Django RBCA权限管理设计到封装以及实现

最新推荐文章于 2024-06-21 09:51:06 发布
最新推荐文章于 2024-06-21 09:51:06 发布
阅读量307 收藏 3
点赞数 1
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DjangoandPython/article/details/108299807
版权
本文介绍了Django中基于角色的权限控制(RBCA)的设计和实现,包括模型设计和权限模块封装。通过创建MenuHelper类进行权限验证和菜单匹配,并利用装饰器简化视图函数的权限认证过程。详细阐述了类的各个方法功能,如session_data、menu_data_list等,以及如何使用装饰器进行权限判断。
摘要由CSDN通过智能技术生成

模型设计

from django.db import models


# 用户表
class User(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=64)

    class Meta:
        verbose_name_plural = "用户表"

    def __str__(self):
        return self.username


# 角色表
class Role(models.Model):
    caption = models.CharField(max_length=32)

    class Meta:
        verbose_name_plural = "角色表"

    def __str__(self):
        return self.caption


# 用户角色关系表
class User2Role(models.Model):
    # 一个用户拥有多个权限,一个权限也可以给多个用户
    u = models.ForeignKey(User, on_delete=models.CASCADE)
    r = models.ForeignKey(Role, on_delete=models.CASCADE)

    class Meta:
        verbose_name_plural = "用户分配角色"
    
    def __str__(self):
        return "%s - %s" % (self.u, self.r)


# 增删改查详细权限表  操作表
class Action(models.Model):
    # 用户对某个url的增删改查的权限
    #  get  post  del put
    caption = models.CharField(max_length=32)
    code = models.CharField(max_length=32)

    class Meta:
        verbose_name_plural = "操作表"

    def __str__(self):
        return self.caption


# 菜单表
class Menu(models.Model):
    caption = models.CharField(max_length=32)
    parent = models.ForeignKey('self', related_name='p', blank=True, null=True, on_delete=models.CASCADE)

    def __str__(self):
        return '%s' % self.caption


# URL
class Permission(models.Model):
    # 所有的URL
    caption = models.CharField(max_length=32) 
    url =models.CharField(max_length=32)
    menu = models.ForeignKey(Menu, null=True, blank=True, on_delete=models.CASCADE)

    class Meta:
        verbose_name_plural = "URL表"
    def __str__(self):
        return '%s - %s' % (self.caption, self.url)


# 权限表
class Permission2Action(models.Model):
    # 角色对某个url的具体操作权限
    # 将url和增删改查关联起来
    p = models.ForeignKey(Permission, on_delete=models.CASCADE)
    a = models.ForeignKey(Action, on_delete=models.CASCADE)

    class Meta:
        verbose_name_plural = "权限表"
    def __str__(self):
        return '%s - %s: %s?t=%s' % (self.p.caption, self.a.caption, self.p.url, self.a.code, )


# 角色具体可以操作的url的权限和角色进行绑定
class Permission2Action2Role(models.Model):
    p2a = models.ForeignKey(Permission2Action, on_delete=models.CASCADE)
    r = models.ForeignKey(Role, on_delete=models.CASCADE)

    class Meta:
        verbose_name_plural = "角色分配权限"
    def __str__(self):
        return '%s ==> %s' % (self.r, self.p2a)

封装RBCA用户权限模块以及装饰器

为了方便权限认证的调用,我们可以将权限管理模块封装到一个模块中,然后将实现的过程写在装饰器中,当有视图函数需要进行权限认证的时候,直接调用装饰器进行权限认证就可以
封装模块
from django.shortcuts import HttpResponse, render, redirect
from . import models
import re


class MenuHelper(object):
    def __init__(self, request, username):
        self.request = request    # 当前用户的request对象
        self.username = username    # 当前用户名
        self.current_url = request.path_info    # 获取当前url

        self.permission2action_dict = None    # 当前用户的所有权限
        self.menu_leaf_list = None      # 用户权限菜单
        self.menu_list = None       # 所有菜单信息

        self.session_data()

    def session_data(self):
        # 执行函数时候,先从session中获取用户的信息
        permission_dict = self.request.session.get('permission_info')
        if permission_dict:   # 如果有,直接取出权限信息值,进行赋值
            self.permission2action_dict = permission_dict['permission2action_dict']
            self.menu_leaf_list = permission_dict['menu_leaf_list']
            self.menu_list = permission_dict['menu_list']
        else:   # 如果没有,那么就要重新获取
            # 获取当前用户的角色列表   第一个值
            role_list = models.Role.objects.filter(user2role__u__username=self.username)

            # 根据角色列表,获取到用户的所有权限列表,格式如下:这样有重复项目,进行匹配的时候比较困难
            # v= [
            #     {'url': 'index.html', 'code': 'GET'},
            #     {'url': 'index.html', 'code': 'POST'}
            # ]
            permission2action_list = models.Permis
最低0.47元/天 解锁文章
DjangoandPython
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Django实现RBAC权限管理
Ayhan_huang的博客
09-26 1万+
概述RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色。在web应用中,可以将权限理解为url,一个权限对应一个url。在实际应用中,url是依附在菜单下的,比如一个简单的生产企业管理系统,菜单可以大致分为以下几块:制造、资材、生产管理、人事、财务等等。每个菜单下又可以有子菜单,但最终都会指向一个url,点击这个url,通过Dja
[Django]用户权限学习系列之设计自有权限管理系统设计思路
weixin_30295091的博客
06-27 112
若在阅读本片文章遇到权限操作问题,请查看本系列的前两章! http://www.cnblogs.com/CQ-LQJ/p/5609690.html和http://www.cnblogs.com/CQ-LQJ/p/5604331.html 现在步入正题,这篇文章是关于自有权限管理系统设计的思路描述,自有权限管理系统是抛弃django自带的后台管理界面,基于自己编写的权限管理界面对用户权...
探索权限控制新领域:Django User Roles
gitblog_00047的博客
06-21 699
探索权限控制新领域:Django User Roles 项目地址:https://gitcode.com/dabapps/django-user-roles 在现代Web开发中,权限管理是确保应用安全性和用户体验的关键环节之一。对于那些基于Django框架构建的项目来说,一个灵活且易于集成的角色权限系统能显著提升开发效率和安全性。今天,我们向您推荐一款名为“Django User Roles”的开...
Django 用户权限
XWenXiang的博客
06-03 6346
用户权限,指的是一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有附合权限的人才可以使用对应的功能。权限就是权利的限制范围。比较常见的是VIP用户和非VIP用户之间的权限差距。用户的权限其实也可以理解为用户对路由访问的权限。我们设定一个用户不能访问某一个路由就相当于限制了用户的权限。那么如何限制用户访问路由,可以创建一个用户可以访问的路由表,查看用户请求的路由是否在该列表内即可。由于用户的数量很多,不能直接将用户和路由对应,可以创建一张用户身份表,表示某一个用户能访问的路由
Django设置权限管理
gongzairen的博客
07-20 4852
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页
Django权限管理插件
weixin_33884611的博客
08-02 1009
参考:https://www.cnblogs.com/alex3714/articles/6661911.html    http://www.cnblogs.com/wupeiqi/articles/6229414.html 1. 什么是权限? 权限就是对软件系统中各种资源的访问和操作的控制! 2. 什么是资源? 在软件系统中,数据库、内存、硬盘里数据都是资源,资源...
基于django的管理系统的设计实现.zip
最新发布
08-17
基于django的管理系统基于django的管理系统的设计实现.zip基于django的管理系统的设计实现.zip基于django的管理系统的设计实现.zip基于django的管理系统的设计实现.zip基于django的管理系统的设计实现.zip...
基于python+django学生信息管理系统设计实现(含程序源码和毕业设计)
05-30
基于python+django学生信息管理系统设计实现(含程序源码和毕业设计),基于python+django学生信息管理系统设计实现(含程序源码和毕业设计),基于python+django学生信息管理系统设计实现(含程序源码和毕业设计)...
基于python+django学生信息管理系统设计实现代码+数据库(高分毕业设计)
08-14
基于python+django学生信息管理系统设计实现代码+数据库(高分毕业设计)基于python+django学生信息管理系统设计实现代码+数据库(高分毕业设计)基于python+django学生信息管理系统设计实现代码+数据库(高分...
Django后台自定义页面、权限设置
11-18
最近工作开发主要利用Django搭建公司后台系统,在开发中遇到数据分页(django原生翻页),后台自定义页面、搜索功能(基于日期单搜索和日期项目名称多选项搜索)、数据显示(BootstrapTable翻页)、权限(控制表)等问题,在开发过程中有一点项目积累,若遇到相似问题,可下载参考,希望对学习Django中的你有所帮助
基于djangoRBAC权限控制模块
07-05
这个是一个权限控制模块,使用python3写的,可以导入(permission)直接使用。写了一个中间件实现权限控制,可以在后台分配权限。具体使用方式看文件里的readme.md。
django自带的权限管理Permission用法说明
12-17
前言 一些公司内部的CMS系统存在某些内容让指定的用户有权限访问,这时候可以用django自带的权限管理进行限制,比较方便。 缺点:django自带的权限是针对model(模型)的,不能针对单条数据,要针对单条数据需要额外的操作。 默认的权限(add, change, delete, view) django针对每个模型,生成了四个默认的权限(add, change, delete, view)。例如,我有一个model叫Log,那么这四个默认权限在数据库的存储格式为: 表auth_permission(注:id字段的值是随便取的,使用python manage.py migrate的时候会自
基于python+django学生信息管理系统设计实现(含程序源码和毕业设计).zip
05-30
基于python+django学生信息管理系统设计实现(含程序源码和毕业设计).zip,基于python+django学生信息管理系统设计实现(含程序源码和毕业设计).zip,基于python+django学生信息管理系统设计实现(含程序源码和...
django中权限框架设计
python学习者的博客
07-06 2306
一:admin下的权限了解 推文:如何正确使用 Django的User Model (一)默认权限表是在自带auth模块,中permission表中 可以使用has_perm方法获取用户是否有这个权限 (二)Django自定义权限 (1)添加表 (2)settings文件中设置 AUTH_USER_MODEL ='repository.UserProfile' #上面的...
权限管理---设计分析以及具体细节
dichengpai8268的博客
11-12 147
说起权限我们大家都知道,不一样的角色会有不一样的权限。比如就像学生管理系统一样,管理员,老师,学生之间的权限都是不一样的,那么展示的页面也是不一样的。所以,我们现在来看看具体操作。 目标:生成一个独立的组件,到哪都能用 一、先创建一个 项目,建一个app01和rbac的应用 二、表结构设计  1、先看配置文件合适不,给创建的rbac在配置文件里面设置一下   找到INSTALL...
Django框架----权限管理(设计分析以及具体细节)
weixin_33963594的博客
04-27 382
说起权限我们大家都知道,不一样的角色会有不一样的权限。比如就像学生管理系统一样,管理员,老师,学生之间的权限都是不一样的,那么展示的页面也是不一样的。所以,我们现在来看看具体操作。 目标:生成一个独立的组件,到哪都能用 一、先创建一个 项目,建一个app01和rbac的应用 二、表结构设计  1、先看配置文件合适不,给创建的rbac在配置文件里面设置一下   找到INSTALLED_...
19. django权限管理(了解)
细致-专业-实操
04-12 1525
mysql> select * from auth_permission; +----+---------------------------+-----------------+----------------------+ | id | name | content_type_id | codename | +----+---------------------------+-----------------+----------.
基于DjangoRBAC权限管理设计详解
Django RBAC权限管理设计过程详解是指在Django框架中实现RBAC(基于角色的访问控制)权限管理设计过程。RBAC是一种常用的权限管理模型,它将用户、角色和权限分离,实现了灵活的权限管理。 在Django实现RBAC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值