rbac核心代码

最新推荐文章于 2021-09-06 19:39:15 发布
最新推荐文章于 2021-09-06 19:39:15 发布
阅读量251 收藏 1
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/wt7018/p/11386402.html
版权

最初版本

from django.db import models

# Create your models here.


# 用户表
class UserInfo(models.Model):
    nid = models.AutoField(primary_key=True)
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)
    roles = models.ManyToManyField(to="Role")

    def __str__(self):
        return self.username


# 角色表
class Role(models.Model):
    nid = models.AutoField(primary_key=True)
    title = models.CharField(max_length=32)
    permissions = models.ManyToManyField(to="Permission")

    def __str__(self):
        return self.title


# 权限表
class Permission(models.Model):
    nid = models.AutoField(primary_key=True)
    title = models.CharField(max_length=32)
    url = models.CharField(max_length=64)

    def __str__(self):
        return self.title
模型

 

class ValidPermission(MiddlewareMixin):
    def process_request(self, request):
        # 获取用户输入的url
        current_path = request.path_info
        # 白名单
        vail_list = ['/login/', '/reg/', '/admin/.*']
        for url in vail_list:
            ret = re.search(url, current_path)
            if ret:
                return None
        # 校验用户是否登录
        user_id = request.session.get("user_id")
        if not user_id:
            return redirect("/login/")

        # 校验用户的权限
        permission_list = request.session.get("permission_list", [])
        # print("权限", permission_list)
        for permission in permission_list:
            permission = '^{}$'.format(permission)
            # print(permission, type(permission))
            ret = re.search(permission, current_path)
            if ret:
                return None
        return HttpResponse("没有权限")
中间件

 

def init_permission(user_obj, request):
    # 查询url并 去重
    permission = user_obj.roles.all().values("permissions__url").distinct()
    # 将QuerySet中的url 存放在列表中
    permission_list = []
    for url in permission:
        val = url['permissions__url']
        # print(val)
        permission_list.append(val)
    # print(permission_list)
    # print(permission)
    # 注册权限列表
    request.session["permission_list"] = permission_list
中间件

 

# 登录
def login(request):
    if request.method == "POST":
        user = request.POST.get("username")
        pwd = request.POST.get("password")
        # print(user, pwd)
        # 判断输入的用户名、密码是否在数据库中
        user_obj = models.UserInfo.objects.filter(username=user, password=pwd).first()
        # print(user_obj)
        if user_obj:
            # 注册用户
            request.session["user_id"] = user_obj.pk
            # 和权限有关的提取
            init_permission(user_obj, request)
            return HttpResponse("登录成功")
    return render(request, "login.html")


# 查看用户信息
def show_user(request):
    # 使用中间件
    """
    user_id = request.session.get("user_id")
    if user_id:

        user_list = models.UserInfo.objects.all()
        return render(request, "show_user.html", {"user_list": user_list})
    return redirect("/login/")
    """
    permission_list = request.session.get("permission_list", [])
    user_list = models.UserInfo.objects.all()
    user_id = request.session.get("user_id")
    user_obj = models.UserInfo.objects.filter(nid=user_id).first()
    return render(request,
                  "show_user.html",
                  {
                      "user_list": user_list,
                      "permission_list": permission_list,
                      "user_obj": user_obj,
                  })


# 增加用户
def add_user(request):
    # 用中间件处理
    """
        user_id = request.session.get("user_id")
    if user_id:

        # 当前用户权限的url
        permission_list = request.session.get("permission_list", [])
        print("权限", permission_list)
        # 当前url输入的路径
        current_path = request.path_info
        print(current_path)
        is_flag = False
        for permission in permission_list:
            permission = '^{}$'.format(permission)
            # print(permission, type(permission))
            ret = re.search(permission, current_path)
            print(ret)
            if ret:
                is_flag = True
        print(is_flag)
        if is_flag:
                return HttpResponse("增加用户")
        else:
            return HttpResponse("没有权限")
    return redirect("/login/")

    """
    return HttpResponse("增加用户")


# 编辑用户
def change_user(request, id):
    # 中间件
    return HttpResponse("编辑用户{}".format(id))


# 删除用户
def delete_user(request, id):
    return HttpResponse("删除用户{}".format(id))


# 查看角色信息
def show_role(request):
    role_list = models.Role.objects.all()
    user_id = request.session.get("user_id")
    user_obj = models.UserInfo.objects.filter(nid=user_id).first()
    return render(request,
                  "show_role.html",
                  {
                      "role_list": role_list,
                      "user_obj": user_obj,
                  })


# 编辑角色
def change_role(request, id):
    print(id)
    # 当前用户权限的url
    # permission_list = request.session.get("permission_list", [])
    # print("权限", permission_list)
    # current_path = request.path_info
    # print(current_path)
    return HttpResponse("编辑角色")
视图

 

{% extends 'base.html' %}
{% block main-page %}
    <div class="container">
        <div class="row form-list">

            <div class="col-md-10 col-md-offset-1">
                <div class="panel panel-primary">
                    <!-- Default panel contents -->
                    <div class="panel-heading">角色列表</div>
                    <div class="panel-body">
                        <a href="" class="btn btn-primary">添加角色</a>
                    </div>
                    <!--表开始-->
                    <table class="table table-bordered table-striped">
                        <thead>
                        <tr>
                            <th>序号</th>
                            <th>职称</th>
                            <th>人员</th>
                            <th>权限</th>
                            <th>操作</th>
                        </tr>
                        </thead>
                        <tbody>
                        {% for role in role_list %}
                            <tr>
                                <th>{{ forloop.counter }}</th>
                                <th>{{ role.title }}</th>
                                <th>
                                    {% for user in role.userinfo_set.all %}
                                        {{ user.username}}
                                    {% endfor %}
                                    
                                </th>
                                <th>
                                    {% for permission in role.permissions.all %}
                                        {{ permission.title }}
                                    {% endfor %}
                                </th>
                                <th>

                                    <a href="/users/change/{{ user.pk }}/" class="btn btn-info">编辑</a>
                                    <a href="/users/delete/{{ user.pk }}/" class="btn btn-danger">删除</a>
                                </th>
                            </tr>
                        {% endfor %}
                        </tbody>
                    </table>
                    <!--表结束-->
                </div>
            </div>
        </div>
    </div>
{% endblock %}
模板

 

改良 左侧餐单 和按钮根据权限显示,限制权限粒度和inclusion_tag

 

from django.shortcuts import render, HttpResponse, redirect
from rbac import models
from rbac.service.permission import init_permission
# Create your views here.


# PermissionAction类
class PermissionAction:
    def __init__(self, action_list):
        self.action = action_list

    def list(self):
        return 'list' in self.action

    def add(self):
        return 'add' in self.action

    def delete(self):
        return 'delete' in self.action

    def change(self):
        return 'change' in self.action


# 登录
def login(request):
    if request.method == "POST":
        user = request.POST.get("username")
        pwd = request.POST.get("password")
        # print(user, pwd)
        # 判断输入的用户名、密码是否在数据库中
        user_obj = models.UserInfo.objects.filter(username=user, password=pwd).first()
        # print(user_obj)
        if user_obj:
            # 注册用户
            request.session["user_id"] = user_obj.pk
            # 和权限有关的提取
            init_permission(user_obj, request)
            # return HttpResponse("登录成功")
            return redirect('/users/')
    return render(request, "login.html")


# 注销
def logout(request):
    request.session.delete()
    return redirect("/login/")


# 查看用户信息
def show_user(request):
    # 使用中间件
    """
    user_id = request.session.get("user_id")
    if user_id:

        user_list = models.UserInfo.objects.all()
        return render(request, "show_user.html", {"user_list": user_list})
    return redirect("/login/")
    """
    # 方案一
    """
    permission_list = request.session.get("permission_list", [])
    user_list = models.UserInfo.objects.all()
    user_id = request.session.get("user_id")
    user_obj = models.UserInfo.objects.filter(nid=user_id).first()
    return render(request,
                  "show_user.html",
                  {
                      "user_list": user_list,
                      "permission_list": permission_list,
                      "user_obj": user_obj,
                  })
    """

    # 方案二
    per_action = PermissionAction(request.action_list)
    user_list = models.UserInfo.objects.all()
    # user_id = request.session.get("user_id")
    # user_obj = models.UserInfo.objects.filter(nid=user_id).first()
    # new_permission_list = request.session.get('new_permission_list')
    return render(request,
                  "show_user.html",
                  {
                      "user_list": user_list,
                      # "user_obj": user_obj,
                      'per_action': per_action,
                      # 'new_permission_list': new_permission_list,
                  })


# 增加用户
def add_user(request):
    # 用中间件处理
    """
        user_id = request.session.get("user_id")
    if user_id:

        # 当前用户权限的url
        permission_list = request.session.get("permission_list", [])
        print("权限", permission_list)
        # 当前url输入的路径
        current_path = request.path_info
        print(current_path)
        is_flag = False
        for permission in permission_list:
            permission = '^{}$'.format(permission)
            # print(permission, type(permission))
            ret = re.search(permission, current_path)
            print(ret)
            if ret:
                is_flag = True
        print(is_flag)
        if is_flag:
                return HttpResponse("增加用户")
        else:
            return HttpResponse("没有权限")
    return redirect("/login/")

    """
    return HttpResponse("增加用户")


# 删除用户
def delete_user(request, id):
    return HttpResponse("删除用户{}".format(id))


# 编辑用户
def change_user(request, id):
    # 中间件
    return HttpResponse("编辑用户{}".format(id))


# 查看角色信息
def show_role(request):
    role_list = models.Role.objects.all()
    # user_id = request.session.get("user_id")
    # user_obj = models.UserInfo.objects.filter(nid=user_id).first()
    per_action = PermissionAction(request.action_list)
    return render(request,
                  "show_role.html",
                  {
                      "role_list": role_list,
                      # "user_obj": user_obj,
                      'per_action': per_action,
                  })


# 添加角色
def add_role(request):
    return HttpResponse("添加角色")


# 删除角色
def delete_role(request, id):
    return HttpResponse("删除角色{}".format(id))


# 编辑角色
def change_role(request, id):
    print(id)
    # 当前用户权限的url
    # permission_list = request.session.get("permission_list", [])
    # print("权限", permission_list)
    # current_path = request.path_info
    # print(current_path)
    return HttpResponse("编辑角色{}".format(id))
视图

 

from django import template
from rbac import models
register = template.Library()


@register.inclusion_tag('menu.html')
def menu_tag(request):
    new_permission_list = request.session.get('new_permission_list')
    return {"new_permission_list": new_permission_list}


@register.inclusion_tag('title.html')
def title_tag(request):
    user_id = request.session.get("user_id")
    user_obj = models.UserInfo.objects.filter(nid=user_id).first()
    return {"user_obj": user_obj}
inclusion_tag

 

def init_permission(user_obj, request):
    # 方案一
    """

    # 查询url并 去重
    permission = user_obj.roles.all().values("permissions__url").distinct()
    # 将QuerySet中的url 存放在列表中
    permission_list = []
    for url in permission:
        val = url['permissions__url']
        # print(val)
        permission_list.append(val)
    # print(permission_list)
    # print(permission)
    # 注册权限列表
    request.session["permission_list"] = permission_list
    """

    permission = user_obj.roles.all().values("permissions__url", "permissions__action",
                                             "permissions__groups_id").distinct()
    # print(permission)
    # 数据处理用户 按钮
    permission_dic = {}
    for item in permission:
        # print(item)
        gid = item['permissions__groups_id']
        url = item['permissions__url']
        action = item['permissions__action']
        if gid not in permission_dic:
            permission_dic[gid] = {
                'urls': [url],
                'actions': [action]
            }
        else:
            permission_dic[gid]['urls'].append(url)
            permission_dic[gid]['actions'].append(action)
    # print(permission_dic)
    # 注入
    request.session["permission_dic"] = permission_dic
    new_permission = user_obj.roles.all().values("permissions__url", "permissions__action",
                                                 "permissions__groups__title").distinct()
    # print(new_permission)
    new_permission_list = []
    for item in new_permission:
        if item['permissions__action'] == 'list':
            url = item['permissions__url']
            group_title = item['permissions__groups__title']
            new_permission_list.append({'url': url, 'group_title': group_title})
    print(new_permission_list)
    request.session['new_permission_list'] = new_permission_list
改良注入权限中间件

 

{% extends 'base.html' %}
{% block main-page %}
    <div class="container">
        <div class="row form-list">

            <div class="col-md-10 col-md-offset-1">
                <div class="panel panel-primary">
                    <!-- Default panel contents -->
                    <div class="panel-heading">用户列表</div>
                    <div class="panel-body">
{#                        {% if '/users/add/' in permission_list %}#}
{#                            <a href="/users/add/" class="btn btn-primary">添加用户</a>#}
{#                        {% endif %}#}
                        {% if per_action.add %}
                            <a href="/users/add/" class="btn btn-primary">添加用户</a>
                        {% endif %}

                    </div>
                    <!--表开始-->
                    <table class="table table-bordered table-striped">
                        <thead>
                        <tr>
                            <th>序号</th>
                            <th>姓名</th>
                            <th>角色</th>

                            {% if per_action.delete or per_action.change %}
                                <th>操作</th>
                            {% endif %}
                        </tr>
                        </thead>
                        <tbody>
                        {% for user in user_list %}
                            <tr>
                                <th>{{ forloop.counter }}</th>
                                <th>{{ user.username }}</th>
                                <th>
                                    {% for role in user.roles.all %}
                                        {{ role.title }}
                                    {% endfor %}
                                </th>
                                <th>
{#                                    {% if '/users/change/(\d+)/' in permission_list %}#}
{#                                        <a href="/users/change/{{ user.pk }}/" class="btn btn-info">编辑</a>#}
{#                                    {% endif %}#}
{##}
{#                                    {% if '/users/delete/(\d+)/' in permission_list %}#}
{#                                        <a href="/users/delete/{{ user.pk }}/" class="btn btn-danger">删除</a>#}
{#                                    {% endif %}#}

                                    {% if per_action.change %}
                                        <a href="/users/change/{{ user.pk }}/" class="btn btn-info">编辑</a>
                                    {% endif %}

                                    {% if per_action.delete %}
                                        <a href="/users/delete/{{ user.pk }}/" class="btn btn-danger">删除</a>
                                    {% endif %}

                                </th>
                            </tr>
                        {% endfor %}
                        </tbody>
                    </table>
                    <!--表结束-->
                </div>
            </div>
        </div>
    </div>
{% endblock %}
用户模板

 

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>展示用户信息</title>
    <link rel="stylesheet" href="/static/bootstrap/css/bootstrap.min.css">
    <link rel="stylesheet" href="/static/my-styles.css">
</head>
<body>
{% load my_tags %}
{% title_tag request %}
<div class="menu">

{% menu_tag request %}
</div>
<div class="content">
    {% block main-page %}

    {% endblock %}
</div>
<script src="/static/jquery-3.3.1.js"></script>
<script src="/static/bootstrap/js/bootstrap.min.js"></script>
</body>
</html>
母版

 

转载于:https://www.cnblogs.com/wt7018/p/11386402.html

anzhang5248
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RBAC权限控制代码
11-23
简单的RBAC权限管理,包含了监听器、过滤器和拦截器,带有sql文件。
Rbac控制器代码
weixin_43868266的博客
02-22 106
&lt;?php class RBACAction extends PublicAction{ //用户列表 public function index(){ $res=D('UserRelation')-&gt;field('password',true)-&gt;relation(true)-&gt;select(); $this-&gt;ass...
RBAC 浅析_示例代码
undergrowth的专栏
12-11 591
对于RBAC的更多描述  就不废话了 相关的参考文档都说的很好啊    参考文档: http://blog.csdn.net/painsonline/article/details/7183613 http://www.cnblogs.com/zc22/archive/2007/10/08/917493.html http://blog.csdn.net/painsonline/a
python rbac
04-25
基于python实现的rbac,权限管理框架,可直接嵌入到Django项目中,
【深度解析RBAC用户-角色-权限设计方案,以及核心逻辑代码的讲解】
Kevinnsm的博客
09-06 743
首先对于b2b、b2c等这一些网站后台,一般情况下都需要权限管理的设计与实现,对于这部分,通常是固定不变的,每次只需要做少量的改动即可。 如何设计这几张表呢? RBAC(基于角色的访问控制),也就是用户通过角色与权限进行关联;一个角色拥有多个角色,一个角色拥有多个权限;这样就构成了下图中的用户-角色-权限的授权模型; 用户与角色之间、角色与权限之间一般是多对多的关系。对于一对多关系表的设计中,我们一般是多的那一方多加入一个字段即可;而对于多对多关系表的设计,一般来说我们要借助第三方表 这五张表.
基于角色的访问控制模型(RBAC
10-12
详细介绍了RBAC的访问控制逻辑,以及在实践中的最佳应用实践(以电子政务系统为例),定义了核心、层次和受限制的RBAC模型。
深入解析基于SSM框架的RBAC权限控制模型实战源码
最新发布
03-25
项目概述: 本项目是基于Java语言的SSM(Spring、SpringMVC、MyBatis)框架,实现了一套完整的...它不仅体现了良好的代码分层和模块化设计,而且提供了稳定可靠的安全保障,适用于各类需要权限控制的企业级应用场景。
开源bbs源码java-rbac:红细胞
06-06
包括:系统权限组件、数据权限组件、数据字典组件、核心工具组件、视图操作组件、工作流组件、代码生成等。 前端界面风格采用了结构简单、性能优良、页面美观大气的Twitter Bootstrap页面展示框架。 采用分层设计、...
java开发oa办公系统源码-rbac-jeeplatform:rbac-jeeplatform
06-05
Framework为核心框架,集ORM框架Mybatis,Web层框架SpringMVC和多种开源组件框架而成的一款通用基础平台,基于本平台可以实现快速开发,实现企业信息管理的高效开发。 代码已经捐赠给开源中国社区: 系统设计 系统...
ASP.Net 后台通用权限系统 源代码
07-22
1、有价值且优秀的产品,这样您就有了市场需求了。 2、界面很重要,特别是和竞争对手...6、本框架根据RBAC模型的权限设计思想,建立权限管理系统的核心对象模型.对象模型中包含的基本元素主要有:用户、用户组、角色
thinkphp rbac源码
01-29
thinkphp rbac权限源码资源分享
SpringSecurity3.2.5搭建支持RBAC的源代码
12-12
SpringSecurity3.2.5搭建支持RBAC的源代码示例~~原文http://blog.csdn.net/yeluosc/article/details/41890351
计划做一个RBAC的Java实现
03-01
rbac model 博文链接:https://williamou.iteye.com/blog/248201
html版本rbac
07-22
学习rbac,或者html的小伙伴们可以学习
RBAC
沉迷代码无法自拔
07-15 3176
实用的RBAC模型的数据库建模    RBAC用户角色权限设计方案RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。    角色是什么?可以理解为一定数量的权限的集...
基于角色权限管理:rbac具体代码实现
weixin_30877181的博客
10-30 192
1 转载于:https://www.cnblogs.com/xiao-xue-di/p/9879324.html
rabc java 程序实例_RBAC 浅析_示例代码
weixin_32540247的博客
02-13 336
对于RBAC的更多描述 就不废话了 相关的参考文档都说的很好啊参考文档:/*** RBAC模型:基于角色的访问控制* 五类:用户、角色、权限、用户与角色关系、角色与权限关系* 用户与角色属于多对多的关系,角色与权限属于多对多的关系* 用户只与角色关联,而角色可拥有各种权限并可继承* 用户通过角色与权限进行关联* @author undergrowth**/示例代码演示了不同的人员...
rbac java代码
09-14
在Java中实现rbac功能的代码可以有很多种方式,下面我将为你提供两种常见的实现方法。 方法一:使用Spring Security框架实现rbac功能 1. 首先,你需要在你的项目中引入Spring Security的依赖。你可以通过以下链接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值