Django:RBAC角色管理

已于 2023-08-23 13:50:27 修改
阅读量436 收藏 3
点赞数
分类专栏: Django 常用笔记 文章标签: django python 后端
于 2023-02-10 11:23:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ben_boba/article/details/128966395
版权

模型类

# 用户表
class UserModel(models.Model):
    user_name = models.CharField('用户名字', max_length=16)
    root = models.CharField('账号', max_length=16)
    phone = models.CharField('手机号', max_length=16)
    password = models.CharField('用户密码', max_length=256)
    role = models.ForeignKey('RoleModel', on_delete=models.CASCADE)



# 角色表 (一个角色有多个权限,一个权限被多个角色使用)
class RoleModel(models.Model):
    role_name = models.CharField('角色名字', max_length=16)


# 权限表 (path添加格式:/primary/userinfo/  method添加格式:GET)
class AccessModel(models.Model):
    access_name = models.CharField('用户权限名称', max_length=256)
    access_path = models.CharField('用户权限路由', max_length=256)
    access_method = models.CharField('用户权限请求方式', max_length=16)


# 角色-权限 多对多
class RoleAccessModel(models.Model):
    role_id = models.IntegerField('角色ID', null=True, blank=True)
    acc_id = models.IntegerField('权限ID', null=True, blank=True)

装饰器

import jwt
import redis
from rest_framework.response import Response

from OA_pro import settings
from primary.models import UserModel, RoleAccessModel, AccessModel


def check_login(func):
    def wrapper(self, request, *args, **kwargs):
        # 设置白名单路由(除登录注册等基本页面以外,尽量放token验证后面)
        if request.path == '/primary/login/' or request.path == '/primary/smscode/':
            return func(self, request, *args, **kwargs)

        # token验证
        token = request.headers.get('token')
        # 判断token是否已经被禁用
        rds = redis.Redis(host='127.0.0.1', port=6379)
        is_exists = rds.exists('token_%s' % token)  # exists判断键是否存在
        if is_exists:  # redis中有这个token 代表此token已禁用
            return Response({
                'code': 403, 'msg': '此token不可使用'
            })
        try:
            payload = jwt.decode(token, key=settings.SECRET_KEY, algorithms='HS256')
        except:
            return Response({
                'code': 403, 'msg': '用户未登录'
            })

        request.user_id = payload.get('user_id')
        request.user = UserModel.objects.filter(id=request.user_id).first()

        # 路由访问权限验证
        # 创建该用户在(角色-权限 多对多表)的查询结果集
        role_access_list = RoleAccessModel.objects.filter(role_id=request.user.role_id).all()
        # (如果该角色没有配置任何路由,role_access_list会为空)
        if not role_access_list:
            return Response({
                'code': 401, 'msg': '您没有访问权限!'
            })
        # 设置一个管理员权限(访问所有)
        if role_access_list[0].acc_id == 1:
            return func(self, request, *args, **kwargs)
        acc_info_list = []

        for role_access in role_access_list:
            acc_id = role_access.acc_id
            acc_info = AccessModel.objects.filter(id=acc_id).first()
            # 添加该用户所有权限对象
            acc_info_list.append(acc_info)
        global flag
        flag = False
        # 获取当前路由
        path = request.path
        # 获取当前请求方式
        method = request.method
        for access in acc_info_list:
            if access.access_path.upper() == path.upper() and access.access_method.upper() == method.upper():
                flag = True
        if not flag:
            return Response({
                'code': 401,
                'message': "您没有访问权限!"
            })

        return func(self, request, *args, **kwargs)

    return wrapper

用户表 

角色表: 

 

权限表: 

角色---权限(多对多,公共表) 

RaptorWE
关注
专栏目录
Django+vue3权限菜单rabc设计和动态路由
第九系艾文
07-02 1768
最重要的menu表已经设计完成,那么接下来就更简单了,还需要一个获取所有路由的方法,当添加权限的时候,可以方便的选择相应的路由权限。权限控制的话,可以基于Django的permission进行控制,并通过访问api的URL操作。因此,需要对menu表进行设计,由于涉及到了前端vue路由,因此,menu模型字段比较多,如下。前端是基于pure-admin二次开发的, 省去了前端开发,直接上手。本次是基于Django和vue实现。服务器设计及部分代码。
Django实战【六】—权限管理系统rbac组件实现
饶一熊的博客
03-19 3405
一、权限管理rbac组件 1.权限管理组件的实现思路 表结构分析 rbac的意思之前我详细提过,就是基于角色的访问权限控制,其实说白了啊,就是针对不同的用户角色, 给他们分配了访问哪些url的权利,因为在实际工作场景中,不同分工的人之间的业务也应该是各自来展开的。 也就是说权限本质上是一个url访问路径,而在我们实现的rbac组件中,权限是分配到对应的角色下,然后角色和用户之间又是一层多对多的关系。 有人会问,既然你是想要给用户分配不同的权限,那么为什么不直接单独给用户来分配权限,而是要通过角色表来呢?其实
Django Web开发:构建强大RBAC权限管理系统的实战指南
最新发布
啊猪是的读来过倒的博客
07-26 1450
随着软件系统的日益复杂,权限管理成为确保系统安全与数据隐私的关键。传统ACL模型虽基础但受限,而RBAC模型以其灵活性和高效性逐渐成为主流。本文将简要回顾ACL概念,并深入解析RBAC的核心机制,包括角色定义、权限分配及用户角色关联。同时,将详细阐述RBAC在实际项目中的操作实践,如配置角色资源、动态获取用户权限及前端页面权限控制等。
Django 基于角色的权限控制
weixin_34185364的博客
11-20 1184
有一种场景, 要求为用户赋予一个角色, 基于角色(比如后管理员,总编, 编辑), 用户拥有相应的权限(比如管理员拥有所有权限, 总编可以增删改查, 编辑只能增改, 有些页面的按钮也只有某些角色才能查看) ENV:Python3.6 + django1.11 应用场景 有一种场景, 要求为用户赋予一个角色, 基于角色(比如后管理员,总编, 编辑),...
django实现rbac权限管理系统
不会写后端的前端不是一个好运维。
02-13 1万+
django实现rbac权限管理系统
十二、基于Django实现RBAC权限管理
weixin_30485799的博客
01-19 561
一、RBAC概述 RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色。 从企业的角度来说,基本上是按照角色来划分职能。比如,CEO,具有公司全局的权限;部门经理,具有部门全局的权限;部门主管,具有部门部分的权限;普通员工,具有部门一小部分权限。 不同的角色,能够获取的资源是不一样的,所以RBAC就是按照这个思维为公司建设权...
DjangoRBAC权限管理系统模块-理解
Allen . Liu
10-05 2059
今天文章分为两部分 :) PART1Pycharm使用技巧分享/ PART2 关于剑指offer开源项目分享 //// //// One MinutesPycharm: PART 1 你本可以朝九晚五..... 本片内容分享的宗旨: IDEA 从入门到精通 开发效率翻倍 早日实现五点下班???? PyCharm这款IDE功能虽然强大,但正因为它的强大,所以对于刚入手的人来说,在初期使用时会显得困难。今天这篇文章我就来写一下PyCharm的基本操作,让...
基于Django实现RBAC权限管理
热门推荐
Ayhan_huang的博客
09-26 1万+
概述RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色。在web应用中,可以将权限理解为url,一个权限对应一个url。在实际应用中,url是依附在菜单下的,比如一个简单的生产企业管理系统,菜单可以大致分为以下几块:制造、资材、生产管理、人事、财务等等。每个菜单下又可以有子菜单,但最终都会指向一个url,点击这个url,通过Dja
drf:RBAC-基于角色的访问控制、Django的内置RBAC(六表)、Xadmin的使用
大大的博客
07-11 621
目录一、 什么是RBAC概念应用前后台权限控制二、 Django的内置RBAC(六表)权限三表权限六表三 实操models.pyadmin.py 一、 什么是RBAC 概念 RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 应用 # RBAC - Ro
基于djangoRBAC权限管理控制模块
02-22
**基于DjangoRBAC权限管理控制模块** 在Web开发中,权限管理是不可或缺的一部分,特别是在大型企业级应用中。Role-Based Access Control(RBAC)是一种广泛采用的权限管理模式,它将用户角色与权限绑定,通过角色...
django-role-permissions:一个基于角色的权限的django应用
02-05
django-role-permissions django-role-permissions是基于django-role-permissions的django应用。 它基于django contrib.auth用户的“ Group和“ Permission功能构建,并且不会向项目添加任何其他模型。 django-role-permissions支持1.5至最新的Django版本。 2.x版现在支持多个角色! 文献资料 可在以下位置获得文档: 如果您仍在使用1.x版本,则旧文档位于: 运行测试 该软件包使用tox在多个环境中运行测试,请在提交请求之前确保它们已通过。 要运行测试,请安装
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。后端基于PythonDjango框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过...
基于django实现RBAC权限管理
Timmy的博客
04-09 640
思路:自己写一个权限类集成PermissionRequiredMixin,然后根据请求的方法和用户的权限做比较。例如 用户发送POST ,就判断用户是否对该对象有add 的权限。背景:网上看了一些django rbac的实现文章,感觉弄得比较麻烦。没有django自带的那套权限管理利用起来。所以就自己写了一套。优势:可以基于django用户管理快速实现rbac。缺点:颗粒度不够,无法限制到单个对象。
推荐开源项目:Django 角色权限管理库 - django-role-permissions
gitblog_00082的博客
05-18 303
推荐开源项目:Django 角色权限管理库 - django-role-permissions django-role-permissionsA django app for role based permissions.项目地址:https://gitcode.com/gh_mirrors/dj/django-role-permissions 1、项目介绍 在开发基于Django的Web应用时...
Django用户管理
知远同学的博客
10-11 817
1、设置URL,在urls.py中设置path;2、前端代码,info_add.html。一、查看所有用户,从数据库中读取数据。二、添加用户,向数据库中写入数据。2、后端views.py。
Django项目开发】角色管理模块的开发(八)
python全栈
01-10 759
3、用于给某一个角色批量授权的序列化2.2、授权和取消授权。
django 用户与权限管理
我的博客
12-21 984
django中使用content_type表进行存储app与model的关系。在permission表中设立了name(权限的名字,中英文均可)content_type_id(与content_type是外键关系,用于绑定model)codename(在写代码时使用的权限名)那么如何自定义权限呢? 一、自定义权限 实例代码: def add_permission(request) ...
基于DjangoRBAC权限管理设计详解
Django RBAC权限管理设计过程详解是指在Django框架中实现RBAC(基于角色的访问控制)权限管理的设计过程。RBAC是一种常用的权限管理模型,它将用户、角色和权限分离,实现了灵活的权限管理。 在Django中实现RBAC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值