第六十一篇 Django-权限管理-动态菜单生成,rbac项目的应用

最新推荐文章于 2024-07-02 20:49:58 发布
最新推荐文章于 2024-07-02 20:49:58 发布
阅读量2k 收藏 30
点赞数 2
分类专栏: web develop 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45503700/article/details/104662336
版权

一、权限管理

web开发中URL权限等于网站用户权限,所以权限管理思路如下:
1.制订用户,角色,权限表
2. 查询出用户的权限写入session
3. 通过中间件读取权限信息,判断是否有权限

二、制订相关权限表

使用了三张表,用户表–>角色表–>权限表
models.py

from django.db import models


class Permission(models.Model):
    """
    权限表
    """
    title = models.CharField(max_length=32, verbose_name='标题')
    url = models.CharField(max_length=32, verbose_name='权限')

    class Meta:
        verbose_name_plural = '权限表' #admin页面中显示的复数形式的名字,最外层的名字
        verbose_name = '权限表'   #下一层的名字

    def __str__(self):
        return self.title


class Role(models.Model):
    name = models.CharField(max_length=32, verbose_name='角色名称')
    permissions = models.ManyToManyField(to='Permission', verbose_name='角色所拥有的权限', blank=True)

    def __str__(self):
        return self.name


class User(models.Model):
    """
    用户表
    """
    name = models.CharField(max_length=32, verbose_name='用户名')
    password = models.CharField(max_length=32, verbose_name='密码')
    roles = models.ManyToManyField(to='Role', verbose_name='用户所拥有的角色', blank=True)

    def __str__(self):
        return self.name

verbose_name 表示在admin页面显示的名字
verbose_name_plural admin页面中显示的复数形式的名字,最外层的名字
verbose_name 下一层的名字

当我们需要在表中填写数据时,可以在admin页面进行填写,但需要对表进行注册,具体操作如下:

admin.py

from django.contrib import admin
from rbac import models


class PermissionAdmin(admin.ModelAdmin):
    list_display = ['title', 'url']  #可视化
    list_editable = ['url']  #可编辑


admin.site.register(models.Permission, PermissionAdmin)
admin.site.register(models.Role)
admin.site.register(models.User)

admin.ModelAdmin类可以将需要的数据整体显示并修改,相当于实现了modelformset_factory的功能,效果如下:
在这里插入图片描述

三、查询用户权限并写入session

views.py

from django.shortcuts import render, redirect, reverse
from rbac import models
from django.conf import settings

def login(request):
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        user = models.User.objects.filter(name=username, password=password).first()
        #先获取用户对象
        if user:
            url_list = user.roles.filter(permissions__isnull=False).values_list('permissions__url')
            #用户对象和角色属于多对多关系,所以点角色之后可以使用filter方法,来筛选角色权限的字段,
            #最后再通过权限的外键查询出权限表的相关信息
            # for user_obj in obj:
            #     request.session['url']
            request.session[settings.URL_SESSION] = list(url_list)
            return redirect(reverse('customer'))
        else:
            err_msg = '用户名或密码错误'
            return render(request, 'login.html', {'err_msg': err_msg})

    return render(request, 'login.html')

通过中间件查询并判断是否有权限
process_request是在视图函数执行前执行的操作,所以在网页打开前会过滤一层。
rbac.py

from django.utils.deprecation import MiddlewareMixin
from django.conf import settings
from django.shortcuts import HttpResponse
import re


class PermissionMiddleware(MiddlewareMixin):
    def process_request(self, request):
        # 对权限进行校验
        # 1. 当前访问的URL
        current_url = request.path_info

        # 白名单的判断
        print(settings.WHITE_LIST, current_url)
        for i in settings.WHITE_LIST:
            if re.search(i, current_url):
                return

        # 2. 获取当前用户的所有权限信息

        permission_list = request.session.get(settings.URL_SESSION)
        # 3. 权限的校验
        print(current_url)
        print(permission_list)

        for item in permission_list:
            url = item[0]
            if re.search(url, current_url):
                return
        else:
            return HttpResponse('没有权限')

在setting中注册中间件时,需要从app名开始精确到具体的类名

'web.middlewares.rbac.PermissionMiddleware', #具体到某个类

我们可以在settings.py中配置一些变量,让代码通用化
settings.py

WHITE_LIST = ['/login/', '/admin/']
URL_SESSION = 'url_list'

调用settings.py中的变量

from django.conf import settings

request.session[settings.URL_SESSION] = list(url_list)

四、生成一级动态菜单

新建表的字段来表示此角色是否将拥有此菜单,将menu和icon动态的数据加入到session中,然后在前端中循环动态显示。调整角色权限后,将会动态生成菜单。
views.py

from django.shortcuts import render, redirect, reverse
from rbac import models
from django.conf import settings


def session_func(request, url_list):
    """
    将获得的url权限和菜单权限都加入到session中
    """
    # 存放权限信息
    permission_list = []

    # 存放菜单信息

    menu_list = []

    for user_obj in url_list:
        permission_list.append({'url': user_obj['permissions__url']})  # 加入字典
        if user_obj.get('permissions__is_menu'):
            menu_list.append({'url': user_obj['permissions__url'], 'icon': user_obj['permissions__icon'],
                              'title': user_obj['permissions__title']})

    # 2. 将权限信息写入到session
    request.session[settings.PERMISSION_SESSION_KEY] = permission_list

    # 将菜单信息写入到session
    request.session[settings.MENU_SESSION_KEY] = menu_list


def login(request):
    """
    登录后获取用户的角色的相关权限并加入到session中
    """
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        user = models.User.objects.filter(name=username, password=password).first()
        if user:
            url_list = user.roles.filter(permissions__url__isnull=False).values(
                'permissions__url',
                'permissions__is_menu',
                'permissions__icon',
                'permissions__title').distinct()

            print(url_list)
            session_func(request, url_list)

            return redirect(reverse('customer'))
        else:
            err_msg = '用户名或密码错误'
            return render(request, 'login.html', {'err_msg': err_msg})

    return render(request, 'login.html')

优化如下,将参数固化在settings中,我们可以使用templatetags包来实现

app01/templatetags/rbac.py

from django import template

register = template.Library()

from django.conf import settings
import re

@register.inclusion_tag('rbac/menu.html')
#导入的是menu页面
def menu(request):
    menu_list = request.session.get(settings.MENU_SESSION_KEY)
    for item in menu_list:
        url = item['url']
        if re.match('^{}$'.format(url), request.path_info):
            item['class'] = 'active'
            break

    return {"menu_list": menu_list} #将参数传递给menu.html

menu.html

<div class="menu-body">
    <div class="static-menu">
        {% for item in menu_list %}
        <!--                #接收到传递的参数-->
        <a href="{{ item.url }}" class="{{ item.class }}">
            <span class="icon-wrap"><i class="fa {{ item.icon }}"></i></span> {{ item.title }}</a>
        {% endfor %}
    </div>

</div>

使用定义的tag函数,在模板文件中先导入templatetags包下文件,然后再导入函数和request
layout.html

        {% load rbac %}
<!--        导入templatetags下的python文件-->
        {% menu request %}
<!--        导入文件内的函数,并将内容全部返回-->

应用rbac组件:

  1. 拷贝rbac组件 到 新的项目中 并注册APP
  2. 配置权限的相关信息
  3. 创建跟权限相关的表(删除之前的迁移文件的记录)
  4. 录入权限信息
    创建超级用户
    录入所有权限信息
    创建角色 给角色分权限
    创建用户 给用户分角色
  5. 在登录成功之后 写入权限和菜单的信息 到session中
  6. 配置上中间件 进行权限的校验
  7. 使用动态的菜单

五、生成二级动态菜单

建立菜单数据表
modules.py

from django.db import models


class Menu(models.Model):
    """
    一级菜单
    """
    title = models.CharField(max_length=32, unique=True)
    icon = models.CharField(max_length=32, verbose_name='图标', null=True, blank=True)

    class Meta:
        verbose_name_plural = '菜单表'
        verbose_name = '菜单表'

    def __str__(self):
        return self.title


class Permission(models.Model):
    """
    权限表
    有关联Menu的是二级菜单
    没有关联Menu的不是二级菜单,是不可以做菜单的权限


    """
    title = models.CharField(max_length=32, verbose_name='标题')
    url = models.CharField(max_length=32, verbose_name='权限')
    menu = models.ForeignKey('Menu', null=True, blank=True)

    class Meta:
        verbose_name_plural = '权限表'
        verbose_name = '权限表'

    def __str__(self):
        return self.title


class Role(models.Model):
    name = models.CharField(max_length=32, verbose_name='角色名称')
    permissions = models.ManyToManyField(to='Permission', verbose_name='角色所拥有的权限', blank=True)

    def __str__(self):
        return self.name


class User(models.Model):
    """
    用户表
    """
    name = models.CharField(max_length=32, verbose_name='用户名')
    password = models.CharField(max_length=32, verbose_name='密码')
    roles = models.ManyToManyField(to='Role', verbose_name='用户所拥有的角色', blank=True)

    def __str__(self):
        return self.name

生成权限信息和menu信息加入到session中
views.py

from django.shortcuts import render, redirect, reverse
from rbac import models
from django.conf import settings


def session_func(request, user):
    """
    将获得的url权限和菜单权限都加入到session中
    """
    # 1. 查当前登录用户拥有的权限
    permission_query = user.roles.filter(permissions__url__isnull=False).values(
        'permissions__url',
        'permissions__title',
        'permissions__menu_id',
        'permissions__menu__title',
        'permissions__menu__icon',
    ).distinct()

    # 存放权限信息
    permission_list = []

    # 存放菜单信息

    menu_dict = {}

    for item in permission_query:
        permission_list.append({'url': item['permissions__url']})

        menu_id = item.get('permissions__menu_id')

        if not menu_id:
            continue

        if menu_id not in menu_dict:
            menu_dict[menu_id] = {
                'title': item['permissions__menu__title'],
                'icon': item['permissions__menu__icon'],
                'children': [
                    {'title': item['permissions__title'], 'url': item['permissions__url']}
                ]
            }
        else:
            menu_dict[menu_id]['children'].append(
                {'title': item['permissions__title'], 'url': item['permissions__url']})

    # # 2. 将权限信息写入到session
    request.session[settings.PERMISSION_SESSION_KEY] = permission_list

    # 将菜单信息写入到session
    request.session[settings.MENU_SESSION_KEY] = menu_dict


def login(request):
    """
    登录后获取用户的角色的相关权限并加入到session中
    """
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        user = models.User.objects.filter(name=username, password=password).first()

        session_func(request, user)

        return redirect(reverse('customer'))
    else:
        err_msg = '用户名或密码错误'
        return render(request, 'login.html', {'err_msg': err_msg})

    return render(request, 'login.html')

通过中间件来筛选用户session的信息,是否具有访问网站的权限
middlewares/rbac.py

from django.utils.deprecation import MiddlewareMixin
from django.conf import settings
from django.shortcuts import HttpResponse
import re


class PermissionMiddleware(MiddlewareMixin):
    def process_request(self, request):
        # 对权限进行校验
        # 1. 当前访问的URL
        current_url = request.path_info

        # 白名单的判断
        # print(settings.PERMISSION_SESSION_KEY, current_url)
        for i in settings.WHITE_URL_LIST:
            if re.search(i, current_url):
                return

        # 2. 获取当前用户的所有权限信息

        permission_list = request.session.get(settings.PERMISSION_SESSION_KEY)
        # 3. 权限的校验
        # print(current_url)
        # print(permission_list)

        for item in permission_list:
            url = item['url']
            if re.search(url, current_url):
                return
        else:
            return HttpResponse('没有权限')

获取session数据返回给菜单页面
templatetags/rbac.py

from django import template

register = template.Library()

from django.conf import settings
import re

@register.inclusion_tag('rbac/menu.html')
def menu(request):
    menu_list = request.session.get(settings.MENU_SESSION_KEY)

    return {"menu_list": menu_list} #将参数传递给menu.html

menu.html
数据格式

{
	'3': {
		'title': '信息管理',
		'icon': None,
		'children': [{
			'title': '客户列表',
			'url': '/customer/list/'
		}]
	},
	'4': {
		'title': '财务管理',
		'icon': None,
		'children': [{
			'title': '支付列表',
			'url': '/payment/list/'
		}]
	}
}

<div class="multi-menu">
    {% for item in menu_list.values %}
    <div class="item">
        <div class="title"><i class="fa {{ item.icon }}"></i> {{ item.title }}</div>
        <div class="body hide">
            {% for child in item.children %}
            <a href="{{ child.url }}">{{ child.title }}</a>
            {% endfor %}

        </div>
    </div>
    {% endfor %}

</div>

static/js/menu.js

$('.item .title').click(function () {
    $(this).next().toggleClass('hide')
});

六、rbac项目应用到项目

https://github.com/Laughingtt/DjangoProject
将rbac应用的之前CRM项目中:

权限系统的应用
	1. 拷贝rbac 到新项目中
	
	2. 注册rbac APP 以及配置信息
	
		PERMISSION_SESSION_KEY = 'permissions'
		MENU_SESSION_KEY = 'menus'
		WHITE_URL_LIST = [
			r'/login/$',
			r'^/logout/$',
			r'^/reg/$',
			r'^/admin/.*',
		]
	3. 数据库迁移 
		删除原有的迁移文件的记录
		执行命令
		
	4. 在根目录下的urls.py中添加rbac的相关URL
		# 权限的url
		url(r'rbac/', include('rbac.urls',namespace='rbac')),
		
	5. 录入权限信息
		- 角色管理
		- 菜单管理
		- 权限管理
			- 录入原系统的URL
			- 录入rbac的URL
				- 权限批量操作的视图中ignore_namespace_list中去掉rbac
					 # 获取路由系统中所有URL
					 router_dict = get_all_url_dict(ignore_namespace_list=['admin'])
			
	6. 分配权限
		- 用户关联
			from rbac.models import User
			user = models.OneToOneField(User, null=True, blank=True)
			
		- 给用户分角色
		- 给角色分权限
		
	7. 登录应用权限
		- 登录成功后执行init_permission(request, obj) 
		- 修改init_permission
			user   ——》 user.user 
		- 应用权限校验中间件
			 'rbac.middlewares.rbac.PermissionMiddleware',
			 
			 
	8. 应用二级菜单和面包屑导航
		注意模板 layout
			有block  css  js content 
			
		- 二级菜单
			    <link rel="stylesheet" href="{% static 'css/menu.css' %}">
				{% load rbac %}
                {% menu request %}
				<script src="{% static 'js/menu.js' %}"></script>
				
		- 面包屑导航
			{% breadcrumb request %}
			
	9. 权限控制到按钮级别
		{% load rbac %}

		{% if request|has_permission:'add_customer' %}
			<a href="{% url 'add_customer' %}?{{ query_params }}" class="btn btn-primary btn-sm">添加</a>
		{% endif %}

在这里插入图片描述

Laughing@me
关注
  • 2
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
动态菜单/RBAC标准完整权限管理系统的实现,通用角色权限控制系统五张表逻辑关联设计实现
wh445306
11-15 7650
序言: 众所周知,权限系统是每个系统里面必备的最基本的系统,然而权限系统设计有时挺麻烦的,,现在整理了下,给正在开发此模块的朋友一个思路!   设计基础:用户、角色、权限三大核心表,加上用户角色、角色权限两个映射表(用于给用户表关联上权限表)。这样就可以通过登录的用户来获取权限列表,或判断是否拥有某个权限。   大致用到5张表:用户表(s_user)、角色表(s_role)、菜单表(s_menu)、用户角色表(s_user_role)、角色菜单表(s_role_menu)<注:表前加前缀s代表这
Django实战【六】—权限管理系统rbac组件实现
饶一熊的博客
03-19 3194
一、权限管理rbac组件 1.权限管理组件的实现思路 表结构分析 rbac的意思之前我详细提过,就是基于角色的访问权限控制,其实说白了啊,就是针对不同的用户角色, 给他们分配了访问哪些url的权利,因为在实际工作场景中,不同分工的人之间的业务也应该是各自来展开的。 也就是说权限本质上是一个url访问路径,而在我们实现的rbac组件中,权限是分配到对应的角色下,然后角色和用户之间又是一层多对多的关系。 有人会问,既然你是想要给用户分配不同的权限,那么为什么不直接单独给用户来分配权限,而是要通过角色表来呢?其实
django 权限设置 左侧菜单点击显示,面包屑
weixin_34354945的博客
11-18 933
1.左侧菜单点击显示 就是在点击的时候保留点击的功能 方法。 1.加入新的字段,pid来判断 1 class Permission(models.Model): 2 """ 3 权限表 4 """ 5 title = models.CharField(max_length=32, verbose_name='标题') 6 url = ...
django实现rbac权限管理系统
热门推荐
不会写后端的前端不是一个好运维。
02-13 1万+
django实现rbac权限管理系统
Django+vue3权限菜单rabc设计和动态路由
第九系艾文
07-02 1647
最重要的menu表已经设计完成,那么接下来就更简单了,还需要一个获取所有路由的方法,当添加权限的时候,可以方便的选择相应的路由权限权限控制的话,可以基于Django的permission进行控制,并通过访问api的URL操作。因此,需要对menu表进行设计,由于涉及到了前端vue路由,因此,menu模型字段比较多,如下。前端是基于pure-admin二次开发的, 省去了前端开发,直接上手。本次是基于Django和vue实现。服务器设计及部分代码
动态菜单和按钮控制-前端权限控制-RBAC模型
gaogzhen的博客
01-27 2216
动态菜单和按钮控制-前端权限控制-RBAC模型 目录 文章目录1、前文回顾2、动态菜单2.1、原理2.2、对比发现问题2.3 改造3、按钮控制3.1、原理3.2、实现4、效果展示与问题4.1、效果展示4.2、问题***后记*** : 内容 1、前文回顾 要实现动态菜单和按钮控制,需要菜单和按钮权限数据,这些我们在之前的博文中已实现。 相关博文如下: 层级菜单生成算法 菜单和按钮权限数据封装返回 2、动态菜单 2.1、原理 数据库中给不同用户赋予不同的菜单权限, 用户登录获取菜单列表 前端路由
020-云E办_权限管理RBAC.用户、角色、菜单对应的关系
weixin_43989347的博客
01-29 4013
020-云E办_权限管理题前言:一、权限管理RBAC基本概念二、RBAC表结构设计1、实体对应关系2、表结构设计三、根据请求的url判断角色1.思路2.根据访问的URL判断角色具体实现:1.POJO类、Menu2.server: IMenusServer3.mapper: MenuMapper4.过滤器四、判断用户的角色1、修改管理员类 前言: 前面,只是在表查询当中,关联了一下权限表。并没有做其他的处理,这是正常登录。 问题:如果用户直接在地址上输入本身权限没有的URL,我们也应该对其控制。这样就设计到权
django-vue-admin:基于RBAC模型的权限控制的一整套基础开发平台,前拆分分离,采用django + django-rest-framework,前端采用ruoyi-ui + vue + ElementUI
03-07
812482043由于项目正在启步阶段,第一版预计3月底发,后序会慢慢维护其他版本,有什么不到位的请大家担待〜原始地址gitee地址: ://gitee.com/liqianglog/django-vue-admin github地址: : 内置功能用户管理:用户是...
django-code-generator:从Django模型生成代码以加快开发速度
05-19
项目可以为您的应用生成Django Rest Framework API或管理员。 您还可以创建自己的模板,以便可以根据需要生成代码。 要安装django-code-generator,请在终端中运行以下命令: $ sudo pip install django-code-...
django-vue-admin:基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分分离,采用采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布) h5和小程序)
02-04
基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分,替代采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布h5和小程序)。 JWT认证,可使用simple_history...
easyui-menu:django项目,使用easyui,动态菜单项目
07-04
easyui-菜单 django项目,使用easyui,动态菜单项目 快速启动 pip安装easyui 将“easyui”添加到您的 INSTALLED_APPS 设置中,如下所示: INSTALLED_APPS = ( ... 'easyui', ) 在您的项目 urls.py 中包含 easyui URLconf,如下所示: url(r'^easyui/', include('easyui.urls', namespace='easyui')), 运行python manage.py migrate以创建投票模型。 运行python manage.py runserver 0.0.0.0:8000运行调试服务器 访问查看基本菜单
django-auth-rbac:尝试为Django实现基于角色的访问控制
05-17
django-auth-rbac 尝试为Django实现基于角色的访问控制(ANSI / INCITS 359-2004) 支持的RBAC功能: 核心RBAC 分级RBAC 静态职责分离(SSD)基本概念的角色角色提供用户和权限之间的间接级别,通常代表作业功能。...
django-sitetree:Django的可重用应用程序,介绍了站点树,菜单和面包屑导航元素
02-04
**django-sitetree** 是一个基于 **Django** 框架的可重用应用程序,它的主要功能是帮助开发者构建和管理网站的结构,包括站点树、菜单和面包屑导航。这个工具使得在大型或者复杂网站中组织和展示内容变得更加方便,...
Layui动态加载菜单
炫风丶小子
08-04 3933
话不多说,直接代码: 1、数据准备 动态加载菜单,肯定要先从数据库获取到菜单才行。 实体类: public class Resource { //主键id private Integer id; //标题 private String title; //头像 private String icon; //地址 private String href; //描述 private String description;
LayUI动态树之三级菜单
weixin_66202611的博客
07-17 956
与之前的LayUI之动态树一样,需要有三层架构,这里只是将表换了而已表如下此表为一个三级菜单表,从表中可以看到id为15的对应的pid为-1,是一个父级菜单
django html菜单,django实现动态菜单的方式
weixin_28687415的博客
06-23 469
1、modelfrom django.contrib.auth.models import User #django自带class UserProfile(models.Model):"""使用django 自带的用户控制权限的用户表"""user = models.OneToOneField(User,on_delete=models.CASCADE) # django自带用户表User模块...
Django 权限管理-后台根据用户权限动态生成菜单
weixin_33670786的博客
09-18 2006
Django权限管理 实现目标: 1、管理用户,添加角色,用户关联角色 2、添加权限、角色关联权限 3、添加动作、权限关联动作 4、添加菜单权限关联菜单 实现动态生成用户权限菜单(可设置多级菜单嵌套)、根据前台URL自动选中菜单并折叠其余菜单 最终实现类似这样的效果: 菜单一   菜单1.1   菜单1.2     菜单1.2.1      ...
[django项目] 后台菜单管理功能
weixin_40705103的博客
09-28 1407
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
深入Django系列
最新发布
fhy567888的博客
07-02 354
在这个系列的第一天,我们将从Django的基本概念开始,逐步引导你搭建一个Django开发环境,并运行你的第一个Django项目Django是一个开源的Web框架,它鼓励快速开发和干净、实用的设计。Django遵循"不要重复自己"(DRY)的原则,这意味着它旨在帮助你避免编写重复的代码。在本博客中,介绍了Django的基本概念,以及如何搭建一个基本的开发环境。我们创建了一个虚拟环境,安装了Django,并运行了第一个Django项目
django-admin自定义rbac认证
05-13
Django中,可以使用django-admin来创建自定义的RBAC认证系统。以下是一些步骤: 1. 创建一个新的Django应用程序: ``` python manage.py startapp rbac ``` 2. 在rbac应用程序中创建一个新的文件夹,命名为“rbac”。 3. 在rbac文件夹中创建一个新的文件,命名为“middleware.py”。 4. 在middleware.py中编写一个自定义的认证中间件类,可以参考下面的示例代码: ``` from django.contrib.auth.models import User class RbacMiddleware(object): def process_request(self, request): user = request.user if user.is_authenticated(): user_role = user.groups.first() if user_role: permissions = user_role.permissions.all() request.user_permissions = [p.codename for p in permissions] ``` 该中间件类的作用是在请求处理之前对用户进行认证,并将该用户的权限列表存储在请求对象中。 5. 在settings.py中配置中间件: ``` MIDDLEWARE_CLASSES = ( # ... 'rbac.middleware.RbacMiddleware', # ... ) ``` 6. 创建一个新的文件夹,命名为“rbac_templates”。 7. 在rbac_templates文件夹中创建一个新的文件,命名为“base.html”。 8. 在base.html中编写一个自定义的RBAC模板标签,可以参考下面的示例代码: ``` {% if perms.app_label.permission_name %} <!-- Display some content here --> {% endif %} ``` 该模板标签的作用是根据用户的权限列表显示或隐藏特定的内容。 9. 在需要进行RBAC认证的视图函数中使用模板标签,例如: ``` def my_view(request): return render(request, 'my_template.html', {}) ``` 10. 在my_template.html中使用自定义的RBAC模板标签: ``` {% extends 'rbac_templates/base.html' %} {% block content %} {% if perms.app_label.permission_name %} <h1>Welcome to my page!</h1> {% else %} <p>You do not have permission to view this page.</p> {% endif %} {% endblock %} ``` 以上就是使用django-admin自定义RBAC认证的一些步骤。需要注意的是,这只是一个简单的示例,实际情况可能更加复杂,需要根据具体的应用场景进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值