Django-auth组件

1 表结构

我们从python manage.py migrate为我们创建的auth组件内置的表开始看

• auth_user：用户表存储用户信息（登录admin后台）

  里面的字段分两类：用户基本信息（用户名，邮箱，密码等）和2张M2M表（用户+权限，用户+组）（与权限相关）

• auth_permission：权限表，存储所有表生成的增删改查的URL（每张表4个路由<——>路由的别名）

• auth_user_user_permissions：用户表和权限表的多对多关系表，里面放user_id和permission_id

• auth_group：组表，里面放id和组名，和权限表有多对多的关系（对权限进行分组）

• auth_user_groups：用户表和组表的关系表，给用户分组

• auth_group_permissions： 组表和权限表的关系表，给权限分组

2 登录路由

当我们执行python manage.py createsuperuser时，会创建超级用户

我们从超级用户的登录路由来看

源码嵌套比较多（要重复看），重点在重用和解耦，可实现比较多的自定义

3 首页权限分配

当用户登录成功后，展示的是基于admin注册的表，其中

• 超级用户全部可见

  

• 其他用户，只要增删改查4个权限有一个权限被分配，就可以看见

  

我们来看auth源码中是如何控制这种权限的分配

从前面的路由分析中，当我们通过登录成功后，就是执行self.index来展示首页的信息

总结：

• 获取所有通过admin注册的Model
• 根据当前的request.user去数据库校验，判断是否展示

4 按钮控制

auth组件中我们可以控制是否展示add、delete等按钮

上文的分析图中我们可以得到app_list中包含的是获取的具体权限信息

app_list:
[{"name": "App01","app_label": "app01","app_url": "/admin/app01/","has_module_perms": true,"models": [{"model": "<class 'app01.models.Depart'>","name": "Departs","object_name": "Depart","perms": {"add": false,"change": false,"delete": false,"view": true},"admin_url": "/admin/app01/depart/","add_url": "None","view_only": true}]},{"name": "Authentication and Authorization","app_label": "auth","app_url": "/admin/auth/","has_module_perms": true,"models": [{"model": "<class 'django.contrib.auth.models.Group'>","name": "Groups","object_name": "Group","perms": {"add": true,"change": true,"delete": true,"view": true},"admin_url": "/admin/auth/group/","add_url": "/admin/auth/group/add/","view_only": false}]}
]

我们可以通过每个app下每张表的权限true/false来判断是否有权限

具体判断则在每张表的HTML模板中