django权限系统实现步骤_Django之权限管理

最新推荐文章于 2024-05-11 14:49:47 发布
最新推荐文章于 2024-05-11 14:49:47 发布
阅读量815 收藏 1
点赞数 1
文章标签: django权限系统实现步骤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39593340/article/details/111795935
版权
一, 引入1.为什么要有权限?2.为什么要开发权限的组件?3.在web开发中,什么是权限?4.表结构的设计权限表IDURL1/user_list/2/customer_list/用户表IDUSER_NAME1root2root 2角色/用户组表ID组1销售2开发用户与角色的关系表IDUSER_ID角色ID111212321422角色与权限的关系表ID角色ID权限ID111212321422mode...
摘要由CSDN通过智能技术生成

一, 引入

1.为什么要有权限?

2.为什么要开发权限的组件?

3.在web开发中,什么是权限?

4.表结构的设计

权限表

ID

URL

1

/user_list/

2

/customer_list/

用户表

ID

USER_NAME

1

root

2

root 2

角色/用户组表

ID

1

销售

2

开发

用户与角色的关系表

ID

USER_ID

角色ID

1

1

1

2

1

2

3

2

1

4

2

2

角色与权限的关系表

ID

角色ID

权限ID

1

1

1

2

1

2

3

2

1

4

2

2

models:

from django.db import models

# 权限表

class Permission(models.Model):

url = models.CharField(max_length=108, verbose_name='权限')

# 角色表

class Role(models.Model):

name = models.CharField(max_length=108, verbose_name='角色')

permissions = models.ManyToManyField('Permission', verbose_name='角色所拥有的权限', related_name='roles')

# 用户表

class UserInfo(models.Model):

username = models.CharField(max_length=32, verbose_name='用户名')

password = models.CharField(max_length=32, verbose_name='密码')

roles = models.ManyToManyField('Role', verbose_name='用户所拥有的角色', related_name='users')

基本流程:

二, admin的展示

from django.contrib import admin

from rbac import models

# 配置类

class PermissionAdmin(admin.ModelAdmin):

# 展示

list_display = ['title', 'url']

# 可编辑

list_editable = ['url']

admin.site.register(models.Role)

admin.site.register(models.Permission, admin_class=PermissionAdmin)

admin.site.register(models.UserInfo)

三, 记录登录状态与权限

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import HttpResponse, redirect, reverse

from django.conf import settings

import re

def login(request):

error = ''

if request.method == 'POST':

# 获取用户名和密码

username = request.POST.get('username')

password = request.POST.get('password')

# 数据库校验用户名密码是否正确

user_obj = models.UserInfo.objects.filter(username=username, password=password).first()

if not user_obj:

# 校验失败,返回登录页面

error = '用户名或密码错误'

else:

# 登录成功

# 查询当前用户的权限信息

# permission = models.Permission.objects.filter(roles__users=user_obj).values('url').distinct()

permission = user_obj.roles.all().filter(permissions__url__isnull=False).values('permissions__url').distinct()

# 保存权限信息

request.session['permission'] = list(permission)

request.session['is_login'] = 1

# 重定向去首页

return redirect('index')

return render(request, 'login.html', {'error': error})

四, 中间件校验权限

class Rbac(MiddlewareMixin):

def process_request(self, request):

# 获取当前访问的地址

url = request.path_info

# 白名单

for i in settings.WHITE_LIST:

if re.match(i, url):

return

# 登陆状态的校验

is_login = request.session.get('is_login')

if not is_login:

return redirect('login]')

# 免认证校验

for i in settings.PASS_AUTH_LIST:

if re.match(i, url):

return

# 获取权限信息

permissions = request.session.get('permission')

# 权限的校验

for i in permissions:

if re.match(r'^{}$'.format(i['permissions__url']), url):

return

# 拒绝请求

return HttpResponse('没有访问权限,请联系管理员')

# settings.py中

# rbac 白名单

WHITE_LIST = [

r'^/admin/',

r'^/login/$',

r'^/register/$',

]

# rabc 免认证

PASS_AUTH_LIST =[

r'^/index/$'

]

五, 动态生成一级菜单

首先规范化RBAC:

在settings.py中配置

PERMISSION_SESSION_KEY session中记录权限的key

MENU_SESSION_KEY session中记录菜单信息的key

LOGIN_SESSION_KEY session中记录登录状态的key

将相关template,static,服务等整理到rbac(app)内

model的更改:

# 权限表

class Permission(models.Model):

url = models.CharField(max_length=108, verbose_name='权限')

title = models.CharField(max_length=108, verbose_name='标题')

is_menu = models.BooleanField(default=False, choices=((True, '是'), (False, '否')), verbose_name='是否目录')

icon = models.CharField(max_length=64, verbose_name='图标', null=True, blank=True)

def __str__(self):

return self.title

session记录的更改:

# 查询当前用户的权限信息

# permission = models.Permission.objects.filter(roles__users=user_obj).values('url').distinct()

permission = user_obj.roles.all().filter(permissions__url__isnull=False).values('permissions__url',

'permissions__title',

'permissions__is_menu',

'permissions__icon',

).distinct()

# 权限的列表

permission_list = []

# 菜单的列表

menu_list = []

for i in permission:

permission_list.append({

'url': i['permissions__url']

})

if i.get('permissions__is_menu'):

menu_list.append({

'title': i['permissions__title'],

'icon': i['permissions__icon'],

'url': i['permissions__url']

})

# 保存权限信息

request.session[settings.PERMISSION_SESSION_KEY] = permission_list

request.session[settings.LOGIN_SESSION_KEY] = True

# 保存菜单信息

request.session[settings.MENU_SESSION_KEY] = menu_list

自定义inclusion_tag:

// 插件 menu.html

{% for menu in menu_list %}

{ { menu.title }}

{% endfor %}

from django import template

from django.conf import settings

register = template.Library()

@register.inclusion_tag('rbac/menu.html')

def menu(request):

menu_list = request.session.get(settings.MENU_SESSION_KEY)

url = request.path_info

for menu in menu_list:

if menu.get('url') == url:

menu['class'] = 'active'

return {'menu_list': request.session.get(settings.MENU_SESSION_KEY)}

六, 动态生成二级菜单

model的更改:

# 一级菜单表

class Menu(models.Model):

title = models.CharField(max_length=108, verbose_name='一级菜单标题')

icon = models.CharFie

最低0.47元/天 解锁文章
weixin_39593340
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django-admin-menu:具有水平,选项卡式导航栏的Django管理主题
05-16
Django管理菜单主题 Django管理员的替代主题,它具有一个水平导航栏,其中包含模型的下拉菜单。 可以从settings.py完全主题化。 安装 安装软件包: pip install django-admin-menu 然后在django.contrib.admin之前将admin_menu添加到您的INSTALLED_APPS设置中(否则它将无法工作)。 例如: INSTALLED_APPS = [ 'admin_menu', 'django.contrib.admin', ... ] 设定值 您可以在settings.py调整几个选项来影响主题。 要调整徽标,请更改: ADMIN_LOGO = 'logo.png' 徽标用于每个页面的左上角和登录页面。 您可以使用MENU_WEIGHT设置来调整菜单项的MENU_WEIGHT : MEN
python在Django框架下实现增删改查功能
zhanghl150426的博客
08-28 1472
from django.shortcuts import render #引入数据表 from app01.models import DepartInfo,UserInfo #重定向 from django.http import HttpResponseRedirect from django.core.paginator import Paginator,EmptyPage,PageN...
Django学习笔记:基于Django+sqlite简单实现学生信息管理系统(注册、登录、增删改查(1)
最新发布
2401_84138785的博客
05-11 584
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
Django设置权限管理
gongzairen的博客
07-20 4574
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页
django--rtbac权限管理
weixin_30822451的博客
01-23 99
RBAC权限管理 详解 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到...
7、Django实战第7天:用form实现登录
weixin_30532759的博客
02-23 116
Django提供了form对表单进行验证,比如今天要完成的限定登录的时候用户名和密码不能为空,通过这个操作,数据进入到数据库查询之前,我们就可以过滤很多错误,避免不必要的查询。 在users目录下新建文件forms.py require=True 表示不能为空 min_length=5 表示最小长度为5 注意:这里的username,password必须对应input的名字 ...
django 通过url实现简单的权限控制的例子
09-18
总结起来,通过Django实现简单的URL权限控制主要涉及以下步骤: 1. 定义模型来存储用户、权限和菜单信息。 2. 设置不受权限控制的URL白名单。 3. 创建一个装饰器来检查用户是否有权限访问请求的URL。 4. 在用户登录...
django-blog.rar_django_django blog
09-23
标题"django-blog.rar_django_django blog"表明这是一个关于使用Django框架开发博客的教程资源,其中可能包含了从基础到实践的详细步骤。"django"是Python的一个流行Web开发框架,而"django_blog"则可能是这个项目...
基于django的RBAC权限管理控制模块
02-22
**基于Django的RBAC权限...通过这样的RBAC权限控制模块,开发者可以轻松地对Django应用中的权限进行管理和控制,提高系统的安全性并降低维护成本。模块的易用性和灵活性使其成为Django项目中实现权限管理的理想选择。
Django框架实现在线考试系统
12-25
在本项目中,我们将深入探讨如何使用Python的Django框架构建一个在线考试系统。这个系统是为大学课程设计的,旨在提供一个平台,让学生能够在线进行考试,教师可以发布、管理试题,同时系统还能自动评分。为了实现这...
mysite_login.zip_Django实现用户注册登录_chart1n9_django_登录注册
09-20
在本文中,我们将深入...通过上述步骤,我们可以创建一个基本的用户管理系统,允许用户注册、登录和注销。记住,实际项目中还需要考虑更多的细节,比如邮箱验证、密码找回、权限控制等,以提高用户体验和系统安全性。
Django 用户权限
XWenXiang的博客
06-03 6182
用户权限,指的是一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有附合权限的人才可以使用对应的功能。权限就是权利的限制范围。比较常见的是VIP用户和非VIP用户之间的权限差距。用户的权限其实也可以理解为用户对路由访问的权限。我们设定一个用户不能访问某一个路由就相当于限制了用户的权限。那么如何限制用户访问路由,可以创建一个用户可以访问的路由表,查看用户请求的路由是否在该列表内即可。由于用户的数量很多,不能直接将用户和路由对应,可以创建一张用户身份表,表示某一个用户能访问的路由
Django 不到20行代码实现用户认证及权限管理完整功能
Python技术探索
12-08 4313
django auth 用户认证、鉴权、登录管理权限管理,内置视图,不到20行代码完成
Django权限(起步)
weixin_30379911的博客
12-25 155
一. 权限概述 1. 认识权限 为什么要有权限? 因为权限让不同的用户拥有不同的功能. 权限可以对功能进行划分. 生活中处处有权限. 比如, 腾讯视频会员才有观看某个最新电影的权限, 你有房间钥匙就有了进入这个房间的权限. 同样, 程序开发过程中也有权限, 我们今天所说的权限指的是web网站权限, 对于不同用户访问web服务时应该有不同的功能. 例如: 一个公司有CEO, 销售主管, 销售等等, ...
使用Django REST Framework构建基于权限的用户管理系统
weixin_46253270的博客
05-08 1279
本教程将指导你如何使用Django REST Framework构建一个基于权限的用户管理系统。我将从创建项目开始,逐步讲解如何设计数据模型、序列化器、视图、路由、数据库迁移以及使用APIfox测试API。
Django权限控制
weixin_47035302的博客
05-30 1039
权限控制,RBAC介绍,开发中做权限控制,基于django的auth+admin+第三方美化 快速开发 djagno-vue-admin
Django 权限管理
weixin_30299539的博客
03-01 158
参考博客:http://blog.igevin.info/posts/django-permission/ 前段时间领导问我一个问题,django与没有自带的权限机制,是如何实现的?我当时告诉他,django自带的权限管理机制,可以实现对数据库表的增删改查权限管理,然后他又问我对于业务逻辑的权限管理,我当时一脸懵逼,因为确实不知道啊,没有搞过,所以下来看了看,现在介绍如下; d...
django实现rbac权限管理系统
热门推荐
不会写后端的前端不是一个好运维。
02-13 1万+
django实现rbac权限管理系统
django 通过用户的权限控制用户的菜单
LegendHonor的博客
01-17 793
django 通过用户的权限控制用户的菜单
django管理系统中如何实现用户权限控制
06-12
Django管理系统中,可以通过使用Django自带的权限系统实现用户权限控制。具体步骤如下: 1. 在models.py文件中定义模型类,用于表示需要进行权限控制的对象,例如一个博客文章。 2. 在settings.py文件中设置AUTH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值