您的位置:首页 > 编程语言 > Python开发

python 学习笔记十八 django深入学习三 分页,自定义标签,权限机制

2016-06-03 14:46 806 查看
django Pagination(分页)

django 自带的分页功能非常强大,我们来看一个简单的练习示例:

#导入Paginator
>>> from django.core.paginator import Paginator
#处理的对象
>>> objects = ['john', 'paul', 'george', 'ringo']
#实例化类,传入对象,每页显示条数
>>> p = Paginator(objects, 2)
#查看总数据条数
>>> p.count
4
#查看总页数
>>> p.num_pages
2
>>> type(p.page_range)  # `<type 'rangeiterator'>` in Python 2.
<class 'range_iterator'>
#返回一个包含当前页数的迭代器
>>> p.page_range
range(1, 3)
#获取第一页的数据
>>> page1 = p.page(1)
>>> page1
<Page 1 of 2>
#显示数据
>>> page1.object_list
['john', 'paul']
#获取第二页的数据
>>> page2 = p.page(2)
#显示数据
>>> page2.object_list
['george', 'ringo']
#显示当前页
>>> page2.number
2
#获取下一页 返回bool值
>>> page2.has_next()
False
#获取上一页 返回bool值
>>> page2.has_previous()
True
#获取其他页 返回bool值
>>> page2.has_other_pages()
True
#获取下一页页数
>>> page2.next_page_number()
Traceback (most recent call last):
...
EmptyPage: That page contains no results
#获取上一页页数
>>> page2.previous_page_number()
1
#获取当前页第一条数据在总条数的索引
>>> page2.start_index() # The 1-based index of the first item on this page
3
#获取当前页最后一条数据在总条数的索引
>>> page2.end_index() # The 1-based index of the last item on this page
4
#获取不存在的页
>>> p.page(0)
Traceback (most recent call last):
...
EmptyPage: That page number is less than 1
#获取不在范围内的页
>>> p.page(3)
Traceback (most recent call last):
...
EmptyPage: That page contains no results


示例

views

from django.core.paginator import Paginator, EmptyPage, PageNotAnInteger
def userprofile(requeset):
#处理的数据
user_profile = models.UserProfile.objects.all()
#实例化类  传入参数 处理数据,每页条数
paginator = Paginator(user_profile,1)
#获取当前页
page = requeset.GET.get('page')
try:
userprofile_obj = paginator.page(page)
except PageNotAnInteger: #输入非数字转为1
userprofile_obj = paginator.page(1)
except EmptyPage:#超出页面范围
userprofile_obj = paginator.page(paginator.num_pages)
return render(requeset, 'app01/userprofile.html', {'userprofile': userprofile_obj})


html

<style>
#Pageing a{
background-color: #2b669a;
border: 1px solid white;
text-decoration: none;
color: white;
padding: .1em .6em .2em .6em;
}
</style>
<div class="mains">
<table name="Author" class="table table-bordered table-hover">
<thead>
<tr>
<th>选择</th>
<th>ID</th>
<th>作者</th>
<th>邮箱</th>
<th>手机</th>
<th>性别</th>
</tr>
</thead>
<tbody id="tb3">
{% for item in AuthorList %}
<tr>
<td><input type="checkbox" /></td>
<td name="id">{{ item.id }}</td>
<td>{{ item.name }}</td>
<td>{{ item.email }}</td>
<td>{{ item.mobiles }}</td>
<td>{{ item.get_gender_display }}</td>
</tr>
{% endfor %}
</tbody>
</table>
<div>总条数:{{ count }}</div>
<div id="Pageing">
{{ page }}
</div>
</div>


View Code
效果:



总结,分页时需要做三件事:

创建处理分页数据的类

根据分页数据获取数据

输出分页HTML,即:[上一页][1][2][3][4][5][下一页]

django Custom template tags and filters (simple_tag and filters)


自定义一个template_tag 或 filters 需要遵循以下规则

a.目录结构

在app中创建包(必须是在app中,否则会提示没有注册),名称必须为:templatetags

polls/   #app
__init__.py
models.py
templatetags/ #app下的包或模块
__init__.py
poll_extras.py
views.py


b. 创建任意.py文件


from django import template 导入模板
from django.utils.html import format_html#这条用作处理将字符串当做标签发送前端
register = template.Library() 注册才能使用
@register.filter
def test_upper(val):
print("--val from template:",val )
return val.upper()

@register.simple_tag
def guess_page(current_page,loop_num):
offset = abs(current_page - loop_num)
if offset <3:
if current_page == loop_num:
page_ele = '''<li class="active"><a href="?page=%s">%s</a></li>''' %(loop_num,loop_num)
else:
page_ele = '''<li class=""><a href="?page=%s">%s</a></li>''' %(loop_num,loop_num)
return format_html(page_ele)
else:
return ''


c.在使用自定义simple_tag的html文件中导入之前创建的 xx.py 文件名


{% load xx %} #xx为你定义的文件,不带py


d.使用simple_tag 或 filter


{% item.status|test_upper %}
{% guess_page classlist.number classlist.paginator.num_pages %}


e. 注册app

INSTALLED_APPS = (
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
    'app01',
)


实例:利用simple_tag写分页功能

custom.py

@register.simple_tag
#显示前后3条数据
def get_page(current_page,total_page):
page_html = []
if current_page <= 1:
prev = """<li class="">
<a href="?page=%s" aria-label="Previous">
<span aria-hidden="true">«</span></a></li>""" % (1, )
else:
prev = """<li class="">
<a href="?page=%s" aria-label="Previous">
<span aria-hidden="true">«</span></a></li>""" % (current_page-1,)
page_html.append(prev)
for i in range(1, total_page+1):
offset = abs(current_page - i)
if offset < 3:
if current_page == i:
page_ele = '''<li class='active'><a href="?page= %s">%s</a></li>''' % (i, i)
else:
page_ele = '''<li><a href="?page=%s">%s</a></li>''' % (i, i)
page_html.append(page_ele)
else:
page_html = page_html
if current_page >= total_page:
next = """<li class="">
<a href="?page=%s" aria-label="Next">
<span aria-hidden="true">»</span></a></li>""" % (total_page,)
else:
next = """<li class="">
<a href="?page=%s" aria-label="Next">
<span aria-hidden="true">»</span></a></li>""" % (current_page+1,)
page_html.append(next)
return format_html(''.join(page_html))


views

def course(requeset):
course_list = models.Course.objects.all()
paginator = Paginator(course_list,1)
page = requeset.GET.get('page')
try:
course_obj = paginator.page(page)
except PageNotAnInteger:
course_obj = paginator.page(1)
except EmptyPage:
course_obj = paginator.page(paginator.num_pages)
return render(requeset, 'app01/course.html', {'course_list': course_obj})


html

<div class="pagination">
<nav>
<ul class="pagination">
{% get_page course_list.number course_list.paginator.num_pages %}
</ul>
</nav>
</div>


Django权限机制的实现

Django权限机制概述

权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。

Django的权限控制

Django用user, group和permission完成了权限机制,这个权限机制是将属于model的某个permission赋予user或group,可以理解为全局的权限,即如果用户A对数据模型(model)B有可写权限,那么A能修改model B的所有实例(objects)。

group的权限也是如此,如果为group C 赋予model B的可写权限,则隶属于group C 的所有用户,都可以修改model B的所有实例。

这种权限机制只能解决一些简单的应用需求,而大部分应用场景下,需要更细分的权限机制。以博客系统为例,博客系统的用户可分为『管理员』、『编辑』、『作者』和『读者』四个用户组;博客系统管理员和编辑具有查看、修改和删除所有的文章的权限,

作者只能修改和删除自己写的文章,而读者则只有阅读权限。管理员、编辑和读者的权限,我们可以用全局权限做控制,而对于作者,全局权限无法满足需求,仅通过全局权限,要么允许作者编辑不属于自己的文章,要么让作者连自己的文章都无法修改。

上述的应用场景,Django自带的权限机制无法满足需求,需要引入另一种更细的权限机制:
对象权限(object permission)


Object Permission是一种对象颗粒度上的权限机制,它允许为每个具体对象授权。仍沿用最开始的例子,如果model B有三个实例 B1,B2 和B3,如果我们把B1的可写权限赋予用户A,则A可以修改B1对象,而对B2,B3无法修改。

对group也一样,如果将B2的可写权限赋予group C,则隶属于group C的所有用户均可以修改B2,但无法修改B1和B3。结合Django自带权限机制和object permission,博客系统中作者的权限控制迎刃而解:系统全局上不允许作者编辑文章,

而对于属于作者的具体文章,赋予编辑权限即可。

Django其实包含了object permission的框架,但没有具体实现,object permission的实现需要借助第三方app django-guardian,我们在开发中用调用django guradian封装好的方法即可。

在django权限控制的基础上扩展,自己添加一些业务系统的权限控制。

自己写权限要注意:

权限系统的设计对开发者、用户要实现透明,即他们不需要改变自己原有的使用系统或调用接口的方式

权限要易扩展,灵活

权限要能实现非常小的粒度的控制,甚至细致到一个按键某个用户是否能按。

想对一个功能实现权限控制,要做到只不过在views方法上加一个装饰器在url中添加一条记录就行了,比如:

views

@check_permission
@login_required
def customer_detail(request,customer_id):
customer_obj = models.Customer.objects.get(id=customer_id)
customer_form = forms.CustomerDetailForm(instance=customer_obj)

if request.method == 'POST':
customer_form = forms.CustomerDetailForm(request.POST,instance=customer_obj)
if customer_form.is_valid():
customer_form.save()
parent_base_url = '/'.join(request.path.split('/')[:-2])
print("url:",parent_base_url )
return  redirect(parent_base_url)
else:
print(customer_form.errors)
return  render(request,'crm/customer_detail.html',{'customer_form':customer_form})


urls.py

from django.conf.urls import url,include
from crm import views
urlpatterns = [
url(r'^$',views.dashboard ),
url(r'^customers/$',views.customers,name="customer_list"),
url(r'^customers/(\d+)/$',views.customer_detail,name="customer_detail" ),
]


实现控制:permissions.py

from django.core.urlresolvers import resolve
from django.shortcuts import render
perm_dic = {
# 权限                   url别名     请求方式  参数
'view_customer_list': ['customer_list','GET',[]],
'view_customer_info': ['customer_detail','GET',[]],
'edit_own_customer_info': ['customer_detail','POST',['qq','name']],
}

def perm_check(*args,**kwargs):
request = args[0]
print(":::",getattr(request,request.method))
print(":::",request.GET)
url_resovle_obj = resolve(request.path_info) #将完整url转换成字符串
current_url_namespace = url_resovle_obj.url_name  #获取别名
app_name = url_resovle_obj.app_name #use this name later  获取app name
print(":::::",app_name)
print("url namespace:",current_url_namespace)
matched_flag = False # find matched perm item
matched_perm_key = None #权限字段,默认为空
if current_url_namespace is not None:#if didn't set the url namespace, permission doesn't work
print("find perm...") #先判断别名即首先的符合url请求
for perm_key in perm_dic: #循环权限字段
perm_val = perm_dic[perm_key] #权限描述
if len(perm_val) == 3:#otherwise invalid perm data format 必须包含三个字段 url别名,请求方式,请求参数
url_namespace,request_method,request_args = perm_val
print(url_namespace,current_url_namespace)
if url_namespace == current_url_namespace: #matched the url    url别名匹配
if request.method == request_method:#matched request method   方法匹配
if not request_args:#if empty , pass  #没有参数就匹配完事了
matched_flag = True
matched_perm_key = perm_key #将权限字段取出来
print('mtched...')
break #no need looking for  other perms
else:
for request_arg in request_args: #might has many args 匹配参数字段
request_method_func = getattr(request,request_method) #get or post mostly #获取请求方法
print("----->>>",request_method_func.get(request_arg))
if request_method_func.get(request_arg) is not None: #判断参数是否正确
matched_flag = True # the arg in set in perm item must be provided in request data
else:
matched_flag = False   #只要有一个参数错误,跳出
print("request arg [%s] not matched" % request_arg)
break #no need go further
if matched_flag == True: # means passed permission check ,no need check others #检查通过
print("--passed permission check--")
matched_perm_key = perm_key #获取权限字段
break

else:#permission doesn't work #类似于iptables中默认规则为true,都不匹配的时候放行
return True

if matched_flag == True:
#pass permission check
perm_str = "crm.%s" %(matched_perm_key) #crm.view_customer_list
if request.user.has_perm(perm_str): #检查用户是否拥有该权限
print("\033[42;1m--------passed permission check----\033[0m")
return True
else:
print("\033[41;1m ----- no permission ----\033[0m")
print(request.user,perm_str)
return False
else:
print("\033[41;1m ----- no matched permission  ----\033[0m")

#定义装饰器 检测一个完整的动作[url别名+请求方式+请求参数]是否匹配,再检查用户权限
def check_permission(func):
def wrapper(*args,**kwargs):
print('---start check perm---')
if perm_check(*args,**kwargs) is not True:#no permisssion
return render(args[0],'crm/403.html') #没有权限跳珠到403界面
return func(*args,**kwargs) #正常运行
return  wrapper


models.py #注册权限进数据库

class UserProfile(models.Model):
user = models.OneToOneField(User) #一对一  类似于外键 添加unique = true
name = models.CharField(max_length=64)
school = models.ForeignKey('School')

def __str__(self): #自定义对象返回可看信息
return self.name

class Meta: #自定义权限控制,只是借用model一个对象操作,并不是在model层面控制。
permissions =(('view_customer_list', u"可以查看客户列表"),
('view_customer_info',u"可以查看客户详情"),
('edit_own_customer_info',u"可以修改自己的客户信息"),
)
===================================================================================
另一种方式
from app01.models import UserProfile
from django.contrib.auth.models import Permission
from django.contrib.contenttypes.models import ContentType

content_type = ContentType.objects.get_for_model(UserProfile)
permission = Permission.objects.create(codename='view_customer_list',
name=u"可以查看客户列表",
content_type=content_type)

codename   'view_customer_list' 代码逻辑中检查权限时使用
name permissions的描述将permissions打印到屏幕或页面显示
content_type 权限属于那个对象


更多:
https://docs.djangoproject.com/en/1.9/topics/pagination/
  http://www.cnblogs.com/wupeiqi/articles/5237704.html

  http://www.cnblogs.com/alex3714/articles/5535652.html
http://www.jianshu.com/p/01126437e8a4
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: