rbac组件之权限初始化(五)

最新推荐文章于 2021-08-21 14:24:32 发布
最新推荐文章于 2021-08-21 14:24:32 发布
阅读量134 收藏
点赞数
文章标签: 数据库 前端 python ViewUI
原文链接:http://www.cnblogs.com/shenjianping/p/10964406.html
版权

当用户登陆后,根据用户的角色要为用户生成对应的权限菜单,此时需要将登陆的用户信息获取且获取角色信息,从数据库中获取菜单以及权限信息,并且存入session中。

1、权限流程

第一次请求的页面是登陆页面,已经被列入白名单,根据登陆的用户信息,获取用户的角色信息,从而拿到一个或者多个角色的权限、菜单信息,并且将其保存在session中,当用户第二次发起请求时,通过权限校验(通过之前保存在session中的信息,利用中间件进行校验),获取用户的菜单和权限信息,这样就完成了用户权限的设置。

 

2、权限初始化

从数据库中获取该用户的权限和菜单信息,并且存入session中。

from django.conf import settings

class InitPermission(object):

    def __init__(self,request,user):
        """
        :param request: 传入request对象
        :param user: 传入用户对象
        """

        self.request=request
        self.user=user
        self.menu_dict={}
        self.permissions_dict={}

    def init_data(self):
        """
        从数据库中获取权限信息以及用户信息
        :return:
        """
        self.permissions_queryset=self.user.roles.filter(permissions__url__isnull=False).values(
            'permissions__id',
            'permissions__url',
            'permissions__title',
            'permissions__name',
            'permissions__parent_id',
            'permissions__parent__name',
            'permissions__menu_id',
            'permissions__menu__title',
            'permissions__menu__icon',
        ).distinct()
        return self.permissions_queryset

    def init_permissions_dict(self):
        """
        构建权限列表,并且存入session
        self.permissions_dict={
            'customer_list':{'id':1,'url':'/customer/list/','title':'客户列表','pid':'父权限id'}
            ...
        }
        :return:
        """
        for row in self.init_data():
            self.permissions_dict[row['permissions__name']]={
            'id':row['permissions__id'],
            'url': row['permissions__url'],
            'title': row['permissions__title'],
            'pid':row['permissions__parent_id'],
            'pname':row['permissions__parent__name'],
            }
        self.request.session[settings.PERMISSION_SESSION_KEY]=self.permissions_dict

    def init_menu_dict(self):
        """
        构建菜单字典并且存入session,之所以构建字典,可以通过键值进行排序
        self.menu_dict={
        1:{
        title:'客户管理',icon:'fa fa-coffe',children:[
        {'id':1,'url':'/customer/list/','title':'客户列表'}
        ...
        ]
        }
        }
        :return:
        """
        for row in self.init_data():
            menu_id=row['permissions__menu_id']
            if not menu_id:
                continue
            if menu_id not in self.menu_dict:
                self.menu_dict[menu_id]={
                'title': row['permissions__menu__title'],
                'icon': row['permissions__menu__icon'],
                'children': [
                    {'id':row['permissions__id'],'title': row['permissions__title'], 'url': row['permissions__url']}
                ]
                }
            else:
                self.menu_dict[menu_id]['children'].append(
                    {'id': row['permissions__id'], 'title': row['permissions__title'], 'url': row['permissions__url']}
                )
        self.request.session[settings.MENU_SESSION_KEY] = self.menu_dict

 3、权限校验

当用户进行登陆时,需要进行权限校验,通过中间件进行判断。

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import render,HttpResponse,redirect
from django.conf import settings
import re

class PermissionMiddleWare(MiddlewareMixin):
    """
    权限控制的中间件
    """

    def process_request(self, request):
        """
        权限控制
        :param request:
        :return:
        """
        # 1. 获取当前请求URL
        current_url = request.path_info
        print('current_path',current_url)

        # 1.5 白名单处理
        for reg in settings.VALID_URL:
            if re.match(reg,current_url):
                return None

        # 2. 获取当前用户session中所有的权限
        permissions_dict = request.session.get(settings.PERMISSION_SESSION_KEY)
        if not permissions_dict:
            return redirect('/login/')

        # 3. 进行权限校验
        flag = False
        request.breadcrumb_list=[{'title':'首页','url':'/index/'}]
        for item in permissions_dict.values():
            id=item['id']
            pid=item['pid']
            reg = "%s$" % item['url']
            print('reg',reg)
            if re.match(reg, current_url):
                if pid: #访问的是添加客户网页
                    request.current_menu_id=pid #让它与可以作为权限菜单的客户列表挂钩
                    ###导航条自动生成
                    request.breadcrumb_list.extend([
                        {'title':permissions_dict[item['pname']]['title'],'url':permissions_dict[item['pname']]['url']},
                        {'title':item['title'],'url':item['url']}
                        ]
                    )
                else:
                    request.current_menu_id=id
                    ###导航条自动生成
                    request.breadcrumb_list.extend([
                        {'title':item['title'],'url':item['url']}
                    ]
                    )
                flag = True
                break
        if not flag:
            return HttpResponse('无权访问')

4、前端生成页面

前端生成menu菜单以及breadcrumb导航条

...
<div class="pg-body">
    <div class="left-menu">
        <div class="menu-body">
        {% menu request %}
        </div>
    </div>
    <div class="right-body">
        <div>
            <ol class="breadcrumb no-radius no-margin" style="border-bottom: 1px solid #ddd;">
                {% breadcrumb request %}
            </ol>
        </div>
        {% block content %} {% endblock %}
    </div>
</div>
...

menu.py

from django.template import Library
from django.conf import settings
from collections import OrderedDict

register=Library()

@register.inclusion_tag('rbac/menu.html')
def menu(request):
    #获取session中的菜单列表
    menu_dict=request.session.get(settings.MENU_SESSION_KEY)
    order_dict=OrderedDict()
    if menu_dict:
        for key in sorted(menu_dict): #按照菜单id升序对菜单进行排序
            order_dict[key]=menu_dict[key]
            menu_dict[key]['class']='hide'
            for child in menu_dict[key]['children']:
                if request.current_menu_id==child['id']:  #非菜单权限以及菜单权限默认展开
                    child['class']='active'
                    menu_dict[key]['class'] = ''
        return {"menu_dict":menu_dict}

@register.inclusion_tag('rbac/breadcrumb.html')
def breadcrumb(request):
    return {'breadcrumb_list':request.breadcrumb_list}
<div class="multi-menu">

    {% for item in menu_dict.values %}
        <div class="item">
            <div class="title"><span class="icon-wrap"><i class="{{ item.icon }}"></i></span> {{ item.title }}</div>
            <div class="body {{ item.class }}">
            {% for child in item.children %}
                          <a href="{{ child.url }}" class="{{ child.class }}">{{ child.title }}</a>
                {% endfor %}
            </div>
        </div>
    {% endfor %}

</div>
menu.html 
{% for item in breadcrumb_list %}
    {% if forloop.last %}
        <li class="active">{{ item.title }}</li>
     {% else %}
        <li><a href="{{ item.url }}" >{{ item.title }}</a></li>
    {% endif %}
{% endfor %}
breadcrumb.html

 

转载于:https://www.cnblogs.com/shenjianping/p/10964406.html

weixin_30488085
关注
基于ESB权限初始化流程开发总结
数通畅联
12-27 1345
在集团信息化建设中,缺少功能集成的软件系统。由此IDM应运而生。本文针对服务流程的开发思路和过程进行梳理总结,为后续流程调整提供参考。
RBAC角色与权限管理
tanshunlin的博客
11-24 475
RBAC角色与权限管理
权限初始化 java,【thinking in java】学习笔记 三 初始化权限控制
weixin_42527654的博客
03-12 139
一、初始化和清理初始化对于程序很重要,很多程序会因为不正确的初始化出现错误,这样的错误在编码期间很难被发现,并且不恰当的清理也会带来类似的错误。对于java而已,java类的构造器就可以避免这类错误,构造器提醒程序员做初始化(没有正确的构造器调用,编译器是没法通过编译)。java对域变量强制初始化比如:class Peoper{String str;Peoper(){System.out.prin...
第十二节 初始化权限
zhoujian_911的专栏
10-15 362
本节将讲述nopCommerce_4.20项目是怎样生成数据库中的权限表,并对其进行插入初始化的数据。 在Nop.Core\Domain\Security文件夹中添加DefaultPermissionRecord.cs、PermissionRecord.cs和PermissionRecordCustomerRoleMapping.cs三个类的定义。如图 ...
权限模块01 初始化工作
忧桑的小猿猿
04-02 524
注: 如果有需要刚开始就放到数据库中的内容,在需要自己创建一个初始化类, 直接用SessionFactory.getSession().save(entity)保存即可 /** * 安装数据: 初始化数据 * @author Administrator * */ @Component public class Installer { @Resource private
Django-权限信息初始化
weixin_30892889的博客
03-29 119
数据库 from django.db import models class Menu(models.Model): """ 菜单组: """ title = models.CharField(max_length=32) def __str__(self): return self.title class ...
RBAC权限管理系统
11-20
2. **RBAC.sql** - 这个文件很可能是数据库初始化脚本,包含了创建RBAC系统所需的角色、用户、权限等相关表结构和初始数据。 3. **rbac** - 这可能是一个目录,包含了RBAC系统的源代码文件,如PHP控制器、模型、...
三层+MVC+easyui RBAC通用权限设计与实现(含数据库脚本)
12-09
数据库脚本(STWLSQL.txt)在这个项目中扮演关键角色,它包含了创建数据库表、存储过程、触发器等的SQL语句,用于初始化和维护系统所需的数据结构。STWL可能是系统其他相关文件或目录的简称,可能包含业务逻辑代码、...
web开发-基于AspNetCore,C#6.0,MySQL,EFCORE,automapper项目实战之RBAC权限管理系统
最新发布
04-11
ASP.NET Core提供了高度模块化的架构,允许开发者根据需求选择必要的组件,从而提高性能和灵活性。此外,它还支持依赖注入、中间件、Kestrel服务器以及与.NET Core运行时的紧密集成,使得开发高性能、可扩展的Web...
一、初始权限管理
付之一笑的专栏
08-16 365
一、初始权限管理 1.1、权限管理概念 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。 在权限管理的概念中,有两个非常重要的名词: 认证:通过用户名和密码成功登陆系统后,让系统得到当前用户的角色身份。 授权:系统根据当前用户的角色,给其授予对应可以操作的权限资源。 1.2、完成权限管理需要三个对象 用户:主要包含用户名、密码和当前用户的角色信息,可实现认证操作。 角色:主要包含角色名称、角色
权限组件(15):rbac的使用文档和在业务中的应用
weixin_34242509的博客
03-17 147
这里用主机管理系统当做示例。 一、将rbac组件拷贝到项目中。 注意: rbac自己的静态文件、layout.html(被继承的模板)、bootstrap、fontsize、公共的css、jquery、layout里用到的图片也要拷贝进来 在settings.py注册rbac: 二级菜单和面包屑导航需要先注释掉 在settings中将LANGUAGE_CODE = 'e...
Java总结(二)——初始化与访问权限
ustczyb的专栏
11-22 350
一、初始化 1.类的初始化顺序 先看例子,后面说明结论: class Window{ public Window(int marker){ System.out.println("Window " + marker); } } class House{ Window w1 = new Window(1); public House(){ System.out.println(
什么是RBAC
热门推荐
qq_45874107的博客
08-21 6万+
一、RBAC是什么 1、RBAC模型概述 RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的多用户计算时期,这种思想就已经被提出来,直到20世纪90年代中后期,RBAC才在研究团体中得到一些重视,并先后提出了许多类型的RBAC模型。其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。 RBAC认为权限授权的过程可以抽象地概括为:Who
权限管理——RBAC应用
奔跑的蜗牛的博客
05-10 1162
一、权限管理的访问控制 权限管理,一般指控制用户的访问权限,使得用户可以访问而且只能访问自己被授权的资源,不能多也不能少。现在的软件系统里基本上都用到了权限管理,只是控制的粒度、层面和侧重点会有所不同,比较完善的权限管理包括四个方面的访问控制: 1.功能(最基础):以用户完成某一功能为准。如“添加用户”、“删除用户” 2.数据:比功能访问权限的控制粒度更小,如“管理员可看到比一般用户更多的信息” ...
RBAC角色权限
awei0130的博客
06-08 455
https://www.jianshu.com/p/d02da43c6881 RBAC模型:基于用户-角色-权限控制的一些思考 基于RBAC模型的权限系统设计(Github开源项目) RBAC用户权限管理数据库设计 RBAC用户、角色、权限、组设计方案 ...
权限初始化 java,【开源项目】Spring Security三大权限框架案例讲解01—项目初始化...
weixin_42102272的博客
03-12 163
GitHub前言大致简介项目主要逐步迭代讲解Spring Security + Spring Social + Spring Security OAuth + REST服务开发,通过实际的案例开发来讲解,项目注解详细适合作为教程案例,同时对代码的演进还有重构也会有对应的推文讲解!什么是登录与账户安全!?大多数初级的程序员可能理解的比较简单,即普通的表单登录,数据查询等等,但是真正的企业登录权限系统...
权限组件(6):权限分配的角色管理
weixin_34273046的博客
03-09 241
效果图: 为了方便开发,先把中间件注释掉,要不还要在角色-权限表中添加对应关系。又因为二级菜单和面包屑导航需要中间件的变量,所以要在layout.html里面把这两个也注释掉。 setting.py # 'rbac.middlewares.rbac.RbacMiddleware' layout.html {# {% multi_menu request...
产品经理需理解的权限管理模型
vnnfv123的博客
11-06 2598
我们在做任何一款产品的时候,或多或少都会涉及到用户和权限的问题。譬如,做企业类软件,不同部门、不同职位的人的权限是不同的;做论坛类产品的时候,版主和访客权限也是不一样的;再例如一款产品的收费用户和免费用户权限也是迥然不同的。但在设计产品的用户和权限的关系的时候,很多产品经理可能按照感觉来,在并不清楚用户和权限是否存在优秀的理论模型的时候,就按照自我推理搭建了产品的用户和权限模型。而这种基于感觉和推
用户·角色·权限·表的设计
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
Yii框架下的RBAC权限管理系统详细指南
- 使用Srbac提供的管理工具初始化RBAC结构,这通常包括创建角色、权限和分配关系。 4. 使用Srbac模块: - 访问应用的URL,如`http://yourapp.com/srbac`,以启动Srbac管理界面。 - 在管理界面中,你可以创建、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值