django Pagination(分页)
django 自带的分页功能非常强大,我们来看一个简单的练习示例:
#导入Paginator
>>> from django.core.paginator import Paginator
#处理的对象
>>> objects = ['john', 'paul', 'george', 'ringo']
#实例化类,传入对象,每页显示条数
>>> p = Paginator(objects, 2)
#查看总数据条数
>>> p.count
4
#查看总页数
>>> p.num_pages
2
>>> type(p.page_range) # `<type 'rangeiterator'>` in Python 2.
<class 'range_iterator'>
#返回一个包含当前页数的迭代器
>>> p.page_range
range(1, 3)
#获取第一页的数据
>>> page1 = p.page(1)
>>> page1
<Page 1 of 2>
#显示数据
>>> page1.object_list
['john', 'paul']
#获取第二页的数据
>>> page2 = p.page(2)
#显示数据
>>> page2.object_list
['george', 'ringo']
#显示当前页
>>> page2.number
2
#获取下一页 返回bool值
>>> page2.has_next()
False
#获取上一页 返回bool值
>>> page2.has_previous()
True
#获取其他页 返回bool值
>>> page2.has_other_pages()
True
#获取下一页页数
>>> page2.next_page_number()
Traceback (most recent call last):
...
EmptyPage: That page contains no results
#获取上一页页数
>>> page2.previous_page_number()
1
#获取当前页第一条数据在总条数的索引
>>> page2.start_index() # The 1-based index of the first item on this page
3
#获取当前页最后一条数据在总条数的索引
>>> page2.end_index() # The 1-based index of the last item on this page
4
#获取不存在的页
>>> p.page(0)
Traceback (most recent call last):
...
EmptyPage: That page number is less than 1
#获取不在范围内的页
>>> p.page(3)
Traceback (most recent call last):
...
EmptyPage: That page contains no results示例
views
from django.core.paginator import Paginator, EmptyPage, PageNotAnInteger
def userprofile(requeset):
#处理的数据
user_profile = models.UserProfile.objects.all()
#实例化类 传入参数 处理数据,每页条数
paginator = Paginator(user_profile,1)
#获取当前页
page = requeset.GET.get('page')
try:
userprofile_obj = paginator.page(page)
except PageNotAnInteger: #输入非数字转为1
userprofile_obj = paginator.page(1)
except EmptyPage:#超出页面范围
userprofile_obj = paginator.page(paginator.num_pages)
return render(requeset, 'app01/userprofile.html', {'userprofile': userprofile_obj})html
{% for contact in contacts %}
{# Each "contact" is a Contact model object. #}
{{ contact.full_name|upper }}<br />
...
{% endfor %}
<div class="pagination">
<span class="step-links">
{% if contacts.has_previous %}
<a href="?page={{ contacts.previous_page_number }}">previous</a>
{% endif %}
<span class="current">
Page {{ contacts.number }} of {{ contacts.paginator.num_pages }}.
</span>
{% if contacts.has_next %}
<a href="?page={{ contacts.next_page_number }}">next</a>
{% endif %}
</span>
</div>View Code
效果:
自定义分页
分页功能在每个网站都是必要的,对于分页来说,其实就是根据用户的输入计算出应该在数据库表中的起始位置。
1、设定每页显示数据条数
2、用户输入页码(第一页、第二页...)
3、根据设定的每页显示条数和当前页码,计算出需要取数据表的起始位置
4、在数据表中根据起始位置取值,页面上输出数据
需求又来了,需要在页面上显示分页的页面。如:[上一页][1][2][3][4][5][下一页]
1、设定每页显示数据条数
2、用户输入页码(第一页、第二页...)
3、设定显示多少页号
4、获取当前数据总条数
5、根据设定显示多少页号和数据总条数计算出,总页数
6、根据设定的每页显示条数和当前页码,计算出需要取数据表的起始位置
7、在数据表中根据起始位置取值,页面上输出数据
8、输出分页html,如:[上一页][1][2][3][4][5][下一页]
实例:
views
from django.utils.safestring import mark_safe
def try_int(arg,default):
try:
arg = int(arg)
except Exception:
arg = default
return arg
class Pageinfo(object):
def __init__(self,page,count,per_item=2):
self.cur_page = page
self.all_count = count
self.per_item = per_item
@property
def start(self):
return (self.cur_page-1)* self.per_item
@property
def end(self):
return self.cur_page * self.per_item
@property
def all_page_count(self):
temp = divmod(self.all_count,self.per_item)
if temp[1] == 0:
all_page_count = temp[0]
else:
all_page_count = temp[0] + 1
return all_page_count
def Custompager(baseurl,currentPage,totalpage): #基础页,当前页,总页数
perPager=11
#总页数<11
#0 -- totalpage
#总页数>11
#当前页大于5 currentPage-5 -- currentPage+5
#currentPage+5是否超过总页数,超过总页数,end就是总页数
#当前页小于5 0 -- 11
begin=0
end=0
if totalpage <= 11:
begin=0
end=totalpage
else:
if currentPage>5:
begin=currentPage-5
end=currentPage+5
if end > totalpage:
end=totalpage
else:
begin=0
end=11
pager_list=[]
if currentPage<=1:
first="<a href=''>首页</a>"
else:
first="<a href='%s%d'>首页</a>" % (baseurl,1)
pager_list.append(first)
if currentPage<=1:
prev="<a href=''>上一页</a>"
else:
prev="<a href='%s%d'>上一页</a>" % (baseurl,currentPage-1)
pager_list.append(prev)
for i in range(begin+1,end+1):
if i == currentPage:
temp="<a href='%s%d' style='color:red;'>%d</a>" % (baseurl,i,i)
else:
temp="<a href='%s%d'>%d</a>" % (baseurl,i,i)
pager_list.append(temp)
if currentPage>=totalpage:
next="<a href='#'>下一页</a>"
else:
next="<a href='%s%d'>下一页</a>" % (baseurl,currentPage+1)
pager_list.append(next)
if currentPage>=totalpage:
last="<a href=''>末页</a>"
else:
last="<a href='%s%d'>末页</a>" % (baseurl,totalpage)
pager_list.append(last)
result=''.join(pager_list)
return mark_safe(result) #把字符串转成html语言View Code
from app01 import common
def indexAuthor(request,page):
page = common.try_int(page,1) #获取当前页
# 0 5 1
# 5 10 2
# 10 15 3
# 15 20 4
baseurl = request.path #获取当前url
count = models.Author.objects.all().count() #获取处理的数据总条数
obj = common.Pageinfo(page, count) #实例化当前页和数据总条数
authors_ret = models.Author.objects.all()[obj.start:obj.end] #显示当前页的数据
page_string = common.Custompager(baseurl, page, obj.all_page_count) #返回分页栏对象
ret = {"AuthorList": authors_ret, 'count':count, "page":page_string}
return render_to_response("app01/Author.html",ret)html
<style>
#Pageing a{
background-color: #2b669a;
border: 1px solid white;
text-decoration: none;
color: white;
padding: .1em .6em .2em .6em;
}
</style>
<div class="mains">
<table name="Author" class="table table-bordered table-hover">
<thead>
<tr>
<th>选择</th>
<th>ID</th>
<th>作者</th>
<th>邮箱</th>
<th>手机</th>
<th>性别</th>
</tr>
</thead>
<tbody id="tb3">
{% for item in AuthorList %}
<tr>
<td><input type="checkbox" /></td>
<td name="id">{{ item.id }}</td>
<td>{{ item.name }}</td>
<td>{{ item.email }}</td>
<td>{{ item.mobiles }}</td>
<td>{{ item.get_gender_display }}</td>
</tr>
{% endfor %}
</tbody>
</table>
<div>总条数:{{ count }}</div>
<div id="Pageing">
{{ page }}
</div>
</div>View Code
效果:
总结,分页时需要做三件事:
- 创建处理分页数据的类
- 根据分页数据获取数据
- 输出分页HTML,即:[上一页][1][2][3][4][5][下一页]
django Custom template tags and filters (simple_tag and filters)
自定义一个template_tag 或 filters 需要遵循以下规则
a.目录结构
在app中创建包(必须是在app中,否则会提示没有注册),名称必须为:templatetags
polls/ #app
__init__.py
models.py
templatetags/ #app下的包或模块
__init__.py
poll_extras.py
views.pyb. 创建任意.py文件from django import template 导入模板
from django.utils.html import format_html#这条用作处理将字符串当做标签发送前端
register = template.Library() 注册才能使用
@register.filter
def test_upper(val):
print("--val from template:",val )
return val.upper()
@register.simple_tag
def guess_page(current_page,loop_num):
offset = abs(current_page - loop_num)
if offset <3:
if current_page == loop_num:
page_ele = '''<li class="active"><a href="?page=%s">%s</a></li>''' %(loop_num,loop_num)
else:
page_ele = '''<li class=""><a href="?page=%s">%s</a></li>''' %(loop_num,loop_num)
return format_html(page_ele)
else:
return ''c.在使用自定义simple_tag的html文件中导入之前创建的 xx.py 文件名{% load xx %} #xx为你定义的文件,不带pyd.使用simple_tag 或 filter{% item.status|test_upper %}
{% guess_page classlist.number classlist.paginator.num_pages %}e. 注册app
INSTALLED_APPS = (
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'app01',
)实例:利用simple_tag写分页功能
custom.py
@register.simple_tag
#显示前后3条数据
def get_page(current_page,total_page):
page_html = []
if current_page <= 1:
prev = """<li class="">
<a href="?page=%s" aria-label="Previous">
<span aria-hidden="true">«</span></a></li>""" % (1, )
else:
prev = """<li class="">
<a href="?page=%s" aria-label="Previous">
<span aria-hidden="true">«</span></a></li>""" % (current_page-1,)
page_html.append(prev)
for i in range(1, total_page+1):
offset = abs(current_page - i)
if offset < 3:
if current_page == i:
page_ele = '''<li class='active'><a href="?page= %s">%s</a></li>''' % (i, i)
else:
page_ele = '''<li><a href="?page=%s">%s</a></li>''' % (i, i)
page_html.append(page_ele)
else:
page_html = page_html
if current_page >= total_page:
next = """<li class="">
<a href="?page=%s" aria-label="Next">
<span aria-hidden="true">»</span></a></li>""" % (total_page,)
else:
next = """<li class="">
<a href="?page=%s" aria-label="Next">
<span aria-hidden="true">»</span></a></li>""" % (current_page+1,)
page_html.append(next)
return format_html(''.join(page_html))views
def course(requeset):
course_list = models.Course.objects.all()
paginator = Paginator(course_list,1)
page = requeset.GET.get('page')
try:
course_obj = paginator.page(page)
except PageNotAnInteger:
course_obj = paginator.page(1)
except EmptyPage:
course_obj = paginator.page(paginator.num_pages)
return render(requeset, 'app01/course.html', {'course_list': course_obj})html
<div class="pagination">
<nav>
<ul class="pagination">
{% get_page course_list.number course_list.paginator.num_pages %}
</ul>
</nav>
</div>Django权限机制的实现
Django权限机制概述
权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。
Django的权限控制
Django用user, group和permission完成了权限机制,这个权限机制是将属于model的某个permission赋予user或group,可以理解为全局的权限,即如果用户A对数据模型(model)B有可写权限,那么A能修改model B的所有实例(objects)。
group的权限也是如此,如果为group C 赋予model B的可写权限,则隶属于group C 的所有用户,都可以修改model B的所有实例。
这种权限机制只能解决一些简单的应用需求,而大部分应用场景下,需要更细分的权限机制。以博客系统为例,博客系统的用户可分为『管理员』、『编辑』、『作者』和『读者』四个用户组;博客系统管理员和编辑具有查看、修改和删除所有的文章的权限,
作者只能修改和删除自己写的文章,而读者则只有阅读权限。管理员、编辑和读者的权限,我们可以用全局权限做控制,而对于作者,全局权限无法满足需求,仅通过全局权限,要么允许作者编辑不属于自己的文章,要么让作者连自己的文章都无法修改。
上述的应用场景,Django自带的权限机制无法满足需求,需要引入另一种更细的权限机制:对象权限(object permission)。
Object Permission是一种对象颗粒度上的权限机制,它允许为每个具体对象授权。仍沿用最开始的例子,如果model B有三个实例 B1,B2 和B3,如果我们把B1的可写权限赋予用户A,则A可以修改B1对象,而对B2,B3无法修改。
对group也一样,如果将B2的可写权限赋予group C,则隶属于group C的所有用户均可以修改B2,但无法修改B1和B3。结合Django自带权限机制和object permission,博客系统中作者的权限控制迎刃而解:系统全局上不允许作者编辑文章,
而对于属于作者的具体文章,赋予编辑权限即可。
Django其实包含了object permission的框架,但没有具体实现,object permission的实现需要借助第三方app django-guardian,我们在开发中用调用django guradian封装好的方法即可。
在django权限控制的基础上扩展,自己添加一些业务系统的权限控制。
自己写权限要注意:
- 权限系统的设计对开发者、用户要实现透明,即他们不需要改变自己原有的使用系统或调用接口的方式
- 权限要易扩展,灵活
- 权限要能实现非常小的粒度的控制,甚至细致到一个按键某个用户是否能按。
想对一个功能实现权限控制,要做到只不过在views方法上加一个装饰器在url中添加一条记录就行了,比如:
views
@check_permission
@login_required
def customer_detail(request,customer_id):
customer_obj = models.Customer.objects.get(id=customer_id)
customer_form = forms.CustomerDetailForm(instance=customer_obj)
if request.method == 'POST':
customer_form = forms.CustomerDetailForm(request.POST,instance=customer_obj)
if customer_form.is_valid():
customer_form.save()
parent_base_url = '/'.join(request.path.split('/')[:-2])
print("url:",parent_base_url )
return redirect(parent_base_url)
else:
print(customer_form.errors)
return render(request,'crm/customer_detail.html',{'customer_form':customer_form})urls.py
from django.conf.urls import url,include
from crm import views
urlpatterns = [
url(r'^$',views.dashboard ),
url(r'^customers/$',views.customers,name="customer_list"),
url(r'^customers/(\d+)/$',views.customer_detail,name="customer_detail" ),
]实现控制:permissions.py
from django.core.urlresolvers import resolve
from django.shortcuts import render
perm_dic = {
# 权限 url别名 请求方式 参数
'view_customer_list': ['customer_list','GET',[]],
'view_customer_info': ['customer_detail','GET',[]],
'edit_own_customer_info': ['customer_detail','POST',['qq','name']],
}
def perm_check(*args,**kwargs):
request = args[0]
print(":::",getattr(request,request.method))
print(":::",request.GET)
url_resovle_obj = resolve(request.path_info) #将完整url转换成字符串
current_url_namespace = url_resovle_obj.url_name #获取别名
app_name = url_resovle_obj.app_name #use this name later 获取app name
print(":::::",app_name)
print("url namespace:",current_url_namespace)
matched_flag = False # find matched perm item
matched_perm_key = None #权限字段,默认为空
if current_url_namespace is not None:#if didn't set the url namespace, permission doesn't work
print("find perm...") #先判断别名即首先的符合url请求
for perm_key in perm_dic: #循环权限字段
perm_val = perm_dic[perm_key] #权限描述
if len(perm_val) == 3:#otherwise invalid perm data format 必须包含三个字段 url别名,请求方式,请求参数
url_namespace,request_method,request_args = perm_val
print(url_namespace,current_url_namespace)
if url_namespace == current_url_namespace: #matched the url url别名匹配
if request.method == request_method:#matched request method 方法匹配
if not request_args:#if empty , pass #没有参数就匹配完事了
matched_flag = True
matched_perm_key = perm_key #将权限字段取出来
print('mtched...')
break #no need looking for other perms
else:
for request_arg in request_args: #might has many args 匹配参数字段
request_method_func = getattr(request,request_method) #get or post mostly #获取请求方法
print("----->>>",request_method_func.get(request_arg))
if request_method_func.get(request_arg) is not None: #判断参数是否正确
matched_flag = True # the arg in set in perm item must be provided in request data
else:
matched_flag = False #只要有一个参数错误,跳出
print("request arg [%s] not matched" % request_arg)
break #no need go further
if matched_flag == True: # means passed permission check ,no need check others #检查通过
print("--passed permission check--")
matched_perm_key = perm_key #获取权限字段
break
else:#permission doesn't work #类似于iptables中默认规则为true,都不匹配的时候放行
return True
if matched_flag == True:
#pass permission check
perm_str = "crm.%s" %(matched_perm_key) #crm.view_customer_list
if request.user.has_perm(perm_str): #检查用户是否拥有该权限
print("\033[42;1m--------passed permission check----\033[0m")
return True
else:
print("\033[41;1m ----- no permission ----\033[0m")
print(request.user,perm_str)
return False
else:
print("\033[41;1m ----- no matched permission ----\033[0m")
#定义装饰器 检测一个完整的动作[url别名+请求方式+请求参数]是否匹配,再检查用户权限
def check_permission(func):
def wrapper(*args,**kwargs):
print('---start check perm---')
if perm_check(*args,**kwargs) is not True:#no permisssion
return render(args[0],'crm/403.html') #没有权限跳珠到403界面
return func(*args,**kwargs) #正常运行
return wrappermodels.py #注册权限进数据库
class UserProfile(models.Model):
user = models.OneToOneField(User) #一对一 类似于外键 添加unique = true
name = models.CharField(max_length=64)
school = models.ForeignKey('School')
def __str__(self): #自定义对象返回可看信息
return self.name
class Meta: #自定义权限控制,只是借用model一个对象操作,并不是在model层面控制。
permissions =(('view_customer_list', u"可以查看客户列表"),
('view_customer_info',u"可以查看客户详情"),
('edit_own_customer_info',u"可以修改自己的客户信息"),
)
===================================================================================
另一种方式
from app01.models import UserProfile
from django.contrib.auth.models import Permission
from django.contrib.contenttypes.models import ContentType
content_type = ContentType.objects.get_for_model(UserProfile)
permission = Permission.objects.create(codename='view_customer_list',
name=u"可以查看客户列表",
content_type=content_type)
codename 'view_customer_list' 代码逻辑中检查权限时使用
name permissions的描述将permissions打印到屏幕或页面显示
content_type 权限属于那个对象
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
