权限组件

最新推荐文章于 2024-05-16 06:20:04 发布
最新推荐文章于 2024-05-16 06:20:04 发布
阅读量301 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31235811/article/details/92441742
版权

文章目录

表结构

from django.db import models

class User(models.Model):
	name=models.CharField(max_length=32)
	pwd=models.CharField(max_length=32)
	roles=models.ManyToManyField(to="Role")

	def __str__(self): return self.name

class Role(models.Model):
	title=models.CharField(max_length=32)
	permissions=models.ManyToManyField(to="Permission")

	def __str__(self): return self.title

class Permission(models.Model):
	title=models.CharField(max_length=32)
	url=models.CharField(max_length=32)

	action=models.CharField(max_length=32,default="")
	group=models.ForeignKey("PermissionGroup",default=1)
	def __str__(self):return self.title


class PermissionGroup(models.Model):
	title = models.CharField(max_length=32)

	def __str__(self): return self.title

中间件

import re
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import  HttpResponse,redirect

class ValidPermission(MiddlewareMixin):

	def process_request(self,request):

		# 当前访问路径
		current_path = request.path_info

		# 检查是否属于白名单
		valid_url_list=["/login/","/reg/","/admin/.*"]
		for valid_url in valid_url_list:
			ret=re.match(valid_url,current_path)
			if ret:
				return None

		# 校验是否登录
		user_id=request.session.get("user_id")
		if not user_id:
			return redirect("/login/")

		# 校验权限
		permission_dict=request.session.get("permission_dict")
		for item in permission_dict.values():
			# 获取当前用户所有权限
			urls=item['urls']
			for reg in urls:
			  reg="^%s$"%reg
			  # 验证url
			  ret=re.match(reg,current_path)
			  if ret:
				  request.actions=item['actions']
				  return None

		return HttpResponse("没有访问权限!")

登录视图

from rbac.service.perssions import *
def login(request):

	if  request.method=="POST":
		user=request.POST.get("user")
		pwd=request.POST.get("pwd")

		user=User.objects.filter(name=user,pwd=pwd).first()
		if user:
			# 在session中注册用户ID
			request.session["user_id"]=user.pk
			# 查询当前登录用户的所有权限,注册到session中
			initial_session(user,request)

			return redirect("/users/")

	return render(request,"login.html")

权限注册模块 rbac.service.perssions.py

def initial_session(user,request):
	# 获取当前用户对应的权限、权限组、操作名
	permissions = user.roles.all().values("permissions__url","permissions__group_id","permissions__action").distinct()

	# 注册权限
	permission_dict={}
	for item in permissions:
		gid=item.get('permissions__group_id')
		# 2层字典存储
		if not gid in permission_dict:

			permission_dict[gid]={
				"urls":[item["permissions__url"],],
				"actions":[item["permissions__action"],]
			}
		else:
			permission_dict[gid]["urls"].append(item["permissions__url"])
			permission_dict[gid]["actions"].append(item["permissions__action"])

	request.session['permission_dict']=permission_dict


	# 注册菜单权限
	permissions = user.roles.all().values("permissions__url","permissions__action","permissions__title").distinct()

	menu_permission_list=[]
	for item in permissions:
		if item["permissions__action"]=="list":
			menu_permission_list.append((item["permissions__url"],item["permissions__title"]))

	print(menu_permission_list)
	request.session["menu_permission_list"]=menu_permission_list
冥想10分钟大师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rest Framework教程
dimingda的博客
03-01 659
主要内容
REST framework 简介
Waller_的博客
02-13 5268
作用 Django Rest Framework 是一个强大且灵活的工具包,用以构建Web API Django REST Framework可以在Django的基础上迅速实现API,并且自身还带有WEB的测试页面,可以方便的测试自己的API Web项目的两种模式 前后端不分离 在前后端不分离的引用模式中,前端页面看到的效果都是由后端控制的,由后端页面渲染或者重定向(每次返回时都是使用r...
Go最全Django REST framework 简介与中文教程_restframework教程中文版,2024年最新送大厂面经一份
最新发布
2401_84931522的博客
05-16 808
”"列出所有的代码片段,或者创建一个新的代码片段“”"“”"检索,更新或删除一个代码片段“”"try:和“id”: 1,},“id”: 2,http http://127.0.0.1:8000/snippets/ Accept:application/json # 请求 JSON。
Django REST framework 中文文档
Ch3nnn的博客
10-26 5201
Django REST framework介绍 现在前后端分离的架构设计越来越流行,业界甚至出现了API优先的趋势。 显然API开发已经成为后端程序员的必备技能了,那作为Python程序员特别是把Django作为自己主要的开发框架的程序员,我十分推荐Django REST framework(DRF)这个API框架。 Django REST framework(DRF)框架文档齐全,社区较稳定,而且由于它是基于Django这个十分全面的框架而设计开发的,能够让开发者根据自己的业务需要,使用极少的.
vue结合axios封装form,restful,get,post四种风格请求
逗比界一朵花
04-28 2527
axios特点 1.从浏览器中创建 XMLHttpRequests 2.从 node.js 创建 http 请求 3.支持 Promise API 4.拦截请求和响应 (就是有interceptor) 5.转换请求数据和响应数据 6.取消请求 7.自动转换 JSON 数据 8.客户端支持防御 XSRF 安装 npm i axios–save npm i qs --save npm i elemen...
Django的web框架Django Rest_Framework精讲(一)
景天科技苑
01-31 3754
Django REST framework是一个建立在Django基础之上的Web 应用开发框架,可以快速的开发REST API接口应用,简称DRF。 在REST framework中,提供了序列化器Serialzier的定义,可以帮助我们简化序列化与反序列化的过程,把queryset类型数据自动转化为json等可以传到前端的数据类型 不仅如此,还提供丰富的类视图、扩展类、视图集来简化视图的编写工作。
统一权限组件
06-01
《统一权限组件详解》 在IT领域,权限管理是一个至关重要的环节,尤其在大型系统或者企业级应用中,权限控制不仅涉及到数据安全,也影响着用户体验。本文将深入探讨一个名为“统一权限组件”的工具,它旨在提供一种...
PowerHelper通用权限组件C#
09-03
string context = @" 基础资料 职员档案[查看,增加,修改,删除] 存货档案[查看,增加,修改,删除] 仓库管理[查看,增加] 销售管理 业务 销售订单[查看,增加,修改,删除,审核] 发货单[查看,增加,修改,删除,审核] ...
基于Django框架的权限组件rbac实例讲解
09-18
首先,让我们了解RBAC组件的基本目录结构。在Django项目中,通常会有一个专门的app来处理权限管理,包括models.py文件,用于定义数据模型。在这个例子中,我们有五种主要的数据模型:Menu(菜单)、Group(权限组)...
springMVC实现的权限组件
02-23
在“springMVC实现的权限组件”中,我们探讨的是如何利用Spring MVC来设计和实现一套完整的权限管理系统,包括用户、角色和功能权限的管理。 在权限管理中,用户是系统操作的基本单位,他们可以通过注册或由管理员...
Django(16):rest_framework框架使用指南
qq_43745578的博客
01-12 3199
rest_framework框架使用总结
Restframework介绍
daruan1111的博客
07-31 498
1.REST介绍   REST与技术无关,它代表的是一种软件架构风格,全称Representational State Transfer,中文翻译为“表征状态转移”   REST从资源的角度类审视整个网络,它将分布在网络中某个节点的资源通过URL进行标识,客户端应用通过URL来获取资源的表征,获得这些表征致使这些应用转变状态 1.1.RESTful API设计   当前发展前端设...
rest_framework框架的认识
weixin_30938149的博客
07-04 784
rest_framework框架的认识   它是基于Django的,帮助我们快速开发符合RESTful规范的接口框架。 一 路由   可以通过路由as_view()传参 根据请求方式的不同执行对应不同的方法   在routers模块下 封装了很多关于路由的方法 , 最基础的BaseRouter类,给我提供自定制的接口。   下面这个方法给我们提...
二、rest_framework 简介和简单示例
光明小学王小雨的博客
01-05 5263
一、安装 DRF是以Django扩展应用的方式提供的,所以我们可以直接利用已有的Django环境而无需从新创建。(若没有Django环境,需要先创建环境安装Django) 1、安装 pip install djangorestframework 2、添加rest_framework应用 在settings.py的INSTALLED_APPS中添加’rest_framework’。 INSTALLED_APPS = [ ... 'rest_framework', ] 接下来就可以使用DRF
Spring Security 中,想在权限中使用通配符,怎么做?
Java777i的博客
07-05 194
小伙伴们知道,在 Shiro 中,默认是支持权限通配符的,例如系统用户有如下一些权限:现在给用户授权的时候,我们可以像上面这样,一个权限一个权限的配置,也可以直接用通配符:这个通配符就表示拥有针对用户的所有权限。当然这是 Shiro 里边的,对 Shiro 不熟悉的小伙伴,可以在公众号后台回复 shiro,查看松哥之前录的视频教程。今天我们来聊聊 Spring Security 中对此如何处理,也顺便来看看 TienChin 项目中,这块该如何改进。要搞明白基于注解的权限管理,那么得首先理解 SpEL,不需
Vue的axios和RESTful接口规则
Smallwhitestrive的博客
07-29 1333
1、axios概念 2、json-server工具使用 3、RESTFul接口规则 1、axios概念 1、axios不是vue插件 不支持jsonp 2、可以在客户端和服务端使用 2、json-server工具使用 1、npm i -g json-server 安装全局json-server 2、创建文件夹放入json文件 3、启动接口服务器:...
rest_framework的使用
weixin_44634704的博客
08-10 1273
序列化的使用 假设有一张数据表,名为(Tag)数据内容和字段如下 urls.py中配置路由 .. path('api/ceshi/',ceshi), views.py中写视图函数(序列化返回数据) 序列化最简单的使用 #方法一 def ceshi(request): queryset = Tag.objects.all() queryset = queryset.values_list() queryset = list(queryset) query_json = json.dumps(que
搭建Python Django-Rest-Framwork详细教程
lucky5168的专栏
09-27 989
目前在web app后台有各种技术和框架,经过多年的发展,动态语言逐渐成为主流。动态语言中以nodejs得到最广泛的应用。但python也有自己的优势,其数据处理能力特别强,所以就对python中比较热门的框架Django-Rest-Framwork做一个入门教程。 网上有关Django-Rest-Framwork的技术文章大多没头没脑的,让人看了云里雾里。更要命的是Django-Rest-Framwork的官方文章也写得不好,让人看了不知所以然。本文以一个开发案例细述每一个步骤。本案例参考了<dj
Django-rest-frame简单使用
weixin_46300291的博客
07-14 889
快速搭建Django-rest-frame框架,适合给用过但忘记了具体步骤的人。 1.settings配置信息 添加’rest_framework’到您的INSTALLED_APPS设置 INSTALLED_APPS = [ ... 'rest_framework', ] 2.models创建以及上传 from django.db import models # 创建Student表格 class Student(models.Model): name = models.Cha
springboot 权限隔离组件实现
07-11
Spring Boot提供了多种方式来实现权限隔离,以下是其中几种常见的方式: 1. 使用Spring Security:Spring Security是一个强大的安全框架,可以用于实现权限管理和访问控制。它提供了基于角色或权限的访问控制机制,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值