安装 django-guardian:使用 pip install django-guardian;2. 添加 ‘guardian’ 到 INSTALLED_APPS;3. 配置 AUTHENTICATION_BACKENDS 包含 guardian 的后端;4. 可选配置 ANONYMOUS_USER_NAME 支持匿名用户;5. 执行 makemigrations 和 migrate 同步数据库;6. 使用 assign_perm 授予权限,has_perm 检查权限,实现对象级控制。
Djan-guardian 是一个为 Django 提供对象级别权限控制的库,允许你对特定用户或用户组授予对某个具体模型实例的访问权限。下面是它的安装与基本配置步骤:
安装 -guardian
使用 pip 安装 guardian:
pip install django-guardian
添加到 Django 项目中
立即学习“”;
在项目的 settings.py 文件中,将 guardian 添加到 INSTALLED_APPS 中:
INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', 'guardian', # 添加这一行 ]
配置认证
Django-guardian 需要自定义认证后端才能生效。在 settings.py 中添加:
AUTHENTICATION_BACKENDS = ( 'django.contrib.auth.backends.ModelBackend', # 默认的认证后端 'guardian.backends.ObjectPermissionBackend', # guardian 的后端 )
可选:匿名用户支持
牛小影 – 专业的AI视频画质增强器
420 如果你希望支持匿名用户的对象级权限,可以启用 guardian 的匿名用户功能:
# 设置匿名用户 ANONYMOUS_USER_NAME = None # 或者设为一个用户名如 'anonymous'
默认情况下,guardian 会自动处理匿名用户,但你可以根据需要进行配置。
同步数据库
由于 guardian 引入了新的模型(如 UserObjectPermission 和 GroupObjectPermission),你需要创建并应用迁移:
python manage.py makemigrations python manage.py migrate
使用示例
在代码中使用 guardian 授予用户对某个对象的权限:
from guardian.shortcuts import assign_perm from myapp.models import Article from django.contrib.auth.models import User user = User.objects.get(username='testuser') article = Article.objects.get(pk=1) # 给用户分配对 article 对象的修改权限 assign_perm('change_article', user, article)
检查权限:
if user.has_perm('change_article', article): print("有权限")
基本上就这些。安装完成后,你可以结合 Django 自带的权限系统,实现更细粒度的对象级权限控制。
以上就是中的Djan-guardian如何安装及配置?的详细内容,更多请关注php中文网其它相关文章!
微信扫一扫打赏
支付宝扫一扫打赏
