python笔记(Django rbac组件)

最新推荐文章于 2024-07-06 03:01:37 发布
最新推荐文章于 2024-07-06 03:01:37 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: web框架Django 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41433183/article/details/88842494
版权

  1. 在建模型时给权限分组

    from django.db import models

# Create your models here.
class User(models.Model):
    name=models.CharField(max_length=32)
    pwd=models.CharField(max_length=32)
    roles=models.ManyToManyField(to="Role")

    def __str__(self): return self.name

class Role(models.Model):
    title=models.CharField(max_length=32)
    permissions=models.ManyToManyField(to="Permission")

    def __str__(self): return self.title

class Permission(models.Model):
    title=models.CharField(max_length=32)
    url=models.CharField(max_length=32)

    action=models.CharField(max_length=32,default="")
    group=models.ForeignKey("PermissionGroup",default=1)
    def __str__(self):return self.title

class PermissionGroup(models.Model):
    title = models.CharField(max_length=32)
    def __str__(self): return self.title

  2. 将session用户数据存取打包

    def initial_session(user,request)

    ##方案2
    permissions = user.roles.all().values("permissions__url","permissions__group_id","permissions__action").distinct()
    print("permissions",permissions)   # 获取用户的权限url,权限组,和执行方法


    permission_dict={}     #将获取数据整理成想要的格式
    for item in permissions:
        gid=item.get('permissions__group_id')

        if not gid in permission_dict:

            permission_dict[gid]={
                "urls":[item["permissions__url"],],
                "actions":[item["permissions__action"],]
            }
        else:
            permission_dict[gid]["urls"].append(item["permissions__url"])
            permission_dict[gid]["actions"].append(item["permissions__action"])


    print(permission_dict)
    request.session['permission_dict']=permission_dict


    # 注册菜单权限
    permissions = user.roles.all().values("permissions__url","permissions__action","permissions__group__title").distinct()
    print("permissions",permissions)

    menu_permission_list=[]
    for item in permissions:
        if item["permissions__action"]=="list":
            menu_permission_list.append((item["permissions__url"],item["permissions__group__title"]))

    print(menu_permission_list)
    request.session["menu_permission_list"]=menu_permission_list

    想要的permission_dict格式

    {1:
 {'urls': ['/users/add/', '/users/delete/(\\d+)', 'users/edit/(\\d+)'], 'action': ['add', 'delete', 'edit']}, 
 2: 
 {'urls': ['/roles/'], 'action': ['list']}
 }

  3. url定义形式

    from django.conf.urls import url
from django.contrib import admin


from app01 import views
urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^users1/', views.users),
    url(r'^users/add', views.add_user),
    url(r'^users/delete/(\d+)', views.del_user),
    url(r'^roles/', views.roles),
    url(r'^login/', views.login),
]

  4. 自定义的rbac权限管理中间件

    import re
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import  HttpResponse,redirect


def reg(request,current_path):
    # 校验权限1(permission_list)
    permission_list = request.session.get("permission_list", [])
    flag = False
    for permission in permission_list:
        permission = "^%s$" % permission
        ret = re.match(permission, current_path)  # 权限匹配
        if ret:
            flag = True
            break
    return flag

class ValidPermission(MiddlewareMixin):

    def process_request(self,request):
        # 当前访问路径
        current_path = request.path_info

        # 检查是否属于白名单
        valid_url_list=["/login/","/reg/","/admin/.*"]

        for valid_url in valid_url_list:
            ret=re.match(valid_url,current_path)
            if ret:
                return None


        # 校验是否登录
        user_id=request.session.get("user_id")

        if not user_id:
            return redirect("/login/")

        ##校验权限
        permission_dict=request.session.get("permission_dict")

        for item in permission_dict.values():
              urls=item['urls']
              for reg in urls:
                  reg="^%s$"%reg
                  ret=re.match(reg,current_path)
                  if ret:
                      request.actions=item['actions']  # 给request添加actions属性
        return HttpResponse("没有访问权限!")

    注册 自己的中间件

    			MIDDLEWARE = [
			    'django.middleware.security.SecurityMiddleware',
			    'django.contrib.sessions.middleware.SessionMiddleware',
			    'django.middleware.common.CommonMiddleware',
			    'django.middleware.csrf.CsrfViewMiddleware',
			    'django.contrib.auth.middleware.AuthenticationMiddleware',
			    'django.contrib.messages.middleware.MessageMiddleware',
			    'django.middleware.clickjacking.XFrameOptionsMiddleware',
			    "rbac.service.rbac.ValidPermission"
			]

  5. view.py中权限的的使用

    from django.shortcuts import render,HttpResponse,redirect

# Create your views here.



from rbac.models import *


class Per(object):
    def __init__(self,actions):
        self.actions=actions
    def add(self):
        return "add" in self.actions
    def delete(self):
        return "delete" in self.actions
    def edit(self):
        return "edit" in self.actions
    def list(self):
        return "list" in self.actions




def users(request):
    user_list=User.objects.all()
    # permission_list=request.session.get("permission_list")
    #print(permission_list)

    # 查询当前登录人得名字

    id=request.session.get("user_id")
    user=User.objects.filter(id=id).first()
    per=Per(request.actions)
    return render(request, "rbac/users.html", locals())

def add_user(request):
    return HttpResponse("add user.....")
def del_user(request,id):
    return HttpResponse("del"+id)


def roles(request):
    # 查询当前登录人得名字

    id = request.session.get("user_id")
    user = User.objects.filter(id=id).first()
    role_list=Role.objects.all()
    per = Per(request.actions)
    return render(request, "rbac/roles.html", locals())

from rbac.service.perssions import *
def login(request):
    if  request.method=="POST":
        user=request.POST.get("user")
        pwd=request.POST.get("pwd")

        user=User.objects.filter(name=user,pwd=pwd).first()
        if user:
            ############################### 在session中注册用户ID######################
            request.session["user_id"]=user.pk

            ###############################在session注册权限列表##############################
            # 查询当前登录用户的所有角色
            # ret=user.roles.all()
            # print(ret)# <QuerySet [<Role: 保洁>, <Role: 销售>]>
            # 查询当前登录用户的所有权限,注册到session中
            initial_session(user,request)
            #return HttpResponse("登录成功!")
            return redirect("/users/")

    return render(request,"login.html")
背后——NULL
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django RBAC权限组件
海里鱼的技术博客
10-27 2151
Django——权限组件(中间件判断用户权限–URL初级) 大家在学习,写项目的时候或多或少的了解过一些,关于RBAC的知识点。 简单介绍 RBAC RBAC是什么? RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 RBAC介绍。 RBAC 认为授权实际上是
pgm图像缩小C语言,OpenCV - opencv3 图像处理 之 图像缩放( python与c++实现 )
weixin_42205405的博客
05-23 601
转自:https://www.cnblogs.com/dyufei/p/8205121.html一. 主要函数介绍1) 图像大小变换 cvResize ()原型:voidcvResize(const CvArr* src,CvArr* dst,intinterpolation=CV_INTER_LINEAR);说明:src 表示输入图像。dst表示输出图像。intinterpolation插值方法...
python rbac
04-25
基于python实现的rbac,权限管理框架,可直接嵌入到Django项目中,
权限组件rbac
weixin_34337265的博客
06-29 111
rbac:基于角色的权限访问控制(Role-Based Access Control)。 rbac的主要流程:给每个角色赋予不同的权限,是这个角色的员工都有这个角色的所有权限。一个角色可以有多个人员担任,一个员工可以担任多个角色(比如部门经理、业务员等)。当员工成功登陆系统时,系统需要获取这个员工的多有权限,并放到一个列表里面。然后员工在访问每个权限url时,系统需要进行判断该员工有没有这个权限...
python3 rbac教程
最新发布
weixin_36918709的博客
07-06 23
Python相关视频讲解:python的or运算赋值用法用python编程Excel有没有用处?011_编程到底好玩在哪?查看python文件_输出py文件_cat_运行python文件_shelPython3 RBAC教程 RBAC(Role-Based Access Control)是一种常见的访问控制模型,用于...
django-rbac
石头
09-21 1775
django-rbac 0.9 Role-based Access Control (RBAC) implementation for management of permissions in Django Overview First of all, I woul
rbac组件
一杯清茶的博客
07-07 136
rbac组件 这个贴不是为了教学,教学网上、b站有很多,可以看看,这是就是用来记录,方便后续使用 后台管理系统,基本上绕不开权限管理这件事,除非是一个小的系统,不需要进行权限管理。 rbac组件,就是基于角色的权限管理系统。 大致思路就是: 分为用户、角色、权限三方面 大致使用流程: 将组件拷贝到项目中 去settings中进行rbac设置 修改本身项目的用户表(也叫将业务用户和rbac用户进行关联) 再有顶多就是修改登录的逻辑和修改之前页面设计权限显示问题 settings: ######
Django-rbac权限
weixin_30823833的博客
06-22 261
1、注册应用rbac 2、设计表 权限表 角色表 用户表 不同角色有不同的权限,给每个用户分配不同的角色(一个用户可以有多个角色) 3、数据注入 将数据注入在rbac中封装成一个函数 4、权限认证是在中间件进行的 我们将中间件也写在组件内 在settings注册中间件: 5、settings中配置我们经常用到的变量 6、配置路由分发 6、...
Django入门与实践教程1
08-03
Django入门与实践教程1】是一份针对...这个教程适合有一定Python基础但对Django框架不熟悉的初学者,通过实战项目的学习,有助于快速掌握Django的使用方法。整个教程结构清晰,内容全面,是学习Django的理想起点。
毕设&课程作业_万岳智慧党建系统.zip
02-21
3. **后端技术**:后端开发可能使用Java、Python、.NET等语言,搭配Spring Boot、Django、ASP.NET Core等框架,以实现高效的数据处理和业务逻辑。 4. **数据库设计**:MySQL、Oracle或SQL Server等关系型数据库可能...
计算机类毕业设计论文范文下载参考
biyelunwenfanwen的博客
10-29 5816
包含毕业设计全套文档,Word版本的
基于Django框架的权限组件rbac实例讲解
01-01
1.基于rbac的权限管理 RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间都是多对多的关系。 简单的模型图示如下: 2.Rbac组件的基本目录结构: 3.按照写的流程,来讲解rbac组件中的各个部分,以及功能, 3.1 models数据库表设计(models.py)。 为了在前端页面实现2方面的控制,还需要引入两个表菜单menu和分组group:1.在一个页面,当前用户的权限,例
基于djangoRBAC权限控制模块
07-05
这个是一个权限控制模块,使用python3写的,可以导入(permission)直接使用。写了一个中间件实现权限控制,可以在后台分配权限。具体使用方式看文件里的readme.md。
基于RBAC模型的通用权限组件的设计与实现系统
05-25
权限管理一直以来都是每一个应用系统不可缺少的部分,而且几乎是每个应用系统都要重新对系统的权限进行重新设计,以满足不同系统用户的雪求,目前很少公司对权限管理形成一套通用,灵活,完全可复用而且易嵌入应用系统的组件模块。而且权限管理这个模块在对任何应用系统中都给设计人员和开发人员带来了很大的负担,设计人员和开发人员必须针对每一个系统都要重新设计并开发这个权限管理模块,给不是很熟悉权限管理的设计人员,开发人员带来了很大的负担,它们要对权限进行在次摸索和研究,也给整个项目的实施带来了很大风险。而且现在软件开发已经步入到组件模块的开发阶段,因此对于这些通用的而且复用性很高的权限管理模块,我们有必要做成通用的,满足任何应用系统对权限管理上的需求。
Python-Grbac是一个快速优雅和简洁的RBAC框架
08-10
Python-Grbac是一个快速优雅和简洁的RBAC框架
DjangoRBAC的简单应用
haiming0415的博客
04-18 481
DjangoRBAC的应用 什么是权限 说到权限管理,首先要了解,在网站中权限到底是什么? 在网站中,用户通过URL地址,进入网站的后端逻辑,从而对网站的数据库进行操作管理。如果想要让拥有操作管理权限的用户来完成,而没有权限的用户无法操作. 什么是RBAC RBAC是基于角色的访问控制(Role-Based Access Control )在RBAC中,权限与角色相关联,用户通过成为适当角色的成...
权限管理组件rbac
dfkk36262的博客
09-01 115
rbac: Role_Based Access Control,基于角色的权限控制 权限:一个包含正则表达式的url就是一个权限 目录结构: rbac这个app中的文件代码如下: rbac/models.py from django.db import models # Create your models here. class User(mo...
权限组件---rbac
一杯清茶的博客
06-18 245
权限组件rbac 什么是权限? 对系统功能进行限制 权限与应用 权限可以应用于多个应用中 用户、角色、权限 不给用户直接分配权限,通过将用户分配角色,给角色分配权限 一个包含正则表达式的url相当于一个权限 用户登录成功后: 1.查询当前用户的所有权限 1.1查询用户的角色 ret = user.roles.all() 1.2查询角色对应的权限 ret = ret.values('permissions__url').distinct() permission_list = [
yii2的权限管理系统RBAC简单介绍
weixin_30549657的博客
06-17 184
这里有几个概念 权限: 指用户是否可以执行哪些操作,如:编辑、发布、查看回帖 角色 比如:VIP用户组, 高级会员组,中级会员组,初级会员组 VIP用户组:发帖、回帖、删帖、浏览权限 高级会员组:发帖、回帖、浏览权限 中级会员组:回帖、浏览权限 初级会员组:浏览 在Yii2.0中 yii\rbac: Item为角色或者权限的基类,其中用字段type来标识。1代表角...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值