rbac权限(2)

最新推荐文章于 2022-12-07 07:30:00 发布
最新推荐文章于 2022-12-07 07:30:00 发布
阅读量112 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/FWF1944/p/10872356.html
版权

 

 

models.py

from django.db import models
class User(models.Model):
    name=models.CharField(max_length=32)
    pwd=models.CharField(max_length=32)
    roles=models.ManyToManyField(to="Role")
def __str__(self): return self.name

class Role(models.Model):
    title=models.CharField(max_length=32)
    permissions=models.ManyToManyField(to="Permission")

    def __str__(self): return self.title

class Permission(models.Model):
    title=models.CharField(max_length=32)
    url=models.CharField(max_length=32)

    action=models.CharField(max_length=32,default="")
    group=models.ForeignKey("PermissionGroup",default=1)
    def __str__(self):return self.title


class PermissionGroup(models.Model):
    title = models.CharField(max_length=32)

    def __str__(self): return self.title

admin.py

from django.contrib import admin

# Register your models here.
from .models import *
class PerConfig(admin.ModelAdmin):
    list_display = ["title","url","group","action"]
admin.site.register(User)
admin.site.register(Role)
admin.site.register(Permission,PerConfig)
admin.site.register(PermissionGroup)

templatetags-->my_tags.py

from django import template
from rbac.service.rbac import reg
register=template.Library()

@register.inclusion_tag("rbac/menu.html")
def get_menu(request,):
    # 获取当前用户可以放到菜单栏中的权限
    menu_permission_list = request.session["menu_permission_list"]

    return {"menu_permission_list":menu_permission_list}


@register.simple_tag
def valid(link,request):
    from bs4 import BeautifulSoup
    soup=BeautifulSoup(link,"html.parser")
    print(soup.a.get('href'))
    path=soup.a.get('href')
    flag=reg(request,path)
    if flag:
        return link
    else:return ""

service-->perssions.py

def initial_session(user, request):
    # 方案1
    # [{},{},{}]
    # permissions = user.roles.all().values("permissions__url").distinct()    #distinct去重
    #
    # permission_list = []
    #
    # #循环字典拿到每个字典对应的字段,只放url
    # for item in permissions:
    #     permission_list.append(item["permissions__url"])
    # print(permission_list)
    #
    # request.session["permission_list"] = permission_list
    # 方案2
    permissions = user.roles.all().values("permissions__url", "permissions__group_id", "permissions__action").distinct()
    print("permissions", permissions)

    permission_dict = {}
    for item in permissions:
        gid = item.get('permissions__group_id')

        if not gid in permission_dict:

            permission_dict[gid] = {
                "urls": [item["permissions__url"], ],
                "actions": [item["permissions__action"], ]
            }
        else:
            permission_dict[gid]["urls"].append(item["permissions__url"])
            permission_dict[gid]["actions"].append(item["permissions__action"])

    # print(permission_dict)
    request.session['permission_dict'] = permission_dict

    # 注册菜单权限
    permissions = user.roles.all().values("permissions__url", "permissions__action","permissions__group__title").distinct()
    # print("permissions", permissions)

    menu_permission_list = []
    for item in permissions:
        if item["permissions__action"] == "list":
            menu_permission_list.append((item["permissions__url"], item["permissions__group__title"]))

    # print(menu_permission_list)
    request.session["menu_permission_list"] = menu_permission_list

service-->rbac.py

import re
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import  HttpResponse,redirect

def reg(request,current_path):
    # 校验权限1(permission_list)
    permission_list = request.session.get("permission_list", [])
    flag = False
    for permission in permission_list:

        permission = "^%s$" % permission

        ret = re.match(permission, current_path)
        if ret:
            flag = True
            break
    return flag


class ValidPermission(MiddlewareMixin):

    def process_request(self,request):
        # 当前访问路径
        current_path = request.path_info

        # 检查是否属于白名单
        valid_url_list=["/login/","/reg/","/admin/.*"]

        for valid_url in valid_url_list:
            ret=re.match(valid_url,current_path)
            if ret:
                return None

        # 校验是否登录

        user_id=request.session.get("user_id")

        if not user_id:
            return redirect("/login/")
        # 校验权限 (permission_list)
        #  permission_list = request.session.get("permission_list",[])  # ['/users/', '/users/add', '/users/delete/(\\d+)', 'users/edit/(\\d+)']
        #
        # flag = False
        # for permission in permission_list:
        #
        #     permission = "^%s$" % permission
        #
        #     ret = re.match(permission, current_path)
        #     if ret:
        #         flag = True
        #         break
        # if not flag:
        #     return HttpResponse("没有访问权限!")
        #
        # return None
        # 校验权限2
        permission_dict=request.session.get("permission_dict")
        for item in permission_dict.values():
              urls=item['urls']
              for reg in urls:
                  reg="^%s$"%reg
                  ret=re.match(reg,current_path)
                  if ret:
                      print("actions",item['actions'])
                      request.actions=item['actions']
                      return None

        return HttpResponse("没有访问权限!")

urls.py

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^users/$', views.users),
    url(r'^users/add', views.add_user),
    url(r'^users/delete/(\d+)', views.del_user),
    url(r'^roles/', views.roles),
    url(r'^login/', views.login),
]

app01--views.py

from django.shortcuts import render,HttpResponse

# Create your views here.

from rbac.models import *

class Per(object):
    def __init__(self,actions):
        self.actions=actions
    def add(self):
        return "add" in self.actions
    def delete(self):
        return "delete" in self.actions
    def edit(self):
        return "edit" in self.actions
    def list(self):
        return "list" in self.actions

def users(request):
    user_list=User.objects.all()
    # 查询当前登录人得名字
    id = request.session.get("user_id")
    user = User.objects.filter(id=id).first()
    per=Per(request.actions)
    return render(request, "users.html", locals())

import re
def add_user(request):
    return HttpResponse("add user.....")


def del_user(request,id):
    return HttpResponse("del"+id)


def roles(request):
    role_list=Role.objects.all()
    return render(request,"roles.html",locals())


from rbac.service.perssions import *


def login(request):
    if request.method=="POST":
        user=request.POST.get("user")
        pwd=request.POST.get("pwd")
        user=User.objects.filter(name=user,pwd=pwd).first()
        if user:
            ############################### 在session中注册用户ID######################
            request.session["user_id"]=user.pk
            ###############################在session注册权限列表##############################
            # 查询当前登录用户的所有角色
            # ret=user.roles.all()
            # print(ret)# <QuerySet [<Role: 保洁>, <Role: 销售>]>

            # 查询当前登录用户的所有权限
            initial_session(user,request)
            return HttpResponse("登录成功!")


    return render(request,"login.html")

rbac---> template--->rbac---> users.html

    {% extends 'base.html'%} 
  {% block con %} 

  {% valid '<a href="/users/add/" class="btn btn-primary">添加用户</a>' request %}
    <h4>用户列表</h4>

    {% if per.add %}
    <a href="users/add/" class="btn btn-primary">添加用户</a>
    {% endif %}
    <table class="table table-bordered table-striped">
        <thead>
              <tr>
                   <th>序号</th>
                   <th>姓名</th>
                   <th>角色</th>
                   <th>操作</th>
              </tr>
        </thead>
       <tbody>
            {% for user in user_list %}
            <tr>
                 <td>{{ forloop.counter }}</td>
                 <td>{{ user.name }}</td>
                 <td>
                     {% for role in user.roles.all %}
                     {{ role.title }}
                     {% endfor %}

                 </td>
                 <td>
                     {% if per.delete %}
                      <a href="/users/delete/{{ user.pk }}" class="btn btn-danger">删除</a>
                     {% endif %}
                     {% if per.edit %}
                     <a href="" class="btn btn-warning">编辑</a>
                     {% endif %}
                 </td>
            </tr>
            {% endfor %}
       </tbody>
    </table>

{% endblock %}
rbac---> template--->rbac---> roles.html 
{% extends 'rbac/base.html' %}

{% block con %}

    <h4>角色列表</h4>


    {% if per.add %}
        <a href="" class="btn btn-primary">添加角色</a>
    {% endif %}

    <table class="table table-bordered table-striped">

       <tbody>
            {% for role in role_list %}
            <tr>
                 <td>{{ forloop.counter }}</td>
                 <td>{{ role.title }}</td>

                 <td>
                     {% if per.delete %}
                          <a href="/roles/delete/{{ user.pk }}" class="btn btn-danger">删除</a>
                     {% endif %}

                     {% if per.edit %}
                           <a href="/roles/edit/{{ user.pk }}" class="btn btn-warning">编辑</a>
                     {% endif %}

                 </td>
            </tr>
            {% endfor %}

       </tbody>
    </table>



{% endblock %}

rbac---> template--->rbac---> menu.html

<div>

     {% for item in menu_permission_list %}
          <p class="menu_btn"><a href="{{ item.0 }}">{{ item.1 }}</a></p>
     {% endfor %}


</div>

rbac---> template--->rbac---> base.html

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <!-- 最新版本的 Bootstrap 核心 CSS 文件 -->
    <link rel="stylesheet" href="https://cdn.bootcss.com/bootstrap/3.3.7/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">
    <style>
        *{
            margin: 0;
            padding: 0;
        }
        .header{
            width: 100%;
            height: 60px;
            background-color: #336699;
        }

        .menu{
            background-color: bisque;
            position: fixed;
            top: 60px;
            bottom: 0px;
            left: 0px;
            width: 200px;
        }

        .content{
            position: fixed;
            top: 60px;
            bottom: 0;
            right: 0;
            left: 200px;
            overflow: auto;
            padding: 30px;

        }

        .menu_btn{
            font-size: 15px;
            text-align: center;
            padding: 30px 0;


        }

        .header .title{
            color: white;
            font-size: 18px;
            margin-right: 20px;
            font-weight: 100;
        }
    </style>
</head>
<body>


<div class="header">
    <p class="title pull-right">{{ user.name }}</p>
</div>
<div class="contain">
        {% load my_tags %}
        <div class="menu">
             {% get_menu request %}
        </div>
        <div class="content">
        {% block con %}



        {% endblock %}

        </div>

</div>



</body>
</html>

 

转载于:https://www.cnblogs.com/FWF1944/p/10872356.html

weixin_33739541
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dynamic-menu-permission:Laravel基于菜单的级别权限
03-27
关于 基于菜单权限的动态级别 要求 Laravel5-6 安装 作曲家 composer require starmoozie/dynamic-menu-permission 然后将以下行添加到数据库/种/ DatabaseSeeder /// public function run() { $this - > call( \S tarmoozie \D ynamicPermission \d atabase \s eeds \P ermissionSeeder::class) ; $this - > call( \S tarmoozie \D ynamicPermission \d atabase \s eeds \M enuSeeder::class) ; $this - > call( \S tarmoozi
管理后台菜单权限分角色控制,前端+后端+ER设计
Andy的博客
10-26 1448
数据库设计主要是四张表:1. menu表存菜单相关信息2. permission 权限菜单,存角色权限组3. permission_menu表 存permission权限组中对应的菜单权限,menu_id对应menu表中的id,permission_id对应permission表中的id4. permission_account表存的是每个账号对应的权限组,permission_id对应permission表中的id,account_id对应登录账号表中id。
权限管理之左侧菜单管理
weixin_30656145的博客
11-01 713
权限管理之左侧菜单管理 紧接着上次的文章,权限管理之权限粒度控制,我们已经实现了对权限的粒度管理,即在用户有操作权限的时候显示操作按钮。 我们将权限分组成用户管理和角色管理,现在的需求是在左侧菜单中显示出登录用户能够管理的权限。 例如,用户 A 有用户管理权限和角色管理权限,通过左侧菜单的按钮能够随意切换要操作的表,用户 B 只有用户管理权限,左侧菜单就只有一个对应的按钮。 左侧菜单注册 与之前操...
RBAC权限详解
greed
08-30 4899
RBAC权限详解 权限设置 1.权限权限:在一个系统内是否具有做某个操作的权利 权限分为两个级别 1. 菜单权限:是否有权限访问某个菜单 2. 按钮权限:是否有权限操作 页面上的某个按钮功能 2.业务逻辑 对于权限数据来说,有两个级别的设置 1.能不能访问谋个页面 2.在页面上,能不能操作某个按钮 3.RBAC权限设计思想 目标:不同账号登录系统后看到不同的页面, 能执行不同的功能 模式如下 三个关键点: 用户: 就是使用系统的人 权限点:这个系统中有
权限与菜单
weixin_45527690的博客
10-11 366
1.在项目添加权限 shiro处理权限流程: (1)把所有的权限交给shiro管理 --createFilterChainDefinitionMap 可以体现处理 (2)在realm里面 就要查询当前用户的权限,如果这个权限在shiro管理返回之内,这个用户就有响应的权限 否则就没有 1.1 从数据库查询所有权限交给shiro管理 List<Permission>...
Flask框架实现的RBAC权限管理系统源码
最新发布
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)...简而言之,这是一个集成了多技术栈的Flask项目,专注于为用户提供一个功能全面、易于管理的RBAC权限管理系统。
RBAC权限视频
11-21
RBAC权限开发视频,
Yii2 rbac权限控制操作步骤实例教程
10-22
- Yii2 rbac权限控制之菜单menu实例教程:这个教程将深入讲解如何使用RBAC系统创建和管理后台菜单,以实现更直观的权限控制。 总结来说,Yii2的RBAC系统提供了灵活的权限管理,通过角色、权限和任务的组合,可以...
Yii2 rbac权限控制之rule教程详解
10-22
在Yii2的RBAC权限控制中,rule扮演着非常关键的角色。rule是一组预定义的逻辑规则,用来判断用户是否有权执行某项操作。在特定权限检查中,RBAC会通过调用这些规则的execute方法来确定用户是否有执行权限。通常情况...
公司系统中的菜单功能和权限功能
李义星
11-09 1353
在到过几家公司上班,都有见到类似的菜单和权限的设计,先看图 [img]http://dl.iteye.com/upload/attachment/0076/3954/cfa62406-b437-33c1-846e-65b433121cb9.png[/img] 这个是应用的界面图。这种设计和我以前的理念有很大区别,我对设计菜单和权限时候,会绝对的把菜单和权限看成是两个完全没有直接关系的模...
通俗易懂的RABC权限实战教程(含配套资料)
07-20
本教程为授权出品本视频讲授RBAC权限模型的设计、以及在项目中的应用 。1. 使用Maven进行项目构建 。2. 页面设计采用响应式前端框架BootStrap 。3. 采用多种方式展现用户数据:树形结构(ztree)、图表(echarts) 等 。4. 基础业务功能采用异步数据操作,增强用户体验效果 。
基于rbac的ActionFilter
01-04 335
通过使用ActionFilter,在Yii2中实现基于rbac权限控制
自定义RBAC(2)
分享专业、有用、有趣的技术、产品、运营和管理知识。
12-07 234
上一次把DAC、MAC、PBAC这三个都一口气介绍完了,本想一口气把RBAC也说完。想了想,饭还是要一口口吃,一次吃太多会消化不良,所以现在再来说下RBAC
权限管理Rbac2
angryshan的博客
08-20 2027
一、数据维护 1.角色数据维护 1.1列表展示(添加、修改、删除) 1.2给角色分配权限 1)表单页面展示 2)给角色分配权限 3)角色分配权限-搜集表单信息 (未完,接https://blog.csdn.net/angryshan/article/details/81875599)...
RBAC2
weixin_43846020的博客
03-19 535
权限管理Rbac3
angryshan的博客
08-20 4787
1.数据维护 权限列表 添加权限 (未完,接https://blog.csdn.net/angryshan/article/details/81877881)
PHP RBAC权限管理实现详解
2. **角色表(Roles)**: 定义不同的角色,例如管理员、普通用户、VIP用户等,每个角色有一组特定的权限。 3. **功能表(Functions/Permissions)**: 列出系统中的所有可操作功能或权限,例如查看、编辑、删除等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值