1、首先參考django官方文件,將admin模組搭建起來
2、一般我們設定了admin為管理員,但是管理員預設具備所有許可權,即使沒有顯式賦權。
3、如何查詢使用者對應的許可權
>>>from django.contrib.auth.models import user, permission
>>> user.objects.get(username__exact='admin').user_permissions.values()
4、為使用者增加許可權
>>>permission = permission.objects.get(codename='change_articles')
>>>user = user.objects.get(username__exact='lbin')
>>>user.user_permissions.add(permission)
>>>user.has_perm('change_articles') ##has_perm的引數為codename
true
5、列出所有許可權codename
>>> permission.objects.all().values()
[, , , , , , , , , , , , , , , , , , , , '...(remaining elements truncated)...']
@permission_required('general.add_articles', raise_exception=true, login_url='/login/')
def home(request):
#if not request.user.is_authenticated() and not request.user.has_perm('general.add_articles'):
# return redirect('/login/')
return render_to_response('general/home.html')
mongo許可權認證
mongo新增密碼 mongod port 27017 dbpath data mongodb1 logpath data mongodb1 mongodb.log mongo 10.142 166 95 27017 db.createuser 驗證db.auth user pass 啟動mongo...
MongoDB許可權認證
在開啟mongodb 服務時不新增任何引數時,可以對資料庫任意操作,而且可以遠端訪問資料庫。如果啟動的時候指定 auth引數,可以對資料庫進行使用者驗證 在freebsd 系統中 mongodb 增加認證的選項有兩種辦法 方法一直接修改啟動指令碼在 usr local etc rc.d mongod...
cookie VS token 許可權認證
cookie 登入是有狀態的,服務端維護乙個 session 客戶端維護乙個 cookie,cookie 只保留 sessionid 服務端要儲存並跟蹤所有活動的 session 如下 輸入使用者名稱密碼登陸。伺服器拿到身份並驗證後生成乙個 session 存到資料庫。把 sessionid 返回給...