python52-权限管理

最新推荐文章于 2024-02-08 08:00:00 发布
最新推荐文章于 2024-02-08 08:00:00 发布
阅读量158 收藏
点赞数
文章标签: python
原文链接:https://juejin.im/post/5acb170651882555770cc260
版权

1.models.py

from django.db import models

# Create your models here.
#每一个用户可能拥有多个角色,那么就可能会有相同的权限,
#在最后查询处理的时候要进行去重。
class User(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)

    class Meta:
        verbose_name_plural = '用户表'
    def __str__(self):
        return self.username
class Role(models.Model):
    caption = models.CharField(max_length=32)
    class Meta:
        verbose_name_plural = '角色表'
    def __str__(self):
        return self.caption
class User2Role(models.Model):
    u = models.ForeignKey(User,on_delete=models.CASCADE,)
    r = models.ForeignKey(Role,on_delete=models.CASCADE,)
    class Meta:
        verbose_name_plural = '用户分配角色'
    def __str__(self):
        return "%s-%s" %(self.u.username,self.r.caption)
class Action(models.Model):
    # get 获取用户信息 1
    # post 创建用户 2
    # delete 删除用户 3
    # put 修改用户 4
    caption = models.CharField(max_length=32)
    code = models.CharField(max_length=32)

    class Meta:
        verbose_name_plural = '操作表'

    def __str__(self):
        return self.caption
class Menu(models.Model):
    caption = models.CharField(max_length=32)
    parent = models.ForeignKey('self',related_name='p',null=True,blank=True,on_delete=models.CASCADE,)
    def __str__(self):
        return "%s" %(self.caption,)
class Permission(models.Model):
    # http://127.0.0.1:8000/user.html 用户管理 1
    # http://127.0.0.1:8000/order.html 订单管理 1
    caption = models.CharField(max_length=64)
    url = models.CharField(max_length=64)
    menu = models.ForeignKey(Menu,null=True,blank=True,on_delete=models.CASCADE,)
    class Meta:
        verbose_name_plural = 'URL表'
    def __str__(self):
        return "%s-%s" %(self.caption,self.url,)

class Permission2Action(models.Model):

    p = models.ForeignKey(Permission,on_delete=models.CASCADE,)
    a = models.ForeignKey(Action,on_delete=models.CASCADE,)
    class Meta:
        verbose_name_plural = '权限表'
    def __str__(self):
        return "%s-%s:-%s?t=%s" %(self.p.caption,self.a.caption,self.p.url,self.a.code)
class Permission2Action2Role(models.Model):
    p2a = models.ForeignKey(Permission2Action,on_delete=models.CASCADE,)
    r = models.ForeignKey(Role,on_delete=models.CASCADE,)
    class Meta:
        verbose_name_plural = '角色分配权限'
    def __str__(self):
        return "%s==>%s" %(self.r.caption,self.p2a)
复制代码

2.views.py

from django.shortcuts import render,HttpResponse,redirect
from . import models
import re

class MenuHelper(object):

    def __init__(self,request,username):
        # 当前请求的request对象
        self.request = request
        # 当前用户名
        self.username = username
        # 获取当前URL
        self.current_url = request.path_info

        # 获取当前用户的所有权限
        self.permission2action_dict = None
        # 获取在菜单中显示的权限
        self.menu_leaf_list = None
        # 获取所有菜单
        self.menu_list = None

        self.session_data()

    def session_data(self):
        permission_dict = self.request.session.get('permission_info')
        if permission_dict:
            self.permission2action_dict = permission_dict['permission2action_dict']
            self.menu_leaf_list = permission_dict['menu_leaf_list']
            self.menu_list = permission_dict['menu_list']
        else:
            # 获取当前用户的角色列表
            role_list = models.Role.objects.filter(user2role__u__username=self.username)

            # 获取当前用户的权限列表(URL+Action)
            # v = [
            #     {'url':'/inde.html','code':'GET'},
            #     {'url':'/inde.html','code':'POST'},
            #     {'url':'/order.html','code':'PUT'},
            #     {'url':'/order.html','code':'GET'},
            # ]
            # v = {
            #     '/inde.html':['GET']
            # }
            permission2action_list = models.Permission2Action.objects. \
                filter(permission2action2role__r__in=role_list). \
                values('p__url', 'a__code').distinct()

            permission2action_dict={}
            for item in permission2action_list:
                if item['p__url'] in permission2action_dict:
                    permission2action_dict[item['p__url']].append(item['a__code'])
                else:
                    permission2action_dict[item['p__url']] = [item['a__code'],]

            # 获取菜单的叶子节点,即:菜单的最后一层应该显示的权限
            menu_leaf_list = list(models.Permission2Action.objects. \
                filter(permission2action2role__r__in=role_list).exclude(p__menu__isnull=True). \
                values('p_id', 'p__url', 'p__caption', 'p__menu').distinct())

            # 获取所有的菜单列表
            menu_list = list(models.Menu.objects.values('id', 'caption', 'parent_id'))

            self.request.session['permission_info'] = {
                'permission2action_dict': permission2action_dict,
                'menu_leaf_list': menu_leaf_list,
                'menu_list': menu_list,
            }

            # self.permission2action_list = permission2action_list
            # self.menu_leaf_list = menu_leaf_list
            # self.menu_list = menu_list

    def menu_data_list(self):

        menu_leaf_dict = {}
        open_leaf_parent_id = None

        # 归并所有的叶子节点
        for item in self.menu_leaf_list:
            item = {
                'id': item['p_id'],
                'url': item['p__url'],
                'caption': item['p__caption'],
                'parent_id': item['p__menu'],
                'child': [],
                'status': True,  # 是否显示
                'open': False
            }
            if item['parent_id'] in menu_leaf_dict:
                menu_leaf_dict[item['parent_id']].append(item)
            else:
                menu_leaf_dict[item['parent_id']] = [item, ]
            if re.match(item['url'], self.current_url):
                item['open'] = True
                open_leaf_parent_id = item['parent_id']

        # 获取所有菜单字典
        menu_dict = {}
        for item in self.menu_list:
            item['child'] = []
            item['status'] = False
            item['open'] = False
            menu_dict[item['id']] = item

        # 讲叶子节点添加到菜单中
        for k, v in menu_leaf_dict.items():
            menu_dict[k]['child'] = v
            parent_id = k
            # 将后代中有叶子节点的菜单标记为【显示】
            while parent_id:
                menu_dict[parent_id]['status'] = True
                parent_id = menu_dict[parent_id]['parent_id']

        # 将已经选中的菜单标记为【展开】
        while open_leaf_parent_id:
            menu_dict[open_leaf_parent_id]['open'] = True
            open_leaf_parent_id = menu_dict[open_leaf_parent_id]['parent_id']

        # 生成树形结构数据
        result = []
        for row in menu_dict.values():
            if not row['parent_id']:
                result.append(row)
            else:
                menu_dict[row['parent_id']]['child'].append(row)

        return result

    def menu_content(self,child_list):
        response = ""
        tpl = """
            <div class="item %s">
                <div class="title">%s</div>
                <div class="content">%s</div>
            </div>
        """
        for row in child_list:
            if not row['status']:
                continue
            active = ""
            if row['open']:
                active = "active"
            if 'url' in row:
                response += "<a class='%s' href='%s'>%s</a>" % (active, row['url'], row['caption'])
            else:
                title = row['caption']
                content = self.menu_content(row['child'])
                response += tpl % (active, title, content)
        return response

    def menu_tree(self):
        response = ""
        tpl = """
        <div class="item %s">
            <div class="title">%s</div>
            <div class="content">%s</div>
        </div>
        """
        for row in self.menu_data_list():
            if not row['status']:
                continue
            active = ""
            if row['open']:
                active = "active"
            # 第一层第一个
            title = row['caption']
            # 第一层第一个的后代
            content = self.menu_content(row['child'])
            response += tpl % (active, title, content)
        return response

    def actions(self):
        """
        检查当前用户是否对当前URL有权访问,并获取对当前URL有什么权限
        """
        action_list = []
        # 当前所有权限
        # {
        #     '/index.html': ['GET',POST,]
        # }
        for k,v in self.permission2action_dict.items():
            print(k,v)
            if re.match(k,self.current_url):
                action_list = v # ['GET',POST,]
                break

        return action_list

def permission(func):
    def inner(request,*args,**kwargs):
        user_info = request.session.get('user_info')
        if not user_info:
            return redirect('/login.html')
        obj = MenuHelper(request, user_info['username'])
        action_list = obj.actions()

        if not action_list:
            return HttpResponse('无权限访问')
        kwargs['menu_string'] = obj.menu_tree()
        kwargs['action_list'] = action_list
        return func(request,*args,**kwargs)
    return inner


def login(request):
    if request.method == "GET":
        return render(request,'login.html')
    else:
        username = request.POST.get('username')
        pwd = request.POST.get('pwd')
        obj = models.User.objects.filter(username=username,password=pwd).first()
        if obj:
            # obj.id,  obj.username
            # 当前用户信息放置session中
            request.session['user_info'] = {'nid':obj.id,'username':obj.username}

            # 获取当前用户的所有权限
            # 获取在菜单中显示的权限
            # 获取所有菜单
            # 放置session中
            MenuHelper(request,obj.username)
            return redirect('/index.html')
        else:
            return redirect('/login.html')

def logout(request):
    request.session.clear()
    return redirect('/login.html')

@permission
def index(request,*args,**kwargs):
    action_list = kwargs.get('action_list')
    menu_string = kwargs.get('menu_string')
    if "GET" in action_list:
        result = models.User.objects.all()
    else:
        result = []
    return render(request,'index.html',{'menu_string':menu_string,'action_list':action_list})

复制代码

urls.py

    re_path('login.html$', views.login),
    re_path('logout.html$', views.logout),
    re_path('index.html$', views.index),
复制代码

index.py

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <style>
        .content{
            margin-left: 20px;
            display: none;
        }
        .content a{
            display: block;
        }
        .active > .content{
            display: block;
        }
    </style>
</head>
<body>
    <div style="float: left;width: 20%;">
        {{ menu_string|safe }}
    </div>
    <div style="float: left;width: 80px;">
        {% if 'POST' in action_list %}
            <a href="http://www.baidu.com">添加</a>
        {% endif %}
    </div>
</body>
</html>
复制代码

login.py

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form action="/login.html" method="POST">
        {% csrf_token %}
        <input type="text" name="username" />
        <input type="text" name="pwd" />
        <input type="submit" value="提交" />
    </form>
</body>
</html>
复制代码
weixin_34252686
关注
python学习之基本权限管理系统
06-20 2480
通过mysql和python相关知识实现简单权限管理系统。主要功能有添加、删除用户、添加删除权限以及分配权限等。实现过程中主要运用了mysql创建表、sql语句、外键、navicat使用、python模块pymysql操作mysql、python动态导入模块等相关知识。 一、数据库表设计 1、表的相关描述 表的具体信息描述 一共设计了4张表 ...
SpringBoot(24)Shiro整合thymeleaf
OVO_LQ_Start的博客
09-13 219
1.导入依赖 类似SpringSercurity <!--shiro整合thymeleaf--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> <version>2.0.0</version> </depende
Python权限管理
FairyTailQ的博客
11-14 672
1,权限管理(private,public,protected) XXX, 公有变量 _XXX, 保护变量 __XXX, 私有变量 XXX, 系统定义名字 注: 保护变量不是类型C#的保护,可以允许类的实例进行访问+获取类来进行访问。 私有变量不是类似于C#的私有,还是可以通过_ClassName__XXX来对变量进行访问。 ...
python编程-权限管理
dg86392435的博客
07-03 246
一:表结构(共八张表) from django.db import models # Create your models here.class User(models.Model): username = models.CharField(max_length=32) pasword = models.CharField(max_length=32) ...
python 权限管理_python编程-权限管理
weixin_39877050的博客
12-03 227
from django.db import models# Create your models here.class User(models.Model):username = models.CharField(max_length=32)pasword = models.CharField(max_length=32)class Meta:verbose_name_plural = "用户表"...
pythonamd64python-3.7.7-amd64安装包
最新发布
04-20
5. **编译器和解释器工具**:如 pip(Python 包管理器)和 venv(虚拟环境管理器)。 #### 五、安装过程 1. **下载安装包**:首先从提供的百度网盘链接下载 Python 3.7.7-amd64 安装包,并输入提取码 yn9cѹ:...
计算机二级python题库-09-获取管理权限的相关命令.ev4.rar
03-24
Python编程中,虽然主要涉及的是逻辑处理和数据操作,但在某些情况下,例如安装库、修改系统文件或者执行需要管理员权限的脚本时,了解如何获取管理权限至关重要。本题库主要针对计算机二级考试中的Python部分,...
python-gerrit-api:Gerrit REST API的Python包装器
02-05
除了上述功能,`python-gerrit-api` 还支持创建、更新和删除分支,管理用户和权限,以及检索项目信息、提交历史等多种Gerrit REST API操作。 ### 4. 示例项目 `python-gerrit-api-master` 压缩包中可能包含了该...
PyPI 官网下载 | aliyun-python-sdk-ecs-4.24.11.tar.gz
01-31
这个压缩包包含了完整的源代码和必要的文件,使得开发者能够轻松地在Python应用中集成和管理阿里云ECS实例。在Python后端开发中,这样的SDK极大地简化了与云服务的交互,提升了开发效率。 首先,让我们深入了解PyPI...
python_ldap-3.4.4-cp39-cp39-win32.whl.zip
02-22
在实际应用中,Python LDAP库常被用于企业级的用户管理和权限控制,尤其是在那些使用LDAP作为身份验证和用户信息存储的企业环境中。通过这个库,开发者可以轻松地集成LDAP功能到Python应用程序中,从而实现更高效和...
实用主义学python无压缩无密码
01-31
瓜哥的全套教程,很适合初学者学习建立自信 瓜哥的全套教程,很适合初学者学习建立自信
Python中的权限控制
CX3_3_0的博客
02-08 712
单下划线开头:以单下划线开头的属性或方法表示protected受保护的成员,这类成员仅供内部使用,允许类本身和子类进行访问,但实际上它可以被外部代码访问。3.多态:是在函数定义时,直接对形式参数进行赋值,在调用时如果该参数不传值,将使用默认值,如果该参数传值,则使用传递的值。2.继承:是在函数调用时,使用“形参名称=值”的方式进行传参,传递参数顺序可以与定义时参数的顺序不同。双下划线开头:表现private私有的成员,这类成员只允许定义该属性或方法的类本身进行访问。首尾双下划线:一般表示特殊的方法。
python权限管理设置_python权限管理框架
weixin_29800175的博客
01-14 2847
Python生成管理员权限的可执行程序如何使用pyinstaller或者其他生成一个有管理员权限的可执行程序,生成的我也遇到这个问题了。Python权限修饰正确的是?A. 标识符开头无下划线,该变量或方法为公有权限 B. 标识符开头双下划线A.正确 B.正确 C.标识符开头单下划线,是一个Python程序员约定,意为这是一个底层接口,尽量不要在外部库调用这种形参、变量或方法。Python管理员权限...
Python 实现二叉树前序,中序,后序,零基础也能看得懂
m0_67621628的博客
03-17 891
self.element = element self.l_child = l_child self.r_child = r_child class Tree(object): “”“树类”"" def init(self): self.root = Node() self.queue = [] def add_node(self, element): “”“为树添加节点”"" node = Node(element) 如果树是空的,则对根节点赋值 if self.root.element == -1: s
python---权限管理和菜单生成
python学习者的博客
06-23 1669
一:表结构(共八张表) 二:登录业务 三:权限类生成(进行权限和菜单的业务处理) 四:生成装饰器(用于用户的验证,使用了上面类) 五:装饰器使用 六:退出业务 七:前台模板,以及效果展示 ...
基于Python的用户个人信息权限管理系统
java_python_php的博客
11-02 357
1. Django框架的基本使用:包括Django的安装和配置、Django应用程序的创建和管理、Django模型的定义和使用等。1. 一套基于Django的用户个人信息权限管理系统,能够实现用户注册和登录、用户信息管理、权限管理和数据安全等功能。2. 系统设计和实现:根据系统需求分析结果,设计系统的结构、模块和接口,并进行系统实现和调试。3. 用户信息管理:包括用户信息的存储和管理、用户信息的显示和修改、用户信息的安全性保护等。3. 权限管理:管理员可以设置不同用户的权限,包括查看、修改、删除等权限。
python权限管理系统源码_基于Django实现的RBAC权限管理系统模块使用说明
weixin_40005330的博客
12-10 677
感谢邀搞,翻了翻文档都是连载,不方便单发,还是投这篇吧。1 这套权限管理系统主要功能是什么?这套系统是采用RBAC权限模型建立的权限管理模块,权限管理包含了三元组:用户、角色、菜单。用户关联角色,角色绑定菜单,用户会继承对应角色的菜单访问权限,同时根据用户继承的权限动态成导航菜单。在系统中,可以灵活的划分角色组,可以根据功能特性来划分: - 比如设置系统管理员角色,绑定系统所有菜单,该角色享有系统...
教你学Python52-系列(五)无监督学习,相关领域和实践中的机器学习
程序员XW
01-18 398
在最后一篇文章中,我们将更深入地探讨无监督学习,简要讨论与机器学习有关的其他领域,并以一些实际的机器学习应用程序示例结束本系列。 无监督学习 回想一下,无监督学习涉及从数据中学习,但没有预测的目的。这是因为没有给数据提供目标响应变量(标签),或者选择不指定响应。它也可以用作监督学习的预处理步骤。 在无人监督的情况下,目标是发现数据中的模式,深刻的见解,理解变异,发现未知的子组(在变...
使用python3.8+PYQT5做的登录与用户管理
guardianff的博客
08-30 3081
使用python3.8+PYQT5做的登录与用户管理 整体说明: 使用python3.8+PYQT5 没有使用任何图片图标等资源,方便自行添加图片等 数据库使用Access,连接模块使用pyodbc,有兴趣的朋友可以自行改换其他数据库和连接工具,没有安装pyodbc需要先安装 如果没有安装access odbc x64驱动的需要安装(下载地址:https://www.jb51.net/softs/695978.html) 没有安装pyqt5则需要先安装pyqt5 登录界面可使用用户名:admin,密码:a
python--cmdb资产管理系统项目
12-10
5. 安全和权限管理:系统支持用户权限管理,可以设置不同用户的访问权限,保护重要数据和操作不受未经授权的访问。 Python-CMDB资产管理系统项目使用Python语言开发,具有开源、跨平台和易于扩展等优势。同时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值