基于django实现RBAC权限管理

最新推荐文章于 2024-09-20 21:38:57 发布
最新推荐文章于 2024-09-20 21:38:57 发布
阅读量683 收藏 3
点赞数 1
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/litaimin/article/details/130039223
版权
文章介绍了一种简化DjangoRBAC实现的方法,通过创建一个权限类集成PermissionRequiredMixin,根据HTTP方法和用户权限进行比较,实现快速的RBAC功能。虽然此方法能快速基于Django用户管理实现权限控制,但粒度不够细,无法限制到单个对象。
摘要由CSDN通过智能技术生成

背景:网上看了一些django rbac的实现文章,感觉弄得比较麻烦,没有把django自带的那套权限管理利用起来。所以就自己写了一套。希望对大家帮助

思路:写一个权限类集成PermissionRequiredMixin,然后根据请求的方法和用户的权限做比较。判断是否拥有权限。例如 用户发送POST ,就判断用户是否对该对象有add 的权限。

优势:可以基于django用户管理快速实现rbac
缺点:颗粒度不够,无法限制到单个对象。

from rest_framework.serializers import ModelSerializer
from rest_framework.generics import ListCreateAPIView, RetrieveUpdateDestroyAPIView
from demo.models import student
from django.contrib.auth import login, logout, authenticate
from django.views import View
from django.shortcuts import render, redirect
from django.http import HttpResponse
from django.contrib.auth.mixins import PermissionRequiredMixin
from django.http import request



class mylogin(View):
    def post(self, request):
        username = request.POST.get('username')
        password = request.POST.get('password')
        remember = request.POST.get('remember')
        # 使用Django自带的authenticat()函数判断是否有该用户
        user = authenticate(username=username, password=password)
        # 如果存在该用户并且状态是激活的
        print(user)
        print(user.is_active)
        if user and user.is_active:
            # 使用Django的login()函数进行登陆
            login(request, user)
            # request.session['username'] = username
            # 如果记住登陆,则使用全局的过期时间,默认为2周
            if remember:
                # 设置为None,则表示使用全局的过期时间
                request.session.set_expiry(None)
            else:
                # 否则设为0,关掉浏览器就注销登陆状态了
                request.session.set_expiry(0)
            # 获取next页面(原本要访问的页面,因为没登陆所以转到login页面了),如果有的话则重定向到该页面
            next_url = request.GET.get('next')
            if next_url:
                return redirect(next_url)
            else:
                return HttpResponse('登录成功')
        else:
            return HttpResponse('用户名或密码错误!')


class StudentSerializers(ModelSerializer):
    class Meta:
        model = student
        fields = "__all__"




class mypermisson(PermissionRequiredMixin):
    def has_permission(self):
        appname = self.request.path.split("/")[1]
        modelname = self.request.path.split("/")[2]
        print(appname,modelname)
        print(self.request.user)
        method = self.request.method
        user = self.request.user
        if method == "GET":
            return user.has_perm("{}.view_{}".format(appname,modelname))
        elif method == "POST":
            return user.has_perm("{}.add_{}".format(appname,modelname))
        elif method == "DELETE":
            return user.has_perm("{}.delete_{}".format(appname,modelname))
        elif method == 'PUT':
            return user.has_perm("{}.change_{}".format(appname,modelname))
        else:
            return False


class studentview(ListCreateAPIView):
    permission_classes = [mypermisson]
    queryset = student.objects.all()
    serializer_class = StudentSerializers

    def get(self, request, *args, **kwargs):
        return self.list(request)

    def post(self, request, *args, **kwargs):
        return self.create(request)


class studentdetailview(RetrieveUpdateDestroyAPIView, mypermisson):
    queryset = student.objects.all()
    serializer_class = StudentSerializers
	permission_classes = [mypermisson]
    def get(self, request, pk):
        return self.retrieve(request)

    def post(self, request, pk):
        return self.update(request)

    def delete(self, request, pk):
        return self.delete(request)
运维开发那些事
关注
django实现rbac权限管理系统
不会写后端的前端不是一个好运维。
02-13 1万+
django实现rbac权限管理系统
基于Django实现RBAC权限管理
热门推荐
Ayhan_huang的博客
09-26 1万+
概述RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色。在web应用中,可以将权限理解为url,一个权限对应一个url。在实际应用中,url是依附在菜单下的,比如一个简单的生产企业管理系统,菜单可以大致分为以下几块:制造、资材、生产管理、人事、财务等等。每个菜单下又可以有子菜单,但最终都会指向一个url,点击这个url,通过Dja
Django 基于RBAC的通用权限管理实现
weixin_47631745的博客
04-07 1170
RBAC(Role-Based Access Control)是指基于角色的权限访问控制,是信息系统应用最广泛的权限控制方式。在RBAC中有3个要素:用户、角色、权限。
Django一分钟:借助Django的认证系统快速实现RBAC权限校验以及Session会话
最新发布
2201_75632987的博客
09-20 993
Django会在数据库中创建辅助认证和会话系统的表。用户登录和登出会自动创建和删除会话。在视图中获request对象手动对用户的身份和权限进行验证,Django内置的装饰器和混入类可以给我们提供帮助。
十二、基于Django实现RBAC权限管理
weixin_30485799的博客
01-19 590
一、RBAC概述 RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色。 从企业的角度来说,基本上是按照角色来划分职能。比如,CEO,具有公司全局的权限;部门经理,具有部门全局的权限;部门主管,具有部门部分的权限;普通员工,具有部门一小部分权限。 不同的角色,能够获取的资源是不一样的,所以RBAC就是按照这个思维为公司建设权...
Django实战【六】—权限管理系统rbac组件实现
饶一熊的博客
03-19 3529
一、权限管理rbac组件 1.权限管理组件的实现思路 表结构分析 rbac的意思之前我详细提过,就是基于角色的访问权限控制,其实说白了啊,就是针对不同的用户角色, 给他们分配了访问哪些url的权利,因为在实际工作场景中,不同分工的人之间的业务也应该是各自来展开的。 也就是说权限本质上是一个url访问路径,而在我们实现rbac组件中,权限是分配到对应的角色下,然后角色和用户之间又是一层多对多的关系。 有人会问,既然你是想要给用户分配不同的权限,那么为什么不直接单独给用户来分配权限,而是要通过角色表来呢?其实
Django-rbac权限
weixin_30823833的博客
06-22 277
1、注册应用rbac 2、设计表 权限表 角色表 用户表 不同角色有不同的权限,给每个用户分配不同的角色(一个用户可以有多个角色) 3、数据注入 将数据注入在rbac中封装成一个函数 4、权限认证是在中间件进行的 我们将中间件也写在组件内 在settings注册中间件: 5、settings中配置我们经常用到的变量 6、配置路由分发 6、...
权限管理】基于Djangorbac权限管理系统源码.zip
09-11
权限管理】基于Djangorbac权限管理系统源码.zip 【权限管理】基于Djangorbac权限管理系统源码.zip 【权限管理】基于Djangorbac权限管理系统源码.zip 【权限管理】基于Djangorbac权限管理系统源码.zip
基于django实现rbac权限管理
04-07
下面是一个基于Django自己编写的简单RBAC权限管理系统的实现过程: 1. 定义权限模型 在Django中,可以通过定义模型来表示权限。例如,可以定义一个Permission模型,用来表示系统中的所有权限: ``` from django....
基于djangoRBAC权限控制模块
07-05
总的来说,这个基于DjangoRBAC权限控制模块提供了一种高效的方式来管理和控制Web应用中的用户权限。通过角色的设置,可以灵活地调整用户权限,使得权限管理更加有序和安全。对于开发者来说,这大大简化了权限系统...
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
后端基于PythonDjango框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过uniapp和uView框架,能够灵活发布H5和微信小程序。 技术构成: - 主要编程语言:Python - 前端...
基于Django框架的权限组件rbac实例讲解
01-01
1.基于rbac权限管理 RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间都是多对多的关系。 简单的模型图示如下: 2.Rbac组件的基本目录结构: 3.按照写的流程,来讲解rbac组件中的各个部分,以及功能, 3.1 models数据库表设计(models.py)。 为了在前端页面实现2方面的控制,还需要引入两个表菜单menu和分组group:1.在一个页面,当前用户的权限,例
DjangoRBAC权限管理
ZPeng_Yan的博客
05-24 1万+
DjangoRBAC权限管理 动态菜单 基于角色分配(RBAC) Role Based Access Control 最基本基于角色分配表: 角色表 User 用户表 Role 用户分配角色 User2Role 许可表 Permission 操作表(增删改查) Action 权限表 Permission2Action 角色分配权限 Permis
基于djangoRBAC权限
m0_58310590的博客
06-24 1325
​ 基于角色的访问控制(RBAC)模型解决了许多与权限管理相关的问题,主要包括以下几个方面:简化权限管理RBAC模型通过将权限授予角色而不是直接授予用户,简化了权限管理的复杂性。管理员可以根据用户的职责和职位将其分配到适当的角色,而不必为每个用户单独配置权限。这样可以减少管理工作量,提高效率。降低错误和风险:RBAC模型减少了手动配置权限的错误风险。由于权限是基于角色进行管理,管理员只需要为角色定义适当的权限,而不必考虑每个用户的具体权限。这样可以减少配置错误和意外授权的可能性,提高系统的安全性。
django-rbac
石头
09-21 1792
django-rbac 0.9 Role-based Access Control (RBAC) implementation for management of permissions in Django Overview First of all, I woul
Django 权限管理
JackLiu16的博客
01-16 1305
权限管理 初始版 结构 1.创建rbac应用 2.在models中创建对象 models from django.db import models class Permission(models.Model): """ 权限表 """ title = models.CharField(verbose_name='标题',max_leng...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值