 将密码明文变成密文(md5+salt)
        user.set_password(password)
        user.save(using=self._db)   # 保存
        return user

    def create_superuser(self, email, name, password):
        """创建超级用户"""
        user = self.create_user(
            email,
            password=password,
            name=name,
        )
        user.is_admin = True
        user.save(using=self._db)
        return user

class UserProfile(AbstractBaseUser,PermissionsMixin):
    email = models.EmailField(
        verbose_name='邮箱',
        max_length=255,
        unique=True,
    )
    name = models.CharField(max_length=64)
    role = models.ManyToManyField(Role, blank=True, null=True)
    is_active = models.BooleanField(default=True)
    is_admin = models.BooleanField(default=False)
    is_staff = models.BooleanField(default=False)
    # 创建普通用户和超级用户,关联上面的
    objects = UserProfileManager()

    USERNAME_FIELD = 'email'
    #必须要有的字段
    REQUIRED_FIELDS = ['name']

    def __str__(self):
        return self.email

    def has_perm(self, perm, obj=None):
        """判断用户是否有权限"""
        return True

    def has_module_perms(self, app_label):
        "判断用户是否有权查看 app `app_label`?"
        return True

    def get_full_name(self):
        # The user is identified by their email address
        return self.email

    def get_short_name(self):
        # The user is identified by their email address
        return self.email

    @property
    def is_staff(self):
        "Is the user a member of staff?"
        # Simplest possible answer: All admins are staff
        return self.is_admin

3、admin.py

from django import forms
from django.contrib import admin
from django.contrib.auth.models import Group
from django.contrib.auth.admin import UserAdmin as BaseUserAdmin
from django.contrib.auth.forms import ReadOnlyPasswordHashField

from app01.models import UserProfile

class UserCreationForm(forms.ModelForm):
    """用于创建新用户的表单。 包括所有要求字段,加上重复的密码."""
    password1 = forms.CharField(label='Password', widget=forms.PasswordInput)
    password2 = forms.CharField(label='Password confirmation', widget=forms.PasswordInput)

    class Meta:
        model = UserProfile
        fields = ('email', 'name')

    # 进行验证
    def clean_password2(self):
        # Check that the two password entries match
        password1 = self.cleaned_data.get("password1")
        password2 = self.cleaned_data.get("password2")
        if password1 and password2 and password1 != password2:
            raise forms.ValidationError("两次密码不匹配")
        return password2

    def save(self, commit=True):
        # Save the provided password in hashed format
        # 继承基类的save()
        user = super(UserCreationForm, self).save(commit=False)
        # 把明文密码改成密文
        user.set_password(self.cleaned_data["password1"])
        if commit:
            user.save()
        return user

class UserChangeForm(forms.ModelForm):
    """用于更新用户的表单。 包括所有字段用户,但用admin's替换密码字段密码哈希显示字段.
    """
    # 把密码改成哈希的了
    password = ReadOnlyPasswordHashField()

    class Meta:
        model = UserProfile
        fields = ('email', 'password', 'name', 'is_active', 'is_superuser')

    def clean_password(self):
        # Regardless of what the user provides, return the initial value.
        # This is done here, rather than on the field, because the
        # field does not have access to the initial value
        return self.initial["password"]

class UserProfileAdmin(BaseUserAdmin):
    # The forms to add and change user instances
    form = UserChangeForm
    add_form = UserCreationForm

    # The fields to be used in displaying the User model.
    # These override the definitions on the base UserAdmin
    # that reference specific fields on auth.User.
    list_display = ('email', 'name','is_superuser')
    list_filter = ('is_superuser',)
    fieldsets = (
        (None, {'fields': ('email', 'password')}),
        ('Personal info', {'fields': ('name',)}),
        ('Permissions', {'fields': ('is_staff','is_active','role','user_permissions','groups','is_superuser')}),
    )
    # add_fieldsets is not a standard ModelAdmin attribute. UserAdmin
    # overrides get_fieldsets to use this attribute when creating a user.
    add_fieldsets = (
        (None, {
            'classes': ('wide',),
            'fields': ('email', 'name', 'password1', 'password2')}
        ),
    )
    search_fields = ('email',)
    ordering = ('email',)
    filter_horizontal = ('role','user_permissions','groups')

# Now register the new UserProfileAdmin...
admin.site.register(UserProfile, UserProfileAdmin)
# ... and, since we're not using Django's built-in permissions,
# unregister the Group model from admin.
# admin.site.unregister(Group)

原文地址:https://www.cnblogs.com/midworld/p/11380480.html

时间: 2024-10-09 09:15:01

Django 常用的 Web 应用程序工具的相关文章

常用的web自动化测工具——kylinTOP

在业务使用的自动化测试工具很多.有开源的,有商业化的,各有各得特色,各有各得优点!下面我就介绍几个我用过的一款非常优秀的国产自动化测试工具.在现有的自动化软件当中,都是以元素的name.id.xpath.class.tag.link.partial_link.partial_link中的一种作为对元素进行定位.现在现实的测试环境经常不是我们想象的那样平静.页面中出现id,name,tag 重复的很多.也许在我们写用例的不重复,经过一轮版本修改后很可能变得重复了.xpath是最不可能失效的,但是经

常用的一些web目录扫描工具

0X00目录扫描工具的作用 网站目录和敏感文件扫描是网站测试中最基本的手段之一.如果通过该方法发现了网站后台,可以尝试暴库.SQL注入等方式进行安全测试:如果发现敏感目录或敏感文件,能帮我们获取如php环境变量.robots.txt.网站指纹等信息:如果扫描出了一些上传的文件,我们甚至可能通过上传功能(一句话恶意代码)获取网站的权限. 0X01目录扫描原理 通过请求返回的信息来判断当前目录或文件是否真实存在.网站后台扫描工具都是利用目录字典进行爆破扫描,字典越多,扫描到的结果也越多. 0X02工

Spring学习(五)--构建Spring Web应用程序

一.Spring MVC起步 看过猫和老鼠的小伙伴都可以想象Tom猫所制作的捕鼠器:它的目标 是发送一个小钢球,让它经过一系列稀奇古怪的装置,最后触发捕鼠 器.小钢球穿过各种复杂的配件,从一个斜坡上滚下来,被跷跷板弹起,绕过一个微型摩天轮,然后被橡胶靴从桶中踢出去.经过这些后,小钢球会对那只可怜又无辜的老鼠进行捕获.而Spring MVC框架与捕鼠器有些类似.Spring将请求在调度Servlet.处理器映射(handler mapping).控制器以及视图解析器(view resolver)之

python django -6 常用的第三方包或工具

常用的第三方包或工具 富文本编辑器 缓存 全文检索 celery 布署 富文本编辑器 借助富文本编辑器,管理员能够编辑出来一个包含html的页面,从而页面的显示效果,可以由管理员定义,而不用完全依赖于前期开发人员 此处以tinymce为例,其它富文本编辑器的使用可以自行学习 下载安装 在网站pypi网站搜索并下载"django-tinymce-2.4.0" 解压 tar zxvf django-tinymce-2.4.0.tar.gz 进入解压后的目录,工作在虚拟环境,安装 pytho

Chrome 开发者工具的Timeline和Profiles提高Web应用程序的性能

Chrome 开发者工具的Timeline和Profiles提高Web应用程序的性能 二.减少 HTTP 的请求数    当用户浏览页面时,如果我们在用户第一次访问时将一些信息一次性加载到客户端缓存,用户访问其他页面时是可以大大提高页面访问速度的,因为每一次发生http请求是要产生服务器开销的,常用的方法有:合并css,js,并作为外部引用,这样就可以减少访问其他页面时再次加载.目前大多数的网站都采用将页面所用到的图片全部放在一张大图上,这样只要访问网站,图片就全部加载到客户端缓存起来了.不过也

Selenium也是一个用于Web应用程序测试的工具

Selenium也是一个用于Web应用程序测试的工具.Selenium测试直接运行在浏览器中,就像真正的用户在操作一样.支持的浏览器包括IE.Mozilla Firefox.Mozilla Suite等.这个工具的主要功能包括:测试与浏览器的兼容性--测试你的应用程序看是否能够很好得工作在不同浏览器和操作系统之上.测试系统功能--创建衰退测试检验软件功能和用户需求.支持自动录制动作和自动生成.Net.Java.Perl等不同语言的测试脚本.Selenium 是ThoughtWorks专门为Web

3个常用基于Linux系统命令行WEB网站浏览工具(w3m/Links/Lynx)

一般我们常用的浏览器肯定是基于可视化界面的图文结合的浏览界面效果,比如FireFox.Chrome.Opera等等,但是有些时候折腾和项目 的需要,在Linux环境中需要查看某个页面的文字字符,我们需要简单的浏览网页页面,但是也不需要特别复杂的视频.图片功能. 我们可以采用本地客户端的浏览然后再去校队,但是效率比较低,或者直接在Linux服务器中用wget类似的下载工具到本地,然后再去搜索字符,今 天老左有接触到适合Linux系统环境的WEB网站浏览器工具,常用的有w3m.Links.Lynx三

Python Web 应用程序框架 Django 1.10.1 发布,bug修复

Django 1.10.1 发布了,Django 是 Python 编程语言驱动的一个开源模型-视图-控制器(MVC)风格的 Web 应用程序框架(腾云科技TY300.COM).使用 Django,我们在几分钟之内就可以创建高品质.易维护.数据库驱动的应用程序(勤快学QKXue.NET). 该版本主要是修复1.10中的bug.更多详细信息,可参看完整发布说明. Bug修复: Fixed a crash in MySQL connections where SELECT @@SQL_AUTO_IS

Chrome 开发者工具的Timeline和Profiles提高Web应用程序的性能[转]

我们都希望创建高性能的Web应用程序.由于我们的应用程序变得越来越复杂,我们可能想要支持丰富的画面以及理想的60帧/秒,这能保证我们的应用程序响应灵敏且生动流畅. 知道如何衡量和提高性能,是一个有用的技能,在这短短的文章中,我会带您简单回顾关于如何通过 Chrome DevTools的 Timeline和Profiles做到这一点. 看!这是一个美丽的GIF动画.这标志着这篇文章这里开始展开:) 记录 Timeline工具栏提供了对于在装载你的Web应用的过程中,时间花费情况的概览,这些应用包括