Django Vue实现动态菜单、动态权限

最新推荐文章于 2023-07-27 08:43:37 发布
最新推荐文章于 2023-07-27 08:43:37 发布
阅读量4.6k 收藏 25
点赞数
分类专栏: Django Vue 文章标签: Django vue 动态权限 动态菜单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haeasringnar/article/details/97565355
版权
Vue 同时被 2 个专栏收录
39 篇文章 2 订阅
订阅专栏
Django
37 篇文章 2 订阅
订阅专栏

随着前后端分离架构的流行,在 web 应用中,RESTful API 几乎已经成为了开发者主要选择,它使得客户端和服务端不需要保存对方的详细信息,也就是无状态性,但是这样在项目中需要动态菜单和动态权限就困难起来,本场Chat就是为大家提供一种思路来解决实际项目中如何实现动态菜单和权限。

因为 RESTful API 通常是无状态性,服务器怎么样才能知道用户已经登录呢?这个时候常用的做法就是每个请求都会携带一个 access token 来在服务端认证用户。最常用的就是 JWT 了,有感兴趣的小伙伴可以再做深入学习。通俗来讲,使用了 JWT 用户在每次请求时都会在请求头中携带一个 Token ,服务端会在执行操作之前先解析这个 Token 进行认证,认证完成之后服务端就会知道过来请求的用户详情,从而做出需要的返回。

用户与用户组的架构设计

通常在一个 web 应用设计中,首先都是从用户、用户组开始的。用户就是 web 应用的核心,JWT 认证也是因为用户才存在的。用户在使用 MySQL 的 web 应用中就是一张用户表,每一个用户就是用户表中的一条数据。用户组就相当于是用户的权限了,例如 一般的系统中都会有超级管理员、管理员、普通用户等用户,用户就是这些用户组下的集合,那么用户组和用户就是一对多的关系,或者说每个用户都有一个外键指向某个用户组 ID。当某个用户是管理员时就表示他拥有管理员用户组下的所有权限。

用户-用户组表设计图如下

在这样用户组-用户的架构设计下,如何设计权限和菜单呢?首先,菜单就类似是用户操作的一些功能的集合,集合内的每个元素就相当于是权限了。例如有个菜单名为 员工管理 ,在它下面就存在四个基本权限:查看员工、新增员工、编辑员工、删除员工。也就是说把这四个权限想象成四个方法或功能,这些功能是关联某个用户组还是某个用户呢?显然是关联某个用户组是比较好的选择。因为这样用户组可以携带着很多菜单以及菜单的权限,当多个用户属于这个用户组时,这些用户就拥有了该用户组下的所有权限。否则关联某个用户的话,每个用户在新增的时候都需要设置菜单和权限的话,不仅浪费时间,还浪费资源 占有数据库空间。

用 RESTful API 的做法就是:用户组的菜单和权限会作为记录存放在权限表中,当需要的时候服务端会将这些数据转成 Json 返回给客户端使用,当然在服务端需要使用权限的接口也会使用权限表中的数据来判断,请求接口的用户是否有权限操作,根据权限表数据做不同处理。

权限-用户组-用户设计图如下

动态菜单和权限的设计思路与实现

那么动态菜单和权限在服务端和客户端究竟怎样完成这些交互的呢?

  1. 用户登录系统时输入用户名、密码等进行登录,登录成功之后会将该用户的 Token 返回给用户。
  2. 用户携带着这个 Token 请求服务端的一个获取用户详细信息接口,服务端在认证通过后就将该用户的用户信息、用户组信息以及用户组的权限信息全部返回,此时客户端用户就得到了权限表的 Json 数据,根据这些数据客户端会展示不同的菜单项。
  3. 客户端在收到权限 Json 数据时,根据权限中的菜单项设置,动态的设置前端菜单。做到不同的用户显示不同的菜单项。
  4. 当用户在请求其他接口时,服务端会先进行用户认证,在得到当前请求用户的同时 也会得到该用户的用户组,从而得到该用户的所有权限信息。然后服务端会根据接口对应的权限详情做不同的处理,最终再返回给用户相应信息。例如 当查到该用户对当前接口只有查看权限时,如果用户发起的是 POST 请求想新增数据,那会服务端会直接返回 没有执行该操作的权限。

流程如下图

Vue 端如何实现动态路由

以基于 element 的管理后台为例,在 Vue 里面利用 VueX 状态管理器,当用户登录成功后,去获取用户详细信息,获取到详细信息后根据权限 Json 数据,在 Store 中将路由重新设置,不该展示路由节点的需要隐藏或删除掉。从而做到不同的用户展示不同的菜单。

Vue 端实现代码示例

import { login, logout, getInfo } from '@/api/login'
import { getToken, setToken, removeToken } from '@/utils/auth'
import router from '../../router'

const user = {
  state: {
    token: getToken(),
    name: '',
    avatar: '',
    roles: [],
    // 自动权限相关
    group_id: 0,
    user_id: 0,
    menu_json: [], // 后端返回的权限Json储存在这里
    router: router // 引入路由菜单
  },

  mutations: {
    SET_TOKEN: (state, token) => {
      state.token = token
    },
    SET_NAME: (state, name) => {
      state.name = name
    },
    SET_ROLES: (state, roles) => {
      state.roles = roles
    },
    SET_MENUS: (state, menus) => {
      state.menu_json = menus
    },
    SET_GROUP: (state, group_id) => {
      state.group_id = group_id
    },
    SET_USER: (state, user_id) => {
      state.user_id = user_id
    },
    SET_ROUTE: (state, router) => {
      // 动态路由、动态菜单
      console.log('router:', router.options.routes)
      var group_id = localStorage.getItem('ShopGroupId')
      var menus = JSON.parse(localStorage.getItem('ShopMenus'))
      console.log('group_id:', localStorage.getItem('ShopGroupId'))
      console.log('menus:', JSON.parse(localStorage.getItem('ShopMenus')))
      console.log('group_id为1,不执行设置router操作')
      if (group_id !== '1') {
        for (var i in router.options.routes) {
          if (router.options.routes[i].children !== undefined) {
            for (var j in router.options.routes[i].children) {
              if (router.options.routes[i].children[j].path !== 'dashboard') {
                router.options.routes[i].children[j].hidden = true
                for (var k in menus) {
                  if (menus[k].object_name == router.options.routes[i].children[j].name) {
                    if (menus[k].menu_list) {
                      router.options.routes[i].children[j].hidden = false
                    }
                  }
                }
              }
            }
          }
        }
      }
      for (var i in router.options.routes) {
        if (router.options.routes[i].children !== undefined) {
          var len_router = router.options.routes[i].children.length
          var check_len = 0
          for (var j in router.options.routes[i].children) {
            if (router.options.routes[i].children[j].path !== 'dashboard') {
              if (router.options.routes[i].children[j].hidden !== null && router.options.routes[i].children[j].hidden !== undefined && router.options.routes[i].children[j].hidden === true) {
                check_len += 1
              }
            }
          }
          if (len_router === check_len) {
            router.options.routes[i].hidden = true
          }
        }
      }
      // 动态路由、动态菜单的结束
      state.router = router
    }
  },

  actions: {
    // 登录
    Login({ commit }, userInfo) {
      return new Promise((resolve, reject) => {
        login(userInfo).then(response => {
          const data = response.data
          setToken(data.token)
          commit('SET_TOKEN', data.token)
          resolve()
        }).catch(error => {
          reject(error)
          alert(error)
        })
      })
    },

    // 获取用户信息
    GetInfo({ commit, state }) {
      return new Promise((resolve, reject) => {
        getInfo().then(response => {
          const data = response.data
          console.log(data)
          commit('SET_NAME', data.username)
          commit('SET_ROLES', [data.group.en_name])
          commit('SET_MENUS', data.group.back_menu) // 将返回的权限数据保存
          commit('SET_GROUP', data.group.id)
          commit('SET_USER', data.id)
          localStorage.setItem('ShopMenus', JSON.stringify(data.group.back_menu))
          localStorage.setItem('ShopGroupId', data.group.id)
          commit('SET_ROUTE', router)
          resolve(response)
        }).catch(error => {
          reject(error)
        })
      })
    },

    // 前端 登出
    FedLogOut({ commit }) {
      return new Promise(resolve => {
        commit('SET_TOKEN', '')
        removeToken()
        resolve()
      })
    }
  }
}

export default user

实现后效果如下图

Django 端如何实现动态权限

在 Django 中利用 Permission 结合权限表,在每个接口在被调用之前先根据权限判断,调用接口的用户是否有权限操作,如果有就继续完成后面的操作,否则直返返回 无权操作 的提示语。

Django 端代码示例如下

from rest_framework import permissions
from rest_framework.permissions import DjangoModelPermissions, IsAdminUser
from rest_framework.permissions import BasePermission as BPermission
from shiyouAuth.models import GroupMenu


# 最终动态权限类
class BasePermission(object):

    def base_permission_check(self, basename):
        # 权限白名单
        if basename in ['userinfo', 'permissions', 'login', 'confdict']:
            return True
        else:
            return False

    def has_permission(self, request, view):
        print('请求的path:', request.path.split('/')[1])
        basename = request.path.split('/')[1]
        if self.base_permission_check(basename):
            return True
        admin_menu = GroupMenu.objects.filter(object_name=basename).first()
        if admin_menu is None and request.user.group.id != 1:
            return False
        if request.user.group.id == 1:
            return True
        if view.action == 'list' or view.action == 'retrieve':
            # 查看权限
            return bool(request.auth and admin_menu.menu_list == True)
        elif view.action == 'create':
            # 创建权限
            return bool(request.auth and admin_menu.menu_create == True)
        elif view.action == 'update' or view.action == 'partial_update':
            # 修改权限
            return bool(request.auth and admin_menu.menu_update == True)
        elif view.action == 'destroy':
            # 删除权限
            return bool(request.auth and admin_menu.menu_destroy == True)
        else:
            return False

    def has_object_permission(self, request, view, obj):
        basename = request.path.split('/')[1]
        if self.base_permission_check(basename):
            return True
        admin_menu = GroupMenu.objects.filter(object_name=basename).first()
        if admin_menu is None and request.user.group.id != 1:
            return False
        if request.user.group.id == 1:
            return True
        if view.action == 'list' or view.action == 'retrieve':
            # 查看权限
            return bool(request.auth and admin_menu.menu_list == True)
        elif view.action == 'create':
            # 创建权限
            return bool(request.auth and admin_menu.menu_create == True)
        elif view.action == 'update' or view.action == 'partial_update':
            # 修改权限
            return bool(request.auth and admin_menu.menu_update == True)
        elif view.action == 'destroy':
            # 删除权限
            return bool(request.auth and admin_menu.menu_destroy == True)
        else:
            return False
haeasringnar
关注
  • 0
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
一种基于Vue.js和Django权限控制方法及系统.pdf
06-15
一种基于Vue.js和Django权限控制方法及系统.pdf一种基于Vue.js和Django权限控制方法及系统.pdf一种基于Vue.js和Django权限控制方法及系统.pdf一种基于Vue.js和Django权限控制方法及系统.pdf一种基于Vue.js和Django权限控制方法及系统.pdf一种基于Vue.js和Django权限控制方法及系统.pdf一种基于Vue.js和Django权限控制方法及系统.pdf一种基于Vue.js和Django权限控制方法及系统.pdf一种基于Vue.js和Django权限控制方法及系统.pdf
Django+vue3权限菜单rabc设计和动态路由
第九系艾文
07-02 1490
最重要的menu表已经设计完成,那么接下来就更简单了,还需要一个获取所有路由的方法,当添加权限的时候,可以方便的选择相应的路由权限权限控制的话,可以基于Django的permission进行控制,并通过访问api的URL操作。因此,需要对menu表进行设计,由于涉及到了前端vue路由,因此,menu模型字段比较多,如下。前端是基于pure-admin二次开发的, 省去了前端开发,直接上手。本次是基于Djangovue实现。服务器设计及部分代码。
[vue3+django]升级_权限功能+路由设置+动态路由
weixin_45039579的博客
04-30 949
一、背景 要对vue3项目进行升级,主要是添加用户权限,根据不同用户展示不同路由。 二、思路 1.对django后端进行处理,包括添加权限信息列 2.对后端登录接口进行处理,将权限信息通过response返回前端 3.前端将权限信息存入Vuex和sessionStorage中 三、操作 后端 后端的具体表,在models.py中添加auth,包括common和admin两种代表普通用户和管理员 我们项目中login接口返回的数据 在这里对auth字段进行提取,存入data中,随response发回前端。
vue-datepicker:日期选择器Vue组件。 与Vue 2.x兼容
05-07
日期选择器 这是来自项目的分支,该项目已获得许可。 感谢原始创作者的出色工作。 日期选择器Vue组件。 与Vue 2.x兼容。 特征 接受键盘输入 国际化 日期选择器 禁用日期 突出显示日期 内联日历 自动对齐 与Bootstrap兼容 自定义插槽 附加到身体 文献资料 签出vuepress。 您还可以在其中找到“页面和“指南。 贡献 请随时提出问题或提出请求。 执照 版权所有2019 sum.cumo GmbH 根据Apache许可证2.0版(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下位置获得许可证的副本: http://www.apache.org/licenses/LICENSE-2.0 除非适用法律要求或以书面形式同意,否则根据“许可”分发的软件将按“原样”分发,没有任何形式的明示或暗示担保或条件。 有关许可下特定的语言管理权限和限制,请参见
django权限系统实现步骤_一种基于Vue.js和Django权限控制方法及系统与流程
weixin_39681724的博客
12-21 381
本发明涉及计算机应用技术领域,更具体的说是涉及一种基于vue.js和django权限控制方法及系统。背景技术:前后端分离的架构技术已经非常成熟,前端js技术发展很快,出现了很多流行的mvvm框架,比如angular、react、vue,而python作为后端语言,其开源社区有大量活跃用户,流行的web框架已经让人眼花缭乱,比如django、flask、tornado、bottle等等。当前,前端...
vue结合django restframework登录和权限菜单加载
laoli815的博客
02-25 1895
vue结合restframework登录验证以及权限加载
Django+Vue写一个权限管理系统
一夜白头催人泪
03-16 1469
由于博主能力有限,博文中提及的方法即使经过试验,也难免会有疏漏之处。希望您能热心指出其中的错误,以便下次修改时能以一个更完美更严谨的样子,呈现在大家面前。同时如果有更好的实现方法也请您不吝赐教。
Django+Layui通用后台权限管理系统
一米阳光的博客
03-09 160
一款 Python 语言基于Django、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
基于vue-admin-template+Django+Elementui权限管理系统
多年互联网一线运维开发经验,为多家企业独立开发过相关运维管理平台,负责过近千台服务器运维管理工作,对运维及运维开发岗位有深入理解。
10-20 789
基于vue-admin-template+django+drf+elementui开发的权限管理系统,涵盖知识面较广,一步一步带你如何开发
Django+Vue权限管理系统
一米阳光的博客
07-27 186
一款 Python 语言基于DjangoVue2.x、ElementUI、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮等等一系列个性化、轻量级的组件,是一款真正意义上实现低代码开发的敏捷开发框架。
django-vue-admin:基于RBAC模型的权限控制的一整套基础开发平台,前拆分分离,采用django + django-rest-framework,前端采用ruoyi-ui + vue + ElementUI
03-07
支持加载动态权限菜单,多方式轻松权限控制。高效率开发,使用代码生成器可以一键生成前的代码。特别鸣谢: , , , 。QQ群QQ群号:812482043由于项目正在启步阶段,第一版预计3月底发,后序会慢慢维护其他版本,有...
基于Django+vue3的rbac权限和数据权限管理系统(python)
01-11
首次启动,需要先创建管理用户,并进行导入默认菜单 python manage.py load_init_json 附录 容器部署 docker compose up 导出系统相关配置信息,包含角色,部门,菜单等配置 python manage.py dump_init_json
基于Django+Vue的考试管理系统设计与实现
最新发布
04-03
2. 角色管理:角色菜单权限分配、数据权限分配、设置角色按部门进行数据范围权限划分。 3. 权限权限:授权角色的权限范围。 4. 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 安装教程: ...
django-vue-admin 依赖包
04-23
vue 依赖包,省的每次自己安装依赖,一堆报错 项目地址:https://gitee.com/liqianglog/django-vue-admin 项目介绍: django-vue-admin-pro 是一套全部开源的快速开发...支持加载动态权限菜单,多方式轻松权限控制。
vue动态设置img的src路径
热门推荐
haeasringnar的博客
07-30 7万+
相信开发的小伙伴已经遇到这个问题了,动态切换img标签的src时,写的路径就是不生效,原因是vue并没有把你的路径字符串当做路径来处理,而是直接当做字符串了,当然网上也有很多方法,这里使用的是最有效的方法。 看代码: 使用导入资源的方式 <template> <div @click="home"> <img :src="home_url" a...
纯css实现input获得焦点边框变色、div被点击变色
haeasringnar的博客
08-30 4万+
写的一个简单的vue登录界面 先来看看实现的效果:(这里按钮登录div被点击会变色) 然后来看看代码实现 <template> <div class="icontent"> <div class="logincontent"> <h3>师生互动-登录</h3>
vue 中定时器的使用全解
haeasringnar的博客
12-13 3万+
1、vue使用定时器 在vue中使用定时器,很多情况下,进入和退出vue界面,都没有清除定时器,从而导致有很多定时器一起工作,这样肯定是不行的,接下来就使用当用户进入界面时启用定时器,当用户离开当前界面时就清除定时器。 2、代码实现 <template> </template> <script> import store from '@/store' ...
vue 使用tinymce富文本编辑器,以及前后端富文本内容存储&展示处理方法推荐
haeasringnar的博客
01-11 1万+
1、安装相关插件 npm install tinymce 1、为什么安装这个?因为@tinymce/tinymce-vue是收费版本,需要key才能使用,所以我们需要使用 tinymce 封装一个来自己使用。 2、安装之后,在 node_modules 中找到 tinymce/skins 目录,然后将 skins 目录拷贝到 static 目录下 3、tinymce 默认是英文界面,所以还需要下...
vue 验证码界面 点击后标灰并设置div按钮不可点击状态
haeasringnar的博客
12-13 1万+
1、先看看效果图 未点击获取验证码的按钮状态 点击后的不可点击状态 2、代码实现 <template> <div class="my-code"> <input class="my-code-input" type="text" v-model="login_form.captcha" placeholder="Your Captch
vue前端,django后端,实现下拉菜单
06-03
好的,下拉菜单可以通过前端的Vue实现,后端的Django则提供数据支持。具体实现步骤如下: 1. 在Vue组件中定义下拉菜单的结构,包括一个按钮和下拉菜单的列表。 ``` <template> <div class="dropdown"> <button class="btn" @click="showMenu = !showMenu">下拉菜单</button> <ul v-show="showMenu"> <li v-for="item in menuItems" :key="item.id">{{ item.name }}</li> </ul> </div> </template> ``` 2. 在Vue组件中定义数据和方法,用于控制下拉菜单的显示和隐藏,以及获取后端提供的下拉菜单选项。 ``` <script> export default { data() { return { showMenu: false, // 控制下拉菜单的显示和隐藏 menuItems: [] // 下拉菜单选项 }; }, mounted() { // 在组件挂载时,从后端获取下拉菜单选项 axios.get('/api/menu-items/') .then(response => { this.menuItems = response.data; }) .catch(error => { console.log(error); }); } }; </script> ``` 3. 在Django中定义API接口,用于获取下拉菜单选项的数据。 ``` from django.http import JsonResponse def menu_items(request): items = [ {'id': 1, 'name': '选项1'}, {'id': 2, 'name': '选项2'}, {'id': 3, 'name': '选项3'} ] return JsonResponse(items, safe=False) ``` 4. 在Django中配置路由,将API接口与Vue组件对应起来。 ``` from django.urls import path from . import views urlpatterns = [ path('api/menu-items/', views.menu_items), # ... ] ``` 这样,前端的Vue组件就可以通过调用后端的API接口,获取下拉菜单选项的数据,并将其渲染到页面上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haeasringnar

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值