Django之登录权限系统

以下是一个简化的Django登录和权限系统的示例代码。假设已经有了一个Django项目和应用。

首先，在models.py中定义用户模型和权限模型：

from django.db import models
from django.contrib.auth.models import AbstractUser
 
class CustomUser(AbstractUser):
    is_admin = models.BooleanField(default=False)
 
class UserPermission(models.Model):
    user = models.OneToOneField(CustomUser, on_delete=models.CASCADE)
    can_edit_data = models.BooleanField(default=False)

然后，在views.py中创建登录视图：

from django.contrib.auth import authenticate, login
from django.http import HttpResponse
from django.shortcuts import redirect
 
def custom_login(request):
    if request.method == 'POST':
        username = request.POST['username']
        password = request.POST['password']
        user = authenticate(request, username=username, password=password)
        if user is not None:
            login(request, user)
            # 权限检查
            if user.is_admin:
                return redirect('admin_page')
            elif user.userpermission.can_edit_data:
                return redirect('edit_data_page')
            else:
                return redirect('user_page')
        else:
            return HttpResponse('Invalid login credentials')
    return redirect('login_page')

在urls.py中定义相应的URLs：

from django.urls import path
from .views import custom_login
 
urlpatterns = [
    path('login/', custom_login, name='login'),
    path('admin_page/', admin_view, name='admin_page'),
    path('user_page/', user_view, name='user_page'),
    path('edit_data_page/', edit_data_view, name='edit_data_page'),
]

确保在settings.py中设置了正确的AUTH\_USER\_MODEL：

AUTH_USER_MODEL = 'your_app_name.CustomUser'

这个简化的例子展示了如何在Django中实现一个基本的登录系统，并根据用户的权限将其重定向到不同的页面。在实际应用中，你可能需要使用更复杂的权限系统，比如Django的内置权限系统或者Django-guardian，以及更完善的登录表单和视图逻辑。