1.采用RCBA的方式
用户表,权限表,角色表
当一个用户访问URL,先登录,当登录后拿到这个用户的角色和权限
当用户去访问其他的URL的时候,判断这个URL是否有这个权限,有就可以访问,没有就不让访问
在中间件里面创建白名单,可以让用户访问的页面
第一步创建表:
from django.db import models
# Create your models here.
# 用户表
class User(models.Model):
name = models.CharField(max_length=32)
pwd = models.CharField(max_length=32)
roles = models.ManyToManyField('Role')
def __str__(self):
return self.name
# 权限表
class Role(models.Model):
title = models.CharField(max_length=32)
permissions = models.ManyToManyField('Permission')
def __str__(self):
return self.title
class Permission(models.Model):
title = models.CharField(max_length=32)
url = models.CharField(max_length=32)
def __str__(self):
return self.title
----
在Terminal执行: python manage