Django权限管理rbac基于中间件校验简单实现

最新推荐文章于 2023-11-30 09:31:00 发布
最新推荐文章于 2023-11-30 09:31:00 发布
阅读量426 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkLeung/article/details/105607891
版权

完整代码:

https://github.com/leemamas/rbac.git

 

1.pycharm创建django项目

2.app下models.py

from django.db import models

#用户
class User(models.Model):
    name = models.CharField(max_length=32)
    pwd = models.CharField(max_length=32)
    roles = models.ManyToManyField(to="Role")

    def __str__(self):
        return self.name

#角色
class Role(models.Model):
    title = models.CharField(max_length=32)
    permissions = models.ManyToManyField(to="Permission")

    def __str__(self):
        return self.title

#权限
class Permission(models.Model):
    title = models.CharField(max_length=32)
    url = models.CharField(max_length=32)

    def __str__(self):
        return self.title

3.manege.py-->Tools-->run manage.py Task

执行2个命令,建表

makemigrations
migrate

4.在app下admin.py下注册

from django.contrib import admin

from .models import *

admin.site.register(User)
admin.site.register(Role)
admin.site.register(Permission)

5.在步骤3的命令下执行创建超级用户

createsuperadmin

6.根项目urls.py


from django.contrib import admin
from django.urls import path,re_path
from rbac.views import *

urlpatterns = [
    path('admin/', admin.site.urls),
    path('login/', login),
    path('users/', users),
    path('user/add/', user_add),
    re_path('user/edit/(\d+)/', user_edit),
    re_path('user/delete/(\d+)/', user_delete),
    path('roles/', roles),
    path('role/add/', role_add),
]

7.模板templates下创建login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
<h3>Lgoin</h3>
<form action="" method="post">
    {% csrf_token %}
    user:<input type="text" name="user" id="user">
    pwd:<input type="password" name="pwd" id="pwd">
    <input type="submit" value="post">{{ msg }}
</form>

</body>
</html>

8.app下的views.py

from django.http import HttpResponse
from django.shortcuts import render
from .models import *
import re
from rbac.service.permission import *


def login(request):

    if request.method == 'POST':

        user = request.POST.get('user')
        pwd = request.POST.get('pwd')

        user = User.objects.filter(name=user, pwd=pwd).first()
        if user:
            request.session['user_id']=user.pk
            # permissions=user.roles.all().values('permissions__url').distinct()
            #
            # permissionsList=[]
            # for permission in permissions:
            #     permissionsList.append(permission['permissions__url'])
            #
            #
            # request.session['permissionsList']=permissionsList


            initial_session(request,user)

            return HttpResponse('login success!')
        else:
            msg='error!'

    return render(request, 'login.html', locals())


def users(request):
    return HttpResponse('user view!')

def user_add(request):
    return HttpResponse('user add!')

def user_edit(request,id):
    permissionsList = request.session['permissionsList']
    current_path = request.path_info

    flag=False
    for permission in permissionsList:
        permission='^%s$'%permission
        ret=re.match(permission,current_path)
        if ret:
            flag=True
            break

    if flag:
        print('have permission!')
        return HttpResponse('user edit!edit:{}'.format(id))

    return HttpResponse('not permission!')

def user_delete(request,id):
    print('delete',id)
    return HttpResponse('user delete!')


def roles(request):
    return HttpResponse('roles views!')


def role_add(request):
    return HttpResponse('role add!')

9.app下,创建包文件夹

创建rbac.py,permission.py

from django.utils.deprecation import MiddlewareMixin
import re
from django.shortcuts import HttpResponse,redirect


class ValidPermission(MiddlewareMixin):

    def process_request(self, request):

        current_path = request.path_info

        #白名单
        whiteList = ['/login/', '/admin/.*']

        for url in whiteList:
            ret = re.match(url, current_path)
            if ret:
                return None

        #检验登录
        user_id=request.session.get('user_id')
        if not user_id:
            return redirect('/login/')


        permissionsList = request.session.get('permissionsList', [])

        flag = False

        for permission in permissionsList:
            permission = '^%s$' % permission
            ret = re.match(permission, current_path)
            if ret:
                flag = True
                break
        if not flag:
            return HttpResponse('没有权限!')

        return None



def initial_session(request,user):
    permissions = user.roles.all().values('permissions__url').distinct()

    permissionsList = []
    for permission in permissions:
        permissionsList.append(permission['permissions__url'])

    request.session['permissionsList'] = permissionsList

10.根settings.py,注册中间件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'rbac.service.rbac.ValidPermission',
]

11.数据库自行添加数据测试!

也可以到github下载数据库文件

1eeMamas
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue3 实现 RBAC 权限管理
weixin_46463984的博客
03-13 3807
Vue3 实现 RBAC 权限管理 RBAC的基本概念 RBAC本质上就是一个授权的过程通过 用户 —> 角色---->资源 为啥要用RBAC 一个系统中用户是非常多的,对于不同的用户,展示的内容也是不同的,如果为每一个用户都单独的设置权限那需要创造出多少提条数据,例如:一个系统有30个菜单,100个用户,一对一授权就是30 * 100 ,每一个菜单项基本有增删改查,那就是30 * 100 * 4用户越多产生的数据越多,后期增删改查统统要遍历所有的数据,设计是非常糟糕的,效率极低。 若果采
Django+Vue+AntDesign实现RBAC权限管理系统
一米阳光的博客
03-24 277
一款 Python 语言基于DjangoVue3.x、AntDesign、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮等等一系列个性化、轻量级的组件,是一款真正意义上实现低代码开发的敏捷开发框架。
基于django实现RBAC权限管理
Timmy的博客
04-09 589
思路:自己写一个权限类集成PermissionRequiredMixin,然后根据请求的方法和用户的权限做比较。例如 用户发送POST ,就判断用户是否对该对象有add 的权限。背景:网上看了一些django rbac实现文章,感觉弄得比较麻烦。没有django自带的那套权限管理利用起来。所以就自己写了一套。优势:可以基于django用户管理快速实现rbac。缺点:颗粒度不够,无法限制到单个对象。
Django 中间件详解
szial的专栏
03-01 502
本文介绍了 Django 中间件的机制和原理。中间件是一种在视图函数执行前后拦截并处理 HTTP 请求和响应的机制,可以对请求进行预处理和响应进行处理。Django 框架提供了很多内置的中间件,同时也支持自定义中间件实现特定的功能需求。
Django设置权限管理
gongzairen的博客
07-20 4601
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页
基于DjangoVueRBAC权限控制后台管理系统源码
最新发布
03-25
后端基于Python的Django框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过uniapp和uView框架,能够灵活发布H5和微信小程序。 技术构成: - 主要编程语言:Python - 前端...
django_vue_rbac:基于DjangoVueRBAC权限管理系统,可精确到按钮级权限,轻松添加业务页面
03-07
RBAC权限管理系统项目简介一个基于DjangoDjango REST框架(DRF),Vue的前布局分离的后台管理系统,可轻松添加业务页面及功能。系统预览特别鸣谢感谢提供的非商业开源软件开发授权感谢提供一级Django框架感谢提供...
基于djangoRBAC权限管理控制模块
02-22
**基于DjangoRBAC权限管理控制模块** 在Web开发中,权限管理是不可或缺的一部分,特别是在大型企业级应用中。Role-Based Access Control(RBAC)是一种广泛采用的权限管理模式,它将用户角色与权限绑定,通过角色...
Django RBAC权限管理设计过程详解
09-18
主要介绍了Django RBAC权限管理设计过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django-auth-rbac:尝试为Django实现基于角色的访问控制
05-17
django-auth-rbac 尝试为Django实现基于角色的访问控制(ANSI / INCITS 359-2004) 支持的RBAC功能: 核心RBAC 分级RBAC 静态职责分离(SSD)基本概念的角色角色提供用户和权限之间的间接级别,通常代表作业功能。...
Django 自定义权限管理系统详解(通过中间件认证)
09-17
主要介绍了Django 自定义权限管理系统详解(通过中间件认证),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
基于Django中间件的权限认证组件
wuliwawa的博客
05-16 1048
用户权限认证组件包括权限model类和中间件类 model类介绍 Permission 权限类 权限基本信息包括title:权限名称 url:权限具体url Role 角色类 角色类包括title:角色名称 permission:角色的权限 权限和角色多对多关系 用户类需要对Role类设置多对多映射 Whitelist 白名单类 白名单包括title:权限名称 url:权限...
django自定义中间件--------登录验证中间件
淘淘桃的博客
05-06 531
自定义中间件 举个列子----在自定义中间件实现认证登录 重新建一个文件夹,建一个py文件
Django 用户验证与权限管理详解
Rocky006的博客
11-30 1129
Django是一款强大且灵活的Python Web框架,不仅在构建功能复杂的网站应用中表现出色,还在诸如用户验证、权限管理等细微之处提供了优秀的解决方案。在多用户、权限复杂的Web应用中,认证和权限管理尤其重要。接下来,我们就来探究一下Django如何处理用户验证和权限管理的。
Django 自定义权限管理系统(通过中间件认证)
宇哲
05-10 1万+
1.  创建工程文件, 修改setting.py文件     django-admin.py startproject project_name     特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试      setting.py 最终的配置文件   import os import sys # Build path...
Django(15):身份和权限认证
qq_43745578的博客
01-11 979
Django身份和权限认证
基于Django实现RBAC权限管理
热门推荐
Ayhan_huang的博客
09-26 1万+
概述RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色。在web应用中,可以将权限理解为url,一个权限对应一个url。在实际应用中,url是依附在菜单下的,比如一个简单的生产企业管理系统,菜单可以大致分为以下几块:制造、资材、生产管理、人事、财务等等。每个菜单下又可以有子菜单,但最终都会指向一个url,点击这个url,通过Dja
基于django实现rbac权限管理
04-07
下面是一个基于Django自己编写的简单RBAC权限管理系统的实现过程: 1. 定义权限模型 在Django中,可以通过定义模型来表示权限。例如,可以定义一个Permission模型,用来表示系统中的所有权限: ``` from django....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值