python通用权限管理框架图_Django web自定义通用权限控制实现方法

最新推荐文章于 2024-03-17 21:20:31 发布
最新推荐文章于 2024-03-17 21:20:31 发布
阅读量120 收藏
点赞数
文章标签: python通用权限管理框架图

需求:web系统有包含以下5个url,分别对于不同资源;

1、stu/add_stu/

2、stu/upload_homework/

3、stu/query_homework/

4、stu/add_record/

--------------------------------------------------------------------------------------------------------

学生可以访问:2,3

老师可以访问:1,4

可以通过基于角色对用户权限进行控制:

一、数据模型

1、用户表:用户表和角色表为多对多关系,1个用户可以有多个角色,1个角色可以被多个用户划分;

email = models.EmailField(

verbose_name='email address',

max_length=255,

unique=True,

)

password = models.CharField(_('password'),max_length=128,\

help_text=mark_safe('''修改密码'''))

name = models.CharField(max_length=32,help_text='用户登陆后请修改为真实名字')

is_active = models.BooleanField(default=True)

is_admin = models.BooleanField(default=False)

role = models.ManyToManyField("Role")

def __str__(self):

return self.email

2、角色表:

class Role(models.Model):

"""角色表"""

name = models.CharField(unique=True,max_length=32)

menus = models.ManyToManyField("Menu")

def __str__(self):

return self.name

3、菜单表:

class Menu(models.Model):

"""动态菜单"""

name = models.CharField(unique=True,max_length=32)

url_type = models.SmallIntegerField(choices=((0,'relative_name'),(1,'absolute_url')))

url_name = models.CharField(unique=True,max_length=128)

def __str__(self):

return self.name

二、前端根据用户权限生成菜单

{% block side-bar %}

{% block side-bar-menus %}

{% for role in request.user.userprofile.roles.all %}

{% for menu in role.menus.all %}

{{ menu.name }}

{% endfor %}

{% endfor %}

{% endblock %}

{% endblock %}

这样就可以根据用户生成菜单,但是如果用户不是通过菜单方法,而是直接通过url访问,后台还是没有对这些url进行控制

三、后台根据用户权限控制菜单访问

装饰器:

简言之,python装饰器就是用于拓展原来函数功能的一种函数,这个函数的特殊之处在于它的返回值也是一个函数,使用python装饰器的好处就是在不用更改原函数的代码前提下给函数增加新的功能。

class Mddile1(MiddlewareMixin):

def process_request(self,request):

#如果用户访问的url是登录、注册页面,记录到白名单,放行

for url in settings.PASS_URL_LIST:

if re.match(url,request.path_info):

return None

Permission_url_list=request.session.get(settings.SESSION_PERMISSION_URL_KEY)

#如果用户访问的url 不在当前用户权限之内 返回login页面

if not Permission_url_list:

return redirect(settings.LOGIN_URL)

current_url=request.path_info

#由于数据库的数据,可能是正则所有 一定要精确匹配

flag=False

for url in Permission_url_list:

url='^%s$'%(url)

if re.match(url,current_url):

flag=True

break

if not flag:

if settings.DEBUG: #如果是程序调试应该 显示用户可以访问的权限

url_html='
'.join(Permission_url_list)

return HttpResponse('无权访问您可以访问%s'%url_html)

else:

return HttpResponse('没有权限')

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

weixin_39944375
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flask权限篇flask_principal
luckway的博客
07-26 1万+
最近写CMDB的时候遇到了一个问题,那就是flask的权限问题,目前我了解到的Flask有3种方案进行权限管理的操作, Flask狗书中的十六进制的权限值来实现 Flask-Security Flask Principal先跳过第一种,可能纯属是我技术的原因吧,我觉得有轮子不用反复造的想法,所以就跳过了第一种选择了后面2种框架的,其实Flask也是坑,flask_principal的作者已经不更新了
python访问控制权限_我的第一个python web开发框架(39)——后台接口权限访问控制处理...
weixin_42373997的博客
01-30 522
前面的菜单、部门、职位与管理员管理功能完成后,接下来要处理的是将它们关联起来,根据职位管理中选定的权限控制菜单显示以及页面数据的访问和操作。那么要怎么改造呢?我们可以通过用户的操作步骤来一步步进行处理,具体思路如下:1.用户在管理端登录时,通过用户记录所绑定的职位信息,来确定用户所拥有的权限。我们可以在登录接口中,将该管理员的职位id存储到session中,以方便后续的调用。2.登录成功后,跳转进...
pear-admin-flask开源后台模板(适合于毕设)
热门推荐
weixin_45722313的博客
10-30 1万+
Pear Admin Flask 开 箱 即 用 的 Flask 快 速 开 发 平 台 预 览 | 官 网 | 群聊 | 社区 项目简介 Pear Admin Flask 基于 Flask 的后台管理系统,拥抱应用广泛的python语言,通过使用本系统,即可快速构建你的功能业务 项目旨在为pytho...
FF.PyAdmin 接口服务/后台管理微框架 (Flask+LayUI)
FUFUOK
12-11 870
FF.PyAdmin (接口服务/后台管理微框架) 初衷 运维开发中, 各类接口服务和后台管理系统必不可少, 索性写个通用的/简单易用的/支持快速开发的微框架. 一是开发时尽可能只关注业务逻辑, 快速实现, 不用再过多考虑架构/前端/布局什么的. 二是将常用业务逻辑二次封装, 使用时, 用简洁的语句即可完成复杂的事务, 并自动处理异常. 三是方便运维小伙伴们快速理解 Web 项目开发, 无须深入理...
python flask用户权限管理 接口访问权限思路
Null的博客
02-21 1万+
1、关于用户权限的几种情况举例: 2、解决思路: 明确一点我们还是要使用@auth.login_required和@auth.verify_password,因为这样可以把接口不公开暴露 我们可以把权限信息写入到token令牌中 我们可以把A、B、C、D看做是表,可以写到mysql、redis或者就写到我们的代码里。其实最好是把这种对应关系做成配置文件的形式。 那么,我们先给...
Django web自定义通用权限控制实现方法
01-19
可以通过基于角色对用户权限进行控制: 一、数据模型 1、用户表:用户表和角色表为多对多关系,1个用户可以有多个角色,1个角色可以被多个用户划分; email = models.EmailField( verbose_name='email address',
django认证系统实现自定义权限管理方法
09-20
主要介绍了django认证系统实现自定义权限管理方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Python_django_web学生管理系统(使用mysql数据库)
06-24
使用Python编程语言 Django MySQL数据库开发的web版学生管理系统,里面附带环境搭建的详细过程和开发过程中遇到的一些bug的讲解 使用Python编程语言 Django MySQL数据库开发的web版学生管理系统,里面附带环境搭建...
Python.Web.Development.with.Django_python_djangoweb_django_
10-01
Python.Web开发指南,详细介绍了使用Django框架下python的快速开发
Python基于Django框架实现点餐web管理系统源码+数据库.zip
10-08
Python基于Django框架实现点餐web管理系统源码+数据库.zip 已获导师指导并通过的97分的高分期末大作业项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 Python基于Django框架实现点餐...
基于 Django + Vue 实现的 用户信息管理系统
01-02
可修改用户信息,头像,个性签名等
django-vue-admin:基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分分离,采用采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布) h5和小程序)
02-04
简介 基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分,替代采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布h5和小程序)。 JWT认证,可使用simple_history实现审计功能,支持 内置模块有组织机构\用户\角色\职位\数据字典\文件库\定时任务 支持功能权限(控权到每个接口)和简单的数据权限(全部,本级及以下,同级及以下,本人等) 部分截图 启动(以下是在windows下开发操作步骤) django革命 定位到服务器文件夹 建立虚拟环境python -m venv v
基于PythonDjango的后台管理框架.zip
05-03
基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理框架 基于PythonDjango的后台管理
使用django-guardian实现django-admin的行级权限控制方法
09-20
主要介绍了使用django-guardian实现django-admin的行级权限控制方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
yosai:用于Python应用程序的安全框架,具有授权(rbac权限和角色),身份验证(2fa totp),会话管理和广泛的审核跟踪
02-05
Python应用程序的安全框架 项目网站:http: 什么是彩斋 Yosai是一个“安全框架”,具有通过常见的直观API进行身份验证,授权和会话管理的功能。 Yosai基于Apache Shiro(用Java编写,如今已广泛使用)。 Yosai是一个框架 它是一个设计框架,可用于保护各种python应用程序,而不仅仅是Web应用程序。 这是通过将与安全性相关的服务与应用程序的其余部分完全分离,并为每种特定类型的客户端编写适配器来实现的。 主要特点 通过权限级别和角色级别的访问控制启用基于角色的访问控制策略 两要素身份验证,具有基于时间的一次性密码 缓存和序列化的本机支持 完整的事件审计线
基于Python的Flask WEB框架实现后台权限管理系统(含数据库),内容包含:用户管理、角色管理、资源管理和机构管理
Python代码大全
12-23 5213
套用Python社区的一句话,人生苦短,我用Python,本开源项目前端界面优美,后端代码精炼,希望能够帮助到有需要的朋友。基于Python的Flask WEB框架实现后台权限管理系统,内容包含:用户管理、角色管理、资源管理和机构管理。具体方法参考源码中的docker目录。#基于Flask实现后台权限管理系统。
Python权限管理框架Casbin PyCasbin的简单操作
J_Sky:编程爱好者,又菜又爱玩.
10-27 2721
Casbin 是一个强大和高效的开放源码访问控制库,它支持各种 访问控制模型 以强制全面执行授权。大多数应用都会和权限权限管理打交道,有的时候我们希望有一套拿来即用的权限管理框架,既可以在小型的个人应用中使用,又可以应付大型应用的复杂权限的管理,Casbin可以满足你的这个小小愿望.Casbin支持多种编程语言,今天我们来试试Casbin在python下的简单操作.
[精品毕设]Python的用户个人信息权限管理系统
m0_73612711的博客
10-12 60
该项目含有源码、文档、PPT、配套开发软件、软件安装教程、项目发布教程等!
基于Python+FastApi+Msyql+ElementVue简单的权限框架(非常适合作为毕业设计框架)
最新发布
Timi2019的博客
03-17 497
系统主要功能:系统实现了用户管理、权限管理、菜单管理。
Python_django_web学生管理系统
05-18
Python Django 是一个流行的 Web 框架,可以用于快速开发高质量的 Web 应用程序。在 Django 中,一个应用程序可以由多个模块组成,并且可以轻松地与其他应用程序集成。在这里,我将为您提供一些建议和指导,以帮助您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值