django权限管理(一)

最新推荐文章于 2024-05-13 20:31:12 发布
最新推荐文章于 2024-05-13 20:31:12 发布
阅读量96 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/knighterrant/p/10300996.html
版权

权限:权限就是一个包含正则的url。

Rbac 权限管理:

  Role-Based Access Control,基于角色的访问控制。用户通过角色与权限进行关联,一个用户可以有多个角色,一个角色可以有多个权限。

构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系

(rbac模式-role based access control):
               User
                id   name   age
                 1   alex   23
                 2   egon   45
                 3   peiqi  89
                
               
                Role
                id  title 
                 1   销售
                 2   CEO
                 3   销售总监

                 UserInfo2Role
                 id user_id  role_id
                  1     1        1 
                  2     2        1 
                  3     3        1 
                
                
                permissison
                
                id     title        url      
                 1     查看客户     /stark/crm/customer/ 
                 2     添加客户     /stark/crm/customer/add        
                 3     查看订单     /stark/crm/order/    
                 3     添加订单     /stark/crm/order/add    
                
                 Role2permissison
                 
                 id  role_id   permissison_id
                  1     1            1
                  2     1            2
                  3     1            3
                  4     1            4

在权限app :rbac    model表中:

from django.db import models

# Create your models here.
class User(models.Model):
    name = models.CharField(max_length=32)
    password = models.CharField(max_length=32)
    roles = models.ManyToManyField('Role')

    def __str__(self):
        return self.name


class Role(models.Model):

    name = models.CharField(max_length=32)
    permissions= models.ManyToManyField("Permission")
    def __str__(self):
        return self.name


class Permission(models.Model):

    title = models.CharField(max_length=32)
    url = models.CharField(max_length=128)

    def __str__(self):
        return self.title

权限录入

在另一个app : app1 model.py 中 创建两条表记录:(可以对customer 和 Order 表进行权限管理 ,对可以进行 增删改查操作权限设置。

from django.db import models

# Create your models here.

class Customer(models.Model):
    name = models.CharField(max_length=32,verbose_name="客户姓名")

    def __str__(self):
        return self.name


class Order(models.Model):

    order_id = models.CharField(max_length=32)
    def __str__(self):
        return self.order_id

1.进行数据的迁移,  执行:

  python manage.py  makemigrations

  python manage.py   migrate 

2.引入stark组件

3. 给 权限表  设计权限  url 

 

项目视图views 登录视图

from django.shortcuts import render,HttpResponse,redirect
from rbac.service.permissions import permission_init
# Create your views here.
from rbac.models import User
def login(request):

    if request.method=="GET":

        return render(request,"login.html")
    else:
        user = request.POST.get("user")
        password = request.POST.get("password")
        user_obj = User.objects.filter(name=user,password=password).first()

        if user_obj: #登录成功后:
            request.session["user_id"] = user_obj.pk
            # 获取登录用户的所有权限
             role_queryset = user_obj.roles.all().values("permissions__url")
             permission_list = []
             for dic in role_queryset:
                # 把所有权限加到权限列表中
                 permission_list.append(dic["permissions__url"])
             request.session["permission_list"] = permission_list

            #通过调用权限文件的方法  #权限列表 注入 session   request.session ["permission_list"] = permission_list
            permission_init(request,user_obj)
        else:
            return redirect("/login/")


        return redirect("/index/")


def index(request):

    return render(request,"index.html")

创建 访问权限的中间键:

 

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import HttpResponse,render,redirect
import re
class PermissionMiddleWare(MiddlewareMixin):

    def process_request(self,request):

        #查看当前的请求路径
        current_path = request.path

        #1 放行白名单
        white_list = ["/login/","/admin*/",]
        for reg in white_list:
            if re.search(reg,current_path):
                return None  #放行
        #2 判断是否登录
        if not request.session.get("user_id"):
            return redirect("/login/")

        #3 权限校正
        #获取当前用户的权限列表
        permission_list = request.session.get("permission_list")
        #正则匹配
        for reg_path in permission_list:
            reg_path = "^%s$"%reg_path
            if re.search(reg_path,current_path):
                return None
        return HttpResponse("您没有访问权限!")

 

权限app: rbac 相关文件安置:

在项目的settings.py 中配置该中间键:

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'rbac.service.middleware.PermissionMiddleWare',
]

 

转载于:https://www.cnblogs.com/knighterrant/p/10300996.html

weixin_30919235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django自带的权限管理Permission用法说明
09-16
主要介绍了django自带的权限管理Permission用法说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django 自定义权限管理系统详解(通过中间件认证)
09-17
主要介绍了Django 自定义权限管理系统详解(通过中间件认证),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
CRM、用户管理权限
dd345898084的博客
05-11 264
CRM目录结构 from django.shortcuts import HttpResponse,render,redirect from django.conf.urls import url from django.utils.safestring import mark_safe from django.urls import reverse ...
python-django_auth组件介绍_内置属性方法_User对象的属性_扩展默认的auth_user表_自定义中间表
qq_31455841的博客
10-26 684
django auth 1. auth组件介绍 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 2. auth模块常用方法 from django.contrib import
Django项目:CRM(客户关系管理系统)--02--01PerfectCRM基本配置ADMIN02
weixin_30590285的博客
03-13 117
三.CRM项目表结构设计 from django.db import models # Create your models here. """ #运行 Terminal # 生成 数据表 # python manage.py makemigrations # 数据表 迁移 # python manage.py migrate """ ...
第五十七篇 Django-CRM系统-1登录,注册,修改密码
爱跳水的温文尔雅的laughing
03-03 631
一、CRM框架简介 二、登录之设计表 在登录之前,我们需要用到django内置的登录验证去做,必须得使用django定义好的表结构或者我们重写表,使用一些我们需要的字段来进行验证。没有重写之前的表为USER表,它所在的位置为:from django.contrib.auth.models import User 源码:User继承了AbstractUser表 class User(Abstrac...
Django开发查错记录
chinaltx的博客
01-24 131
有多个post按钮且action相同时需要放到同一个form中
Django RBAC权限管理设计过程详解
09-18
主要介绍了Django RBAC权限管理设计过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django认证系统实现自定义权限管理的方法
09-20
主要介绍了django认证系统实现自定义权限管理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django-CRM后台管理系统
weixin_30249203的博客
06-20 164
crm整体流程 表结构 from django.db import models # Create your models here. from django.contrib.auth.models import AbstractUser from django.db import models from django.contrib import auth fro...
10.11(2)用户权限
aocaiti5781的博客
10-11 141
2018-10-11 20:30:42 根据用户权限,是否显示权限操作按钮! 其实就是在html页面增加判断是不是用户有权限,有就显示按钮,没有就不显示 然后第一种简单粗暴,直接if url 写死了 第二种 直接多建了几张表解耦,然后各种复杂操作!就是为了解耦不写死!!长远看,很值得学习! 越努力,越幸运!永远不要高估自己! 放上代码 models.py ...
django crm 初级版整理 01
weixin_33769125的博客
06-17 140
views.py import os from NBcrm import settings from nbapp import form from django.shortcuts import render,HttpResponse,redirect from nbapp import models from django.http import JsonResponse ...
Django自定义User模型以及用户系统(用户、权限、组)的使用
热门推荐
09-20 1万+
Django自带强大的User系统,为我们提供用户认证、权限、组等一系列功能,可以快速建立一个完整的后台功能。 但User模型并不能满足我们的需求,例如自带的User表中没有手机号码,而且对于国人来说表中的first_name和last_name并没有什么卵用,对于实际生产中灵活的用户表来说重写User模型是非常有必要的。 自定义模型有许多的方法: 1、Proxy继承: 代理继承,此方法只能够继承...
项目一:CRM(客户关系管理系统)--12--自定义用户认证
02-26 271
自定义的用户认证在django的官方网站中有详细的说明: https://docs.djangoproject.com/en/2.0/topics/auth/customizing/ 第一步:首先需要在models.py中需要定义两部分 1. 用于认证的数据表字段信息: 1 class UserProfile(AbstractBaseUser): 2 email...
Python中使用tkinter模块和类结构的结合使用举例——编写制作一个简单的加数GUI界面
qq_18937049的博客
05-09 1300
编写程序实现GUI界面是一种重要的编程技能,Python 作为一种面向对象的程序编程语言,也提供了GUI设计的库。本文以tkinter库为基础进行GUI的简单设计举例,并在编写过程中说明类结构的定义方法。
Python3实现三菱PLC串口通讯(附源码和运行图)
qq_38203551的博客
05-09 567
通过Python语言结合三菱通信协议实现的PyQt5上位机示例
python(环境安装)搭建、pycharm安装、背景改为白色详细文章
2301_77161927的博客
05-13 246
python(环境搭建)安装、pycharm安装、背景颜色改为白色。
Python从0到POC编写--实用小脚本
余十步的博客
05-09 1176
模块中定义了一些常用的属性(包含所有数字,字母,可打印的所有ascii码等)第二步就是要把这些没有写的协议,或者没有补全的协议全部替换为我们的内容,在ctf比赛中,为了能够快速获取flag,获得更多的分数,现在呢,代码是这样子的,需要把一些标签替换为空,把。这份列表呢,奇奇怪怪,有些写错了,有些没补全。不管用户输入的是什么,都替换为我们安排的内容,现在呢,我们有了一份奇怪的列表要去判断,我们只知道前三位,然后需要去爆破后两位,当然,比赛一般有两种获取flag的方式,在解题的过程中,只能看到一半的密码,
python3.6.8安装Transformers
最新发布
筱阳的博客
05-13 94
4.transformers安装。
django权限管理系统
09-27
Django是一种流行的开源Web应用程序框架,它提供了一套强大的权限管理系统,用于管理和控制用户在应用程序中的访问权限Django权限管理系统基于角色和组的概念。角色是一组权限的集合,而组是一组用户的集合。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值