【DRF配置管理】如何实现RBAC页面菜单和按钮权限

最新推荐文章于 2023-09-20 19:17:30 发布
最新推荐文章于 2023-09-20 19:17:30 发布
阅读量429 收藏 2
点赞数
分类专栏: Django全家桶 文章标签: django python
您的关注是我的荣幸
本文链接:https://blog.csdn.net/qq_15028721/article/details/130807377
版权

原文作者:我辈李想
版权声明:文章原创,转载时请务必加上原文超链接、作者信息和本声明。

DRF应用和管理

【DRF配置管理】Django安装DRF框架并生成openapi风格文档
【DRF配置管理】如何实现JWT身份验证
【DRF配置管理】如何使用序列化:验证码、注册和登录
【DRF配置管理】如何结合ORM实现排序、模糊搜索、范围查询
【DRF配置管理】如何在视图类使用get_objects()
【DRF配置管理】如何实现RBAC页面菜单和按钮权限
【DRF配置管理】如何建立coreapi风格api接口文档
【DRF配置管理】如何建立swagger风格api接口文档

文章目录

一、常见用法

class Roles(models.Model):
    """角色表"""
    role_name = models.CharField(verbose_name='角色名称', max_length=32)
    permissions = models.ManyToManyField(verbose_name='拥有的所有权限', to='Permissions')

    creat_time = models.DateTimeField(verbose_name='创建时间', auto_now_add=True)
    alter_time = models.DateTimeField(verbose_name='修改时间', auto_now=True)

    class Meta:
        verbose_name = '权限组'
        verbose_name_plural = '权限组'
        app_label = 'users'

    def __str__(self):
        return self.role_name


class Permissions(models.Model):
    """权限"""
    method_choices = ((u'POST', u'增'), (u'DELETE', u'删'), (u'PUT', u'改'), (u'PATCH', u'局部改'), (u'GET', u'查'))
    name = models.CharField(max_length=30, verbose_name='权限名:')
    sign = models.CharField(max_length=30, unique=True, verbose_name='权限标识')
    menu = models.BooleanField(verbose_name='是否为菜单')  # True为菜单,False为接口
    method = models.CharField(max_length=8, blank=True, default='', choices=method_choices, verbose_name='方法')
    path = models.CharField(max_length=200, blank=True, default='', verbose_name='请求路径正则')
    desc = models.CharField(max_length=30, blank=True, default='', verbose_name='权限描述')
    weight = models.IntegerField(verbose_name='排序权重', default=0)
    pid = models.ForeignKey('self', null=True, blank=True, on_delete=models.CASCADE, verbose_name='父权限')

    creat_time = models.DateTimeField(verbose_name='创建时间', auto_now_add=True)
    alter_time = models.DateTimeField(verbose_name='修改时间', auto_now=True)
    objects = models.Manager()

    class Meta:
        verbose_name = '权限'
        verbose_name_plural = verbose_name
        ordering = ['id']
        app_label = 'users'

    def __str__(self):
        if self.pid:
            return '二级菜单:' + self.name
        else:
            return '一级菜单:' + self.name

二、实时计算边界

class UserSerializer(ModelSerializer):
    permissions = serializers.SerializerMethodField()

    class Meta:
        model = LoginUser
        fields = ['uuid', 'username', 'phone', 'user_permissions', 'permissions']

    def get_permissions(self, obj):
        permissions = obj.roles.order_by('-permissions__pid__weight', '-permissions__weight').values(
            'permissions__id',
            'permissions__menu',
            'permissions__name',
            'permissions__path',
            'permissions__weight',  # 权重

            'permissions__pid__id',  # 一级菜单
            'permissions__pid__menu',  # 一级菜单
            'permissions__pid__name',  # 一级菜单
            'permissions__pid__path',  # 一级菜单
            'permissions__pid__weight',  # 一级菜单权重
        ).distinct()
        permission_list = []  # 全部权限
        permission_menu_dict = {}  # 菜单权限
        for permission in permissions:
            # 获取一级菜单并把二级菜单作为children
            if permission.get('permissions__pid__menu'):
                if permission_menu_dict.get(str(permission.get('permissions__pid__id'))):
                    permission_menu_dict[str(permission.get('permissions__pid__id'))]['children'].append({
                        'name': permission.get('permissions__name'),
                        'path': permission.get('permissions__path'),
                        'weight': permission.get('permissions__weight')
                    })
                else:
                    permission_menu_dict[str(permission.get('permissions__pid__id'))] = {
                        'name': permission.get('permissions__pid__name'),
                        'path': permission.get('permissions__pid__path'),
                        'weight': permission.get('permissions__pid__weight'),
                        'children': [{
                            'name': permission.get('permissions__name'),
                            'path': permission.get('permissions__path'),
                            'weight': permission.get('permissions__weight')
                        }]
                    }
            elif permission.get('permissions__menu') and not permission_menu_dict.get(
                    str(permission.get('permissions__id'))):
                permission_menu_dict[str(permission.get('permissions__id'))] = {
                    'name': permission.get('permissions__name'),
                    'path': permission.get('permissions__path'),
                    'weight': permission.get('permissions__weight'),
                    'children': []
                }
            permission_list.append(permission.get('permissions__path'))
        return {
            'permissions': permissions,
            'permission_menu': permission_menu_dict,
            'permission_list': permission_list
        }
我辈李想
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
动态菜单/RBAC标准完整权限管理系统的实现,通用角色权限控制系统五张表逻辑关联设计实现
wh445306
11-15 7560
序言: 众所周知,权限系统是每个系统里面必备的最基本的系统,然而权限系统设计有时挺麻烦的,,现在整理了下,给正在开发此模块的朋友一个思路!   设计基础:用户、角色、权限三大核心表,加上用户角色、角色权限两个映射表(用于给用户表关联上权限表)。这样就可以通过登录的用户来获取权限列表,或判断是否拥有某个权限。   大致用到5张表:用户表(s_user)、角色表(s_role)、菜单表(s_menu)、用户角色表(s_user_role)、角色菜单表(s_role_menu)<注:表前加前缀s代表这
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
最新发布
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与DRF 3.x构建的。该项目采用Python语言编写,包含49个文件,其中Python源文件占45个,另外还包括.gitignore、SQL脚本、Markdown文档及文本文件各一个。本项目名为"mini-rbac",旨在提供轻量级的角色基础访问控制服务,方便进行权限管理和资源保护,适用于需要在Django和DRF框架下快速实现权限控制的中小型项目。
drf_admin:项目基于Django,Django REST框架(DRF),Channels,Redis,Vue的前分离分离的后台管理系统,项目采用分模块开发方式,权限控制采用RBAC,目前正在开发中...... :tianpangji.github.io
02-14
DRF-ADMIN后台管理系统 项目简介 一个基于Django,Django REST框架(DRF),Channels,Redis,Vue的前分离分离的后台管理系统 项目正在开发中...... 项目源码 初步源码 前端原始码 的github 项目文档 留坑 系统功能 系统管理 用户管理:提供用户的相关配置及用户筛选,添加用户后,默认密码为123456 角色管理:对权限进行分配,可依据实际需要设置角色 权限管理权限自由控制,增删改查等 部门管理:可配置系统组织架构,树形表格展示 任务调度:Cron任务管理 系统监控 在线用户:在线用户监控 IP黑名单:实现系统IP黑名单拉黑功能 CRUD日志:实现CRUD日志记录功能 错误日志:显示后台未知错误及其详情信息 服务监控:实时监控查看后台服务器性能 资产管理 服务器管理:服务器增删改改查 网络设备:待实现 存储设备:待实现 安全设备:待实现
django_vue_rbac:基于Django,Vue的RBAC权限管理系统,可精确到按钮权限,轻松添加业务页面
03-07
RBAC权限管理系统 项目简介 一个基于Django,Django REST框架(DRF),Vue的前布局分离的后台管理系统,可轻松添加业务页面及功能。 系统预览 特别鸣谢 感谢提供的非商业开源软件开发授权 感谢提供一级Django框架 感谢提供设想DRF框架 感谢提供的页面布局及前端模板
基于RBAC权限管理数据库表设计
01-15
基于RBAC权限管理数据库表设计
13 VUE-admin实现RBAC权限管理
THE ORDER
09-06 207
除此之外,我们发现在页面刷新的时候,本来应该拥有权限页面出现了404,这是因为404的匹配权限放在了静态路由,而动态路由在没有addRoutes之前,找不到对应的地址,就会显示404,所以我们需要将404放置到动态路由的最后。在上面的,我们已经把给用户分配了角色, 给角色分配了权限,那么在用户登录获取资料的时候,会自动查出该用户拥有哪些权限,这个权限需要和我们的菜单还有路由有效结合起来。上小节中,当我们拥有了一个模块,一个页面的访问权限之后,页面中的某些功能,用户可能有,也可能没有,这就是功能权限
Django+vue3权限菜单rabc设计和动态路由
第九系艾文
07-02 1599
最重要的menu表已经设计完成,那么接下来就更简单了,还需要一个获取所有路由的方法,当添加权限的时候,可以方便的选择相应的路由权限权限控制的话,可以基于Django的permission进行控制,并通过访问api的URL操作。因此,需要对menu表进行设计,由于涉及到了前端vue路由,因此,menu模型字段比较多,如下。前端是基于pure-admin二次开发的, 省去了前端开发,直接上手。本次是基于Django和vue实现。服务器设计及部分代码。
DRF实战2 - 管理员登录
buchiyu的博客
01-30 1400
2 - 管理员登录 后台管理中我们首先需要完成登录功能,我们可以通过改写美多表单登录来完成相应的功能。 在后台登录中,由于我们前端服务和后端服务的域名不一样,所以我们首先解决跨域问题。在登录后的状态保持我们采用了JWT的方式 2.1.浏览器的同源策略 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session
drf菜单返回
sinat_33384251的博客
03-14 739
""" class MPTTMeta: order_insertion_by = ['title'] def __unicode__(self): return self.title def __str__(self): # 循环查找父菜单返回字符串 self...
基于d2admin的RBAC权限管理解决方案
08-10
基于 d2-admin的RBAC权限管理解决方案
DRF框架API版本管理实现方法解析
01-19
如果对 API 的增删没有管理,随着 API 的增增减减,调用它的客户端就会逐渐陷入迷茫,到底哪个 API 是可用的?为什么之前可用的 API 又不可用了,新增了哪些 API 可以使用?为了方便 API 的管理,我们引入版本功能。...
【十二】DRFRBAC控制
Chimengmeng的博客
07-31 147
【一】什么是RBAC 【1】概念 RBAC 是基于角色的访问控制(Role-Based Access Control ) 在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。 这就极大地简化了权限管理。 这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 【2】应用 RBAC - Role-Base...
DRF访问控制(RBAC)、JWT认证
al6nlee的博客
11-05 664
目录RBAC什么是RBACDjango的内置RBAC(六表)表关系实操登录admin操作admin二次开发base64编码与解码JWT认证为什么使用JWT 认证?Session机制JWT机制JWT的构成headerpayloadsignature本质原理JWT认证算法:签发与校验签发:根据登录请求提交来的 账号 + 密码 + 设备信息 签发 token校验:根据客户端带token的请求 反解出 ...
RBAC权限实现
weixin_39218464的博客
04-05 558
rules //组的权限,1,2(这里由数字和逗号拼接组成,每个id代表一个权限id,即rule_id,即auth_rule这个表的主键)2.auth_group表 (用户组表,一个用户可以属于多个组,一个组可以有多个用户,属于多对多,用户连接组对应的权限)3.auth_group_access表(用户和用户组的对应关系,是用户表和用户组表的一个中间表,启动连接作用)mca //既是菜单的url也是权限的url,用户关联权限表。id //rule_id权限id。group_id //组id。
一、drf_admin(权限RBAC)后台管理系统(介绍篇)
Mr_w_ang的博客
12-16 5493
drf_admin(权限RBAC)后台管理系统 drf_admin(权限RBAC)后台管理系统(介绍篇) drf_admin采用Python、Django、DRF等技术开发,志在用最短的时间、最简洁的代码,实现开箱即用的后台管理系统。 欢迎访问drf_admin;欢迎给点个☆小星星☆哦 项目地址 drf_admin(后端):https://github.com/TianPangJi/drf_admin fe_admin(前端):https://github.com/TianPangJi/fe_admin 系
django实现rbac权限管理系统
热门推荐
不会写后端的前端不是一个好运维。
02-13 1万+
django实现rbac权限管理系统
权限控制(RBAC
m0_48799309的博客
09-20 201
上面这段代码中给函数传参的时候用了lodash的cloneDeep方法,因为如果不这样做的话,函数在对子路由进行校验的时候会直接修改源数据,这样allAsyncRoutes异步路由就直接被修改了,切换用户的时候菜单显示会出现问题。4.所以现在的目的就是:拿到动态路由在用户信息的路由权限数组中筛选,留下有权限的, 把最后筛选完成的路由对象动态添加到路由中。RBAC:基于角色的权限控制,用户+角色+权限,给角色分配权限,给用户分配角色。都可以,主要看用户的动态路由在哪生成。
第六十一篇 Django-权限管理-动态菜单生成,rbac项目的应用
爱跳水的温文尔雅的laughing
03-04 2021
一、权限管理 web开发中URL权限等于网站用户权限,所以权限管理思路如下: 1.制订用户,角色,权限表 2. 查询出用户的权限写入session 3. 通过中间件读取权限信息,判断是否有权限 二、制订相关权限表 使用了三张表,用户表–>角色表–>权限表 models.py from django.db import models class Permission(models.M...
drf 实现多级菜单的完整例子
06-13
下面是一个 DRF 实现多级菜单的完整例子,展示了如何使用 Serializer 嵌套和 ModelViewSet 来实现多级菜单的 API: models.py: ```python from django.db import models class Menu(models.Model): name = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我辈李想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值