权限组件---rbac

最新推荐文章于 2023-06-27 11:42:11 发布
最新推荐文章于 2023-06-27 11:42:11 发布
阅读量224 收藏
点赞数
分类专栏: python 后台admin 文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45223595/article/details/118025344
版权

权限组件—rbac

什么是权限?

对系统功能进行限制

权限与应用

权限可以应用于多个应用中

用户、角色、权限

不给用户直接分配权限,通过将用户分配角色,给角色分配权限
一个包含正则表达式的url相当于一个权限

用户登录成功后:
	1.查询当前用户的所有权限
		1.1查询用户的角色
		ret = user.roles.all()
		1.2查询角色对应的权限
		ret = ret.values('permissions__url').distinct()
		permission_list = []
		for i in ret:
			permission_list.append(i['permissions_url'])
	2.将权限保存到缓存中
	request.session['user_id'] = user.pk
	request.session['permission_list'] = permission_list

用户访问url:
	1.取当前用户权限:
    permission_list = request.session['permission_list']
    current_path = request.path_info
    2.判断是否权限匹配
    import re
    flag = Flase
    for permission in permission_list:
        permission = '^%S$' % permission
        ret = re.match(permission, current_path)
        if ret:
            flag = True
            break
     if not flag:
     	return HttpResponse("没有权限")
     
     return None

每一个视图都需要进行权限判断,太臃肿,需要将权限判断的代码进行抽取、封装成一个中间件

中间件

本质:方便用户在访问视图的时候,判断用户时候拥有访问此视图的权限
实现逻辑:用户访问视图,系统在用户请求前,先判断此视图的路径是否在系统的白名单中,然后获取用户的所有权限,再将当前视图路径与用户权限进行匹配,以此达到测试用户是否能访问视图

class RbacMiddleware(MiddlewareMixin):
	
	def process_request(self, request):
		current_url = requst.path_info
		for valid_url in valid_url_list:
			if re.match(valid_url, current_url):
				return None
				
		user = request.session.get('user_id')
		if not user:
			return redirct('/login/')
			
		permission_list = request.session.get('permission_list')
		flag = Flase
		for permission in permission_list:
			permission = '^%s$' % permission
			ret = re.match(permission, current_url)
			if ret:
				flag = True
				break
		if not flag:
			return HttpResponse('没有权限')
		
		return None

抽取用户登录函数中关于权限的代码

def init_permission(request, user):
	
	ret = user.roles.all()
	ret = ret.values('permissions__url').distinct()
	permission_list = []
	for i in ret:
		permission_list.append(i['permissions_url'])
	request.session['user_id'] = user.pk
	request.session['permission_list'] = permission_list

总结

1. 创建表,三个表,迁移,都是多对多关系
	1.1 用户表
	1.2 角色表
	1.3 权限表
2. 录入数据
3. 登录校验
	if 登录成功:
		将用户注册到缓存中
		查询当前登录用户的权限注册到session中
4. 校验权限
	4.1 创建中间件
等一杯清茶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
聊聊React中的权限组件设计
小王的技术库
10-13 1700
它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
Pytho--rbac组件
07-07
Python RBAC组件是一种用于实现角色基础访问控制(Role-Based Access Control)的软件工具,它在IT系统中扮演着至关重要的角色,特别是在大型复杂项目中,有效地管理用户权限和访问级别是确保系统安全和数据保护的...
2 权限(组件)
weixin_30647065的博客
01-29 227
1. 问:为什么程序需要权限控制? 程序开发时的权限控制,对于不同用户使用系统时候就应该有不同的功能,如: 普通员工 部门主管 总监 总裁 所以,只要有不同角色的人员来使用系统,那么就肯定需要权限系统。 2. 问:为什么要开发权限组件? 答:假设你今年25岁,从今天开始写代码到80岁,每年写5个项目,那么你的一生就会写275个项目,保守估计其中应该有150+个都需...
DRF学习——权限组件(一)
Hemameba的博客
06-27 517
本篇文章主要介绍权限组件的快速使用,并从源码角度分析drf权限组件的调用过程。
Django REST 框架详解 09 | 权限组件
Baimoc
05-21 1045
文章目录一、权限组件1. 分析源码2. 全局配置权限3. 局部配置权限4. 接口测试二、自定义权限类1. 代码实现2. 测试接口 一、权限组件 1. 分析源码 通过分析源码了解权限组件的方法调用过程 APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证,第二步进行权限组件调用 rest_framework/views.py class APIView(View): # ... # 定义默认权限类 permission_classes = api_
01_权限组件
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
03-30 248
表结构设计: 业务逻辑SQL: ------------------ 权限组件权限组件是常用系统的组件,我们来介绍一种实现的典型方案: 1.表结构设计: 1.三种表:系统角色表,角色权限表,用户角色表: SQL下载:https://download.csdn.net/my/uploads 2.业务逻辑SQL: 2.1 查出用户角色表信息 2.2 从角色表查出用户......
Go-RBAC-简单并发基于角色的访问控制GOlang
08-14
本项目"Go-RBAC-简单并发基于角色的访问控制GOlang"旨在实现一个简单的、支持并发的基于角色的访问控制(Role-Based Access Control,简称RBAC)模型,这正是Go语言能力的一个良好应用实例。 1. **基于角色的访问...
beego admin ,权限rbac-admin.zip
最新发布
01-29
"beego admin ,权限rbac-admin.zip" 这个标题提到了两个主要概念:beego admin 和 rbac-admin。beego admin 是一个基于 Go 语言的 web 开发框架 beego 设计的后台管理系统,而 rbac-admin 指的是角色基础的访问控制...
kube-flannel-rbac.yml kube-flannel.yml
01-20
在Kubernetes环境中,`kube-flannel-rbac.yml` 和 `kube-flannel.yml` 文件是用来配置Flannel网络插件的权限和部署的。Flannel是一个轻量级的网络解决方案,它为Kubernetes集群提供跨节点的网络通信。让我们深入探讨...
flask-rbac:烧瓶-RBAC
02-05
在Flask应用中,首先需要初始化RBAC组件: ```python from flask import Flask from flask_rbac import Rbac app = Flask(__name__) rbac = Rbac(app) ``` 然后,定义角色、权限并建立关联: ```python @rbac....
用户权限控制组件
02-23
只需设定相关属性即可实现实现权限的控制以及权限设置操作,十分方便以后,就不用重复的写这些东西啦!赶快试试吧...
统一权限组件
06-01
NULL 博文链接:https://13813962825.iteye.com/blog/2113369
权限组件设计思路(推荐)
04-22
权限组件设计思路 , 设计必备.............................................
vue 中添加权限控制
油墨香^-^的博客
08-23 3107
在一个项目中,一些功能会涉及到重要的数据管理,为了确保数据的安全,我们会在项目中加入权限来限制每个用户的操作。作为前端,我们要做的是配合后端给到的权限数据,做页面上的各种各样的限制。什么时候获取 permissionList,如何存储 permissionListrouter.beforeEach 获取,存储在 vuex。子路由全都没权限时不应该显示本身(例:当用户列表和用户设置都没有权限时,用户也不应该显示在侧边栏)
权限组件rbac
weixin_34337265的博客
06-29 107
rbac:基于角色的权限访问控制(Role-Based Access Control)。 rbac的主要流程:给每个角色赋予不同的权限,是这个角色的员工都有这个角色的所有权限。一个角色可以有多个人员担任,一个员工可以担任多个角色(比如部门经理、业务员等)。当员工成功登陆系统时,系统需要获取这个员工的多有权限,并放到一个列表里面。然后员工在访问每个权限url时,系统需要进行判断该员工有没有这个权限...
restful framework之权限组件
a9794666的博客
10-22 93
一、权限简介 只用超级用户才能访问指定的数据,普通用户不能访问,所以就要有权限组件对其限制 二、局部使用 from rest_framework.permissions import BasePermission class UserPermission(BasePermission): message = '不是超级用户,查看不了' def has_pe...
权限组件
diandengshu2639的博客
07-15 136
实例方法和函数的区别 class Person(object): def __init__(self,name) self.name=name def speak(self): print(self) # 实例方法 la=Person("la") la.eat() ...
react 实现rbac权限
05-30
React 是一个非常灵活的前端框架,可以通过...综上,React 实现 RBAC 权限管理需要考虑到角色和权限定义、路由定义、权限校验、组件封装和权限管理等方面。同时,需要注意安全性和可扩展性,确保系统的稳定和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值