权限系统03

最新推荐文章于 2022-08-14 18:14:48 发布
最新推荐文章于 2022-08-14 18:14:48 发布
阅读量49 收藏
点赞数
原文链接:http://www.cnblogs.com/jassin-du/p/8524672.html
版权
流程:
登录先执行 initial方法 ---当用户访问http://127.0.0.1:8000/orders/先走中间件rbac ---> 通过之后就到视图 ----> 接着到渲染页面

 

问题

1:验证权限时,不能使用正则,具有局限性

    建立新字段,有字段名进行判断

2:数据的转换

    

# 将权限写入session的统一到这里

def initial_session(request,user):
    """
    方式1:
    # 当前登录用户的所有权限 objects对象 是字典
    permission_info = user.roles.all().values("permissions__url", "permissions__title").distinct()

    # 将权限写入session
    temp = []
    for i in permission_info:
        temp.append(i["permissions__url"])
    request.session["permission_list"] = temp
"""

    # 方式2:(利用codes去替换正则,不用正则去匹配)
    # 创建一个数据格式:包含所有权限url,权限所在组,权限编号
    '''
    yuan

    permission_dict={
        2:{
            "urls":["orders"]
            "codes":["list"]
        }
    }

    request.session["permission_dict"]=permission_dict
    '''

    # 用户的权限信息
    permission_info = user.roles.all().values("permissions__url", "permissions__title","permissions__permission_group_id","permissions__code").distinct()
    print('permission_info',permission_info)

    '''
    permission_info <QuerySet [{'permissions__url': '/orders/', 'permissions__title': '订单列表', 'permissions__permission_group_id': 2, 'permissions__code': 'list'}, 
    {'permissions__url': '/users/', 'permissions__title': '用户列表', 'permissions__permission_group_id': 1, 'permissions__code': 'list'},
    {'permissions__url': '/orders/add/', 'permissions__title': '添加订单', 'permissions__permission_group_id': 2, 'permissions__code': 'add'}]>
    
    # 想要转换成的格式
    permission_dict={

     2:{
           "urls": ["/orders/","/orders/add/"] ,
           "codes":["list","add"]
     },
      1:{
           "urls": ["/users/",] ,
           "codes":["list",]
        }
     }    
            
    '''
    permission_dict = {}
    for item in permission_info:
        gid=item["permissions__permission_group_id"]
        # 有就添加没有就创建  gid是判断哪个组
        if gid in permission_dict:
            permission_dict[gid]["urls"].append(item["permissions__url"]),
            permission_dict[gid]["codes"].append(item["permissions__code"])
        else:
            permission_dict[gid]={
                "urls":[item["permissions__url"]],
                "codes":[item["permissions__code"]]
            }


    request.session["permission_dict"]=permission_dict
    # 注册完 当访问某个视图,被中间件拦截,rbac

 

转载于:https://www.cnblogs.com/jassin-du/p/8524672.html

weixin_34162695
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统权限管理
chenbeiping888的博客
12-23 1952
文章目录01.知识概述部分02.知识梳理复习03.操作系统权限概念说明属主修改权限:属组修改权限:其他用户修改:同时三种用户都做权限修改:对于一个普通文件:对于一个目录文件:04.操作系统读取数据原理(inode block)05.操作系统权限设置方法系统数据权限调整方法:直接修改数据权限:修改数据属主用户:补充:root用户无法编写文件信息时06.操作系统特殊权限说明**setuid**: ...
linux系统751的权限,每天一个linux命令(权限):【转载】chmod命令
weixin_28938171的博客
04-29 1788
chmod命令用于改变linux系统文件或目录的访问权限。用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。...
权限管理-----很重要的组件!
aipixi4266的博客
03-05 441
一、什么是权限 权限:   在一个网站中会涉及到哪些用户能访问什么样的网页,那些网页一般用户是不能访问的,这就是权限,关于后台的东西客户是不能进去的,只能是内部人员才能进行管理,而内部的后台还得按级别进行授权,只有最高权限才有访问和编辑全部页面的权力,说到底权限就是权力。 权限的表述:   要想控制权限我们西能从url下手,因为url是访问任何网页都不可缺少的,可以让每个url代...
权限管理系统设计方案
.
08-14 4121
用户和角色,角色和权限都是多对多的关系,这种模型是最通用的权限管理模型,节省了很大的权限维护成本, 但是实际的业务千变万化,权限管理的模型也需要根据不同的业务模型适当的调整,比如一个公司内部的组织架构是分层级的,层级越高权限越大,因为层级高的人不仅要拥有自己下属拥有的权限,二期还要有一些额外的权限。这种模型能够满足权限的基本分配能力,但是随着用户数量的增长,这种模型的弊端就凸显出来了,每一个用户都需要去分配权限,非常的浪费管理员的时间和精力,并且用户和权限杂乱的对应关系会给后期带来巨大的维护成本。
Android系统权限和root权限
sengeiou的专栏
12-12 7271
Android权限说明 Android系统是运行在Linux内核上的,Android与Linux分别有自己的一套严格的安全及权限机制, Android系统权限相关的内容, (一)linux文件系统上的权限 -rwxr-x--x system system 4156 2012-06-30 16:12 test.apk. 代表的是相应的用户/用户组及其他人对此文件的访问权限,与此文件运行起来
Linux系统中的权限管理
LRJ2034203479的博客
03-31 4672
(1)权限查看计读取 (2)普通权限类型及作用 (3)设定普通权限的方法 (4)系统默认权限设定 (5)文件用户组管理 (6)特殊权限 (7)cal权限列表 (8)attr权限
SAP系统权限管理及参数设置
乐期无许的博客
11-22 2311
SAP系统权限管理主要是通过事务代码,权限对象,权限等3个关键对象构筑的. 1. 事务代码(Tcode) SAP系统中,每个操作命令都是唯一对应一个事务代码.事务代码是操作命令的表现形式.用户通过输入相应的事务代码来执行相应的功能,事务代码一般是在SAP系统的命令栏中输入. 2.Profile 可以将权限对象看成是一个参数文件,它真正记录...
从 Admin 权限切换到 System 权限
qq_35129925的博客
03-28 4726
渗透技巧——从 Admin 权限切换到 System 权限 0x00 前言 在渗透测试中,某些情况下需要用到 system 权限,例如操作注册表 HKEY_LOCAL_MACHINESAMSAM 恰巧最近看到了一篇文章介绍了几种获得 system 权限的方法,于是决定结合自己的经验对这方面的技巧做系统整理 当然,前提是已经获得系统的管理员权限 学习链接: https://blog.xpnsec.c...
java后台通用权限管理系统(springboot)
热门推荐
03-16 1万+
推荐:200多套后台管理系统模板打包下载(https://blog.csdn.net/zwx19921215/article/details/102935205) 推荐:Java秒杀系统优化(高性能高并发)(https://blog.csdn.net/zwx19921215/article/details/103270209) 说明:这是本人正在使用的一款通用权限管理系统。 来源......
03 linux用户权限和软件安装与管理
柳杰的博客
12-06 9555
linux用户权限和软件安装与管理
UserLimit:权限系统
03-11
权限管理工具的说明文件 1.基于VS2012开发,数据库基于Sql2008以上,.NET FrameWork基于V4.0。 2.该项目基于Entity FrameWork开发,可自行生成数据库。 3.该项目详细博客:...
project03_文件管理系统_
10-04
"project03_文件管理系统_"这个项目显然旨在设计和实现一套基本的文件管理功能,包括查找、创建、删除、复制和粘贴。下面将详细阐述这些关键功能及其背后的原理和技术。 1. **文件查找**:文件查找是文件管理系统的...
extjs4_权限系统
04-22
标题“extjs4_权限系统”表明我们正在讨论一个基于ExtJS 4框架构建的权限管理系统。ExtJS是一个流行的JavaScript库,用于构建交互式的、数据驱动的Web应用程序。这个系统显然是为了管理用户权限,允许控制不同用户...
ASP.NET MVC通用角色权限管理系统源码-.net
06-26
系统优势:代码可以满足大部分开发者的需求,让开发人员能省不少时间ASP.NET MVC通用角色权限管理系统源码 更新日志:2020-03-23更新如下:1、新增文件上传功能实例,保证文件能够无误上传保存并下载;2、优化后台...
源码03 办公用品管理系统.rar
11-16
7. **系统安全与维护**:为了保证数据安全,系统应具备数据备份、恢复和权限控制功能。定期的系统维护和升级也是必不可少的,以应对可能出现的技术问题和满足未来的需求变化。 8. **接口集成**:在大型企业中,办公...
java毕设&课设-图书管理系统(完整的).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
奇异谱分析SSA做信号分解,信号去噪、分解
最新发布
07-21
奇异谱分析SSA做信号分解,信号去噪、分解 1.运行main文件,其余为子函数 2.可以做回归预测,分类预测,时间序列预测 3.可以做信号分解,算法优化,区间预测 4.可以做组合模型预测 5.可以做聚类
ASP电子政务档案管理系统(源代码+论文).rar
07-21
ASP电子政务档案管理系统(源代码+论文)
生物医药Ⅱ行业深度研究:带疱苗市场高速增长时代拉开序幕,大单品蓝海有望渐成.pdf
07-21
生物医药Ⅱ行业深度研究:带疱苗市场高速增长时代拉开序幕,大单品蓝海有望渐成
ECSHOP权限系统深度解析:管理员权限分配与代码揭秘
本文将对ECSHOP源码进行深入分析,重点关注权限系统的设计与实现。ECSHOP是一款流行的开源电子商务平台,其权限系统对于维护系统安全性和用户角色管理至关重要。首先,我们了解到权限系统的核心在于两个主要的数据表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值