django自定义rbac权限组件(二级菜单)

最新推荐文章于 2024-08-03 19:27:22 发布
最新推荐文章于 2024-08-03 19:27:22 发布
阅读量196 收藏 2
点赞数
文章标签: python 数据结构与算法
原文链接:http://www.cnblogs.com/zwq-/p/10171124.html
版权

一、目录结构

 

二、表结构设计

model.py

from django.db import models

# Create your models here.


class Menu(models.Model):
    """菜单表 一级菜单"""
    title = models.CharField(max_length=32)
    icon = models.CharField(max_length=64, null=True, blank=True, verbose_name='图标')

    def __str__(self):
        return self.title

class Permission(models.Model):
    """
    权限表
    可以做二级菜单的权限   menu 关联 菜单表
    不可以做菜单的权限    menu=null
    """
    url = models.CharField(max_length=32, verbose_name='权限')
    title = models.CharField(max_length=32, verbose_name='标题')
    menu = models.ForeignKey("Menu",null=True, blank=True, verbose_name="所属菜单",on_delete=models.CASCADE)

    class Meta:
        # 这个选项是指定,模型的复数形式是什么,比如:
        # verbose_name_plural = "学校"
        # 如果不指定Django会自动在模型名称后加一个’s’
        verbose_name_plural = '权限表'
        verbose_name = '权限'

    def __str__(self):
        return self.title


class Role(models.Model):
    """
    角色表
    """
    name = models.CharField(max_length=32, verbose_name='名称')
    permissions = models.ManyToManyField('Permission', verbose_name='角色拥有的权限',blank=True)

    def __str__(self):
        return self.name



class User(models.Model):
    """
    用户表
    """
    name = models.CharField(max_length=32, verbose_name='名称')
    password = models.CharField(max_length=32, verbose_name='密码')
    roles = models.ManyToManyField('Role', verbose_name='用户拥有的角色',blank=True)

    def __str__(self):
        return self.name

三、权限信息初始化

用户登陆成功后保留权限信息与菜单信息

service.permission.py

from django.conf import settings


def init_permisson(request, obj):
    """
        权限信息的初识化
        保存权限和菜单的信息
        :param request:
        :param obj:
        :return:
     """
    # 登陆成功,保存权限的信息(可能存在创建了角色没有分配权限,有的用户拥有多个角色权限重复的要去重.distinct())
    ret = obj.roles.all().filter(permissions__url__isnull=False).values('permissions__url',
                                                                        'permissions__title',
                                                                        'permissions__menu__title',
                                                                        'permissions__menu__icon',
                                                                        'permissions__menu_id'
                                                                        ).distinct()

    # 存放权限信息
    permission_list = []
    # 存放菜单信息
    menu_dict = {}
    for item in ret:
        # 将所有的权限信息添加到permission_list
        permission_list.append({'url': item['permissions__url']})

        # 构造菜单的数据结构
        menu_id = item.get('permissions__menu_id')

        # 表示当前的权限是不做菜单的权限
        if not menu_id:
            continue

        # 可以做菜单的权限
        if menu_id not in menu_dict:
            menu_dict[menu_id] = {
                'title': item['permissions__title'],  # 一级菜单标题
                'icon': item['permissions__menu__icon'],
                'children': [
                    {'title': item['permissions__menu__title'], 'url': item['permissions__url']},
                ]
            }
        else:
            menu_dict[menu_id]['children'].append(
                {'title': item['permissions__menu__title'], 'url': item['permissions__url']})

    # print(menu_dict)
    # 保留权限信息到session(因为session可以存到内存中,提高工作效率)中
    request.session[settings.PERMISSION_SESSION_KEY] = permission_list

    # 保存菜单信息
    request.session[settings.PERMISSION_MENU_KEY] = menu_dict

四、中间件中权限校验

菜单数据结构构造

注意构造菜单的数据结构,将查询出的元数据构造为分级的数据结构。

# 元数据
data = [{
    'permissions__url': '/customer/list/',
    'permissions__title': '客户列表',
    'permissions__menu__title': '信息列表',
    'permissions__menu__icon': 'fa-code-fork',
    'permissions__menu_id': 1
},
    {
        'permissions__url': '/customer/list/',
        'permissions__title': '用户列表',
        'permissions__menu__title': '信息列表',
        'permissions__menu__icon': 'fa-code-fork',
        'permissions__menu_id': 1
    }, {
        'permissions__url': '/customer/add/',
        'permissions__title': '增加客户',
        'permissions__menu__title': None,
        'permissions__menu__icon': None,
        'permissions__menu_id': None
    }, {
        'permissions__url': '/customer/edit/(\\d+)/',
        'permissions__title': '编辑客户',
        'permissions__menu__title': None,
        'permissions__menu__icon': None,
        'permissions__menu_id': None
    }]
# 目标数据
{ 
  1:{
      'title':'信息列表',
      'icon':'fa-code-fork',
    'children': [
        {'title': '客户列表','url':'/customer/list/ },
        {'title': '用户列表','url':'/customer/list/ }
    ]
      
  }

}

middlewares.rbac.py

from django.conf import settings


def init_permisson(request, obj):
    """
        权限信息的初识化
        保存权限和菜单的信息
        :param request:
        :param obj:
        :return:
     """
    # 登陆成功,保存权限的信息(可能存在创建了角色没有分配权限,有的用户拥有多个角色权限重复的要去重.distinct())
    ret = obj.roles.all().filter(permissions__url__isnull=False).values('permissions__url',
                                                                        'permissions__title',
                                                                        'permissions__menu__title',
                                                                        'permissions__menu__icon',
                                                                        'permissions__menu_id'
                                                                        ).distinct()

    # 存放权限信息
    permission_list = []
    # 存放菜单信息
    menu_dict = {}
    for item in ret:
        # 将所有的权限信息添加到permission_list
        permission_list.append({'url': item['permissions__url']})

        # 构造菜单的数据结构
        menu_id = item.get('permissions__menu_id')

        # 表示当前的权限是不做菜单的权限
        if not menu_id:
            continue

        # 可以做菜单的权限
        if menu_id not in menu_dict:
            menu_dict[menu_id] = {
                'title': item['permissions__title'],  # 一级菜单标题
                'icon': item['permissions__menu__icon'],
                'children': [
                    {'title': item['permissions__menu__title'], 'url': item['permissions__url']},
                ]
            }
        else:
            menu_dict[menu_id]['children'].append(
                {'title': item['permissions__menu__title'], 'url': item['permissions__url']})

    # print(menu_dict)
    # 保留权限信息到session(因为session可以存到内存中,提高工作效率)中
    request.session[settings.PERMISSION_SESSION_KEY] = permission_list

    # 保存菜单信息
    request.session[settings.PERMISSION_MENU_KEY] = menu_dict

五、自定义inclusion_tag

用于定义html片段,实现动态数据传入。

文件包必须叫templatetags

templatetags.rbac.py

from django import template
from django.conf import settings
import re

register = template.Library()


@register.inclusion_tag('rbac/menu.html')
def menu(request):
    # # 取到存在session 里的菜单权限信息信息(一级菜单时)
    # menu_list = request.session.get(settings.PERMISSION_MENU_KEY)
    #
    # for item in menu_list:
    #     # 正则匹配当前路径
    #     if re.match('^{}$'.format(item['url']), request.path_info):
    #         # 添加一个点击样式
    #         item['class'] = 'active'
    #         break
    # return {"menu_list": menu_list}

    # 二级菜单时
    menu_dict = request.session.get(settings.PERMISSION_MENU_KEY)

    return {'menu_list': menu_dict.values()}

 注意:为了不把数据写死,便于维护,存在session中的权限相关配置写在setting中

# session中保留权限key
PERMISSION_SESSION_KEY = 'permissions'
# 保留菜单信息key
PERMISSION_MENU_KEY = 'menus'
# 白名单
WHITE_LIST = [
    r'^/login/$',
    r'^/reg/$',
    r'^/admin/.*',
]

在templates模板中应用菜单

html

   {% load rbac %}
{#            <!--应用inclusion_tag('rbac/menu.html')-->#}
            {% menu request %}

 

转载于:https://www.cnblogs.com/zwq-/p/10171124.html

weixin_30734435
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
30--Django-后端开发-drf之RBAC分析、simple-ui的使用、JWT签发认证的源码分析
摘 月
02-15 586
1.自定义User实现jwt的token签发views.py。
django权限系统实现步骤_Django权限管理
weixin_39593340的博客
12-21 820
一, 引入1.为什么要有权限?2.为什么要开发权限组件?3.在web开发中,什么是权限?4.结构的设计权限IDURL1/user_list/2/customer_list/用户IDUSER_NAME1root2root 2角色/用户组ID组1销售2开发用户与角色的关系IDUSER_ID角色ID111212321422角色与权限的关系ID角色ID权限ID111212321422mode...
Django实战【六】—权限管理系统rbac组件实现
饶一熊的博客
03-19 3264
一、权限管理rbac组件 1.权限管理组件的实现思路 结构分析 rbac的意思之前我详细提过,就是基于角色的访问权限控制,其实说白了啊,就是针对不同的用户角色, 给他们分配了访问哪些url的权利,因为在实际工作场景中,不同分工的人之间的业务也应该是各自来展开的。 也就是说权限本质上是一个url访问路径,而在我们实现的rbac组件中,权限是分配到对应的角色下,然后角色和用户之间又是一层多对多的关系。 有人会问,既然你是想要给用户分配不同的权限,那么为什么不直接单独给用户来分配权限,而是要通过角色来呢?其实
Django之左侧菜单权限二级菜单
她°
05-26 3805
一.左侧菜单权限 像下面的这种左侧菜单栏如果用户没有权限就直接不展示,不然没权限展示了也没什么用 实现思路: 在Permission中加一个字段用来标记是否是左侧菜单,通过这个字段来判断用户是否有左侧菜单栏的权限。 class Permission(models.Model): url = models.CharField(max_length=48) title = models.CharField(max_length=32) is_menu = models.Boolea
巨蟒django权限7:动态生成一级&&二级菜单
weixin_30300523的博客
03-20 873
内容回顾: 1. 权限的控制 1. 结构设计 存权限的信息 用户 - name 用户名 - pwd 密码 - roles 多对多 角色 - ...
Django-rbac权限
weixin_30823833的博客
06-22 257
1、注册应用rbac 2、设计 权限 角色 用户 不同角色有不同的权限,给每个用户分配不同的角色(一个用户可以有多个角色) 3、数据注入 将数据注入在rbac中封装成一个函数 4、权限认证是在中间件进行的 我们将中间件也写在组件内 在settings注册中间件: 5、settings中配置我们经常用到的变量 6、配置路由分发 6、...
基于djangoRBAC权限
m0_58310590的博客
06-24 1101
​ 基于角色的访问控制(RBAC)模型解决了许多与权限管理相关的问题,主要包括以下几个方面:简化权限管理:RBAC模型通过将权限授予角色而不是直接授予用户,简化了权限管理的复杂性。管理员可以根据用户的职责和职位将其分配到适当的角色,而不必为每个用户单独配置权限。这样可以减少管理工作量,提高效率。降低错误和风险:RBAC模型减少了手动配置权限的错误风险。由于权限是基于角色进行管理,管理员只需要为角色定义适当的权限,而不必考虑每个用户的具体权限。这样可以减少配置错误和意外授权的可能性,提高系统的安全性。
Django--CRM--一级, 二级 菜单
dianlamu4982的博客
04-08 518
一. 一级菜单    1.首先要修改权限的字段, 在权限下面加上icon和 is_menu 的字段      2.展示结果       # 我们既然想要动态生成一级菜单,那么就需要从数据库中拿出当前登录的用户的菜单是哪个,那么我们就要在验证的部分拿出is_menu的字段,看是否为True,  然后把这些数据存到session中去,这里我们最好把request....
django权限系统实现步骤_Django实战【六】—权限管理系统rbac组件实现
weixin_39759182的博客
12-21 329
一、权限管理rbac组件1.权限管理组件的实现思路结构分析rbac的意思之前我详细提过,就是基于角色的访问权限控制,其实说白了啊,就是针对不同的用户角色, 给他们分配了访问哪些url的权利,因为在实际工作场景中,不同分工的人之间的业务也应该是各自来展开的。也就是说权限本质上是一个url访问路径,而在我们实现的rbac组件中,权限是分配到对应的角色下,然后角色和用户之间又是一层多对多的关系。有人会...
基于Django框架的权限组件rbac实例讲解
09-18
在本文中,我们将深入探讨如何在...总之,Django框架中的RBAC系统通过角色和权限的层次化管理,提供了强大且灵活的用户访问控制机制。通过理解并实施这样的系统,开发者可以构建出更加安全、易于维护的Web应用程序。
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。后端基于PythonDjango框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过...
django xadmin自定义菜单的实例详解
09-19
通过上述步骤,我们可以在Django Xadmin中实现一个功能完善的自定义菜单系统,包括分类显示、图标设置、权限控制等特性。 #### 三、注意事项 - 在实现自定义菜单时,确保所使用的模型(如`User`, `Account`, `...
基于djangoRBAC权限控制模块
07-05
2. **中间件实现**:Django中间件是一种轻量级、插件式的机制,可以在请求处理流程中插入自定义逻辑。在这个权限控制模块中,编写了一个中间件,它的作用是在每个请求处理前检查用户是否有执行相应操作的权限。如果...
Python】pandas:排序、重复值、缺省值处理、合并、分组
yannan20190313的博客
07-30 1145
Python】pandas:排序(sort_index,sort_values,nsmallest,nlargest)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
Python爬虫与MongoDB的完美结合
最新发布
weixin_52392194的博客
08-03 406
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 404
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
python字符串数据容器练习(replace,split,count)
2301_79600015的博客
07-31 488
Python字符串是由一系列字符组成的数据类型。在Python中,字符串是不可变的,这意味着一旦创建了一个字符串,就不能修改它的内容。以下是关于Python字符串的一些重要知识点:1. 字符串的基本操作:拼接字符串:使用`+`运算符。重复字符串:使用`*`运算符。索引和切片:使用`[]`和`:`操作符访问字符串中的子串。长度:使用`len()`函数获取字符串长度。转换大小写:使用`upper()`和`lower()`方法。分割和连接:使用`split()`和`join()`方法。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 583
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
django-admin自定义rbac认证
05-13
Django中,可以使用django-admin来创建自定义RBAC认证系统。以下是一些步骤: 1. 创建一个新的Django应用程序: ``` python manage.py startapp rbac ``` 2. 在rbac应用程序中创建一个新的文件夹,命名为“rbac”。 3. 在rbac文件夹中创建一个新的文件,命名为“middleware.py”。 4. 在middleware.py中编写一个自定义的认证中间件类,可以参考下面的示例代码: ``` from django.contrib.auth.models import User class RbacMiddleware(object): def process_request(self, request): user = request.user if user.is_authenticated(): user_role = user.groups.first() if user_role: permissions = user_role.permissions.all() request.user_permissions = [p.codename for p in permissions] ``` 该中间件类的作用是在请求处理之前对用户进行认证,并将该用户的权限存储在请求对象中。 5. 在settings.py中配置中间件: ``` MIDDLEWARE_CLASSES = ( # ... 'rbac.middleware.RbacMiddleware', # ... ) ``` 6. 创建一个新的文件夹,命名为“rbac_templates”。 7. 在rbac_templates文件夹中创建一个新的文件,命名为“base.html”。 8. 在base.html中编写一个自定义RBAC模板标签,可以参考下面的示例代码: ``` {% if perms.app_label.permission_name %} <!-- Display some content here --> {% endif %} ``` 该模板标签的作用是根据用户的权限显示或隐藏特定的内容。 9. 在需要进行RBAC认证的视图函数中使用模板标签,例如: ``` def my_view(request): return render(request, 'my_template.html', {}) ``` 10. 在my_template.html中使用自定义RBAC模板标签: ``` {% extends 'rbac_templates/base.html' %} {% block content %} {% if perms.app_label.permission_name %} <h1>Welcome to my page!</h1> {% else %} <p>You do not have permission to view this page.</p> {% endif %} {% endblock %} ``` 以上就是使用django-admin自定义RBAC认证的一些步骤。需要注意的是,这只是一个简单的示例,实际情况可能更加复杂,需要根据具体的应用场景进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值