Django-auth组件
1 表结构
我们从python manage.py migrate为我们创建的auth组件内置的表开始看
-
auth_user:用户表存储用户信息(登录admin后台)里面的字段分两类:用户基本信息(用户名,邮箱,密码等)和2张M2M表(用户+权限,用户+组)(与权限相关)
-
auth_permission:权限表,存储所有表生成的增删改查的URL(每张表4个路由<——>路由的别名) -
auth_user_user_permissions:用户表和权限表的多对多关系表,里面放user_id和permission_id -
auth_group:组表,里面放id和组名,和权限表有多对多的关系(对权限进行分组) -
auth_user_groups:用户表和组表的关系表,给用户分组 -
auth_group_permissions: 组表和权限表的关系表,给权限分组
2 登录路由
当我们执行python manage.py createsuperuser时,会创建超级用户
我们从超级用户的登录路由来看
源码嵌套比较多(要重复看),重点在重用和解耦,可实现比较多的自定义
3 首页权限分配
当用户登录成功后,展示的是基于admin注册的表,其中
-
超级用户全部可见
-
其他用户,只要增删改查4个权限有一个权限被分配,就可以看见
我们来看auth源码中是如何控制这种权限的分配
从前面的路由分析中,当我们通过登录成功后,就是执行self.index来展示首页的信息
总结:
- 获取所有通过admin注册的Model
- 根据当前的request.user去数据库校验,判断是否展示
4 按钮控制
auth组件中我们可以控制是否展示add、delete等按钮
上文的分析图中我们可以得到app_list中包含的是获取的具体权限信息
app_list:
[{"name": "App01","app_label": "app01","app_url": "/admin/app01/","has_module_perms": true,"models": [{"model": "<class 'app01.models.Depart'>","name": "Departs","object_name": "Depart","perms": {"add": false,"change": false,"delete": false,"view": true},"admin_url": "/admin/app01/depart/","add_url": "None","view_only": true}]},{"name": "Authentication and Authorization","app_label": "auth","app_url": "/admin/auth/","has_module_perms": true,"models": [{"model": "<class 'django.contrib.auth.models.Group'>","name": "Groups","object_name": "Group","perms": {"add": true,"change": true,"delete": true,"view": true},"admin_url": "/admin/auth/group/","add_url": "/admin/auth/group/add/","view_only": false}]}
]
我们可以通过每个app下每张表的权限true/false来判断是否有权限
具体判断则在每张表的HTML模板中
