权限管理-添加角色和权限模型

最新推荐文章于 2024-07-13 21:43:04 发布
最新推荐文章于 2024-07-13 21:43:04 发布
阅读量191 收藏
点赞数
分类专栏: Vue 文章标签: elementui vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47906106/article/details/131852580
版权

创建权限

class Permission(object):
    # 255的二进制方式来表示 1111 1111
    ALL_PERMISSION = 0b11111111
    # 1. 访问者权限
    VISITOR =        0b00000001
    # 2. 管理帖子权限
    POST =         0b00000010
    # 3. 管理评论的权限
    COMMENT =      0b00000100
    # 4. 管理板块的权限
    BANNER =        0b00001000
    # 5. 管理前台用户的权限
    USER =      0b00010000
    # 6. 管理后台管理员的权限
    STAFF =        0b01000000


class RoleModel(db.Model, SerializerMixin):
    serialize_only = ("id", "name", "desc", "create_time")
    __tablename__ = 'role'
    id = db.Column(db.Integer, primary_key=True, autoincrement=True)
    name = db.Column(db.String(50), nullable=False)
    desc = db.Column(db.String(200),nullable=True)
    create_time = db.Column(db.DateTime,default=datetime.now)
    permissions = db.Column(db.Integer,default=Permission.VISITOR)

在这里插入图片描述

添加测试数据
commands.py

# 0b001
# 0b010
# 0b011 = ob001 | ob010
# 1|0=1,1|1=1,0|0=0

def init_roles():
    # 运营
    operator_role = RoleModel(name="运营", desc="负责管理帖子和评论",
                         permissions=Permission.POST | Permission.COMMENT | Permission.USER)
    # 管理员
    admin_role = RoleModel(name="管理员", desc="负责整个网站的管理",
                      permissions=Permission.POST | Permission.COMMENT | Permission.USER | Permission.STAFF)
    # 开发者(权限是最大的)
    developer_role = RoleModel(name="开发者", desc="负责网站的开发", permissions=Permission.ALL_PERMISSION)

    db.session.add_all([operator_role, admin_role, developer_role])
    db.session.commit()
    print("角色添加成功!")

app.py

app.cli.command("init_developor")(commands.init_developor)

def bind_roles():
    user1 = UserModel.query.filter_by(email="hynever@qq.com").first()
    user2 = UserModel.query.filter_by(email="abc@qq.com").first()
    user3 = UserModel.query.filter_by(email="ccc@qq.com").first()

    role1 = RoleModel.query.filter_by(name="开发者").first()
    role2 = RoleModel.query.filter_by(name="运营").first()
    role3 = RoleModel.query.filter_by(name="管理员").first()

    user1.role = role1
    user2.role = role2
    user3.role = role3

    db.session.commit()
    print("用户和角色绑定成功!")

app.py

app.cli.command("bind_roles")(commands.bind_roles)

执行命令

flask bind_roles

增加属性判断用户权限
UserModel

    def has_permission(self, permission):
        # 当前用户所拥有的权限&permission = permission
        # 0b011 & 0b001 = 0b001
        # 0b011 & 0b100 = 0b000
        return (self.role.permissions & permission) == permission

在这里插入图片描述

from functools import wraps
from flask import g
from utils import restful


def permission_required(permission):
    def outter(func):
        @wraps(func)
        def inner(*args, **kwargs):
            #请求cmspi过来之前就因为设置了该属性 这里获取该属性
            user = getattr(g, "user")
            if not user:
                return restful.unlogin_error()
            if user.has_permission(permission):
                return func(*args, **kwargs)
            else:
                return restful.permission_error(message="您没有权限访问这个接口!")
        return inner
    return outter

在这里插入图片描述
所有视图函数前加该装饰器用以限制
在这里插入图片描述

但是这样访问不太友好,虽然没有权限看不到数据但是还可以看到页面,

在这里插入图片描述

在这里插入图片描述

在登陆的时候就校验

 # 如果是员工,才生成token
            token = ""
            permissions = []
            if user.is_staff:
                token = create_access_token(identity=user.id)
                for attr in dir(Permission):
                    if not attr.startswith("_"):
                        permission = getattr(Permission, attr)
                        if user.has_permission(permission):
                            permissions.append(attr.lower())
            if remember == 1:
                # 默认session过期时间,就是只要浏览器关闭了就会过期
                session.permanent = True
            """
            {"avatar":"677d1194c930361e88189b315e4de934.jpg","comments":[],"email":"hynever@qq.com","id":"fiuhqDhK6Wo6Rb9hHc9ffX","is_active":true,"is_staff":true,"join_time":"2021-11-25 15:35:40","posts":[],"signature":"欢饮刚来到知了传课学习Python","username":"zhiliaochuanke"}
            """
            user_dict = user.to_dict()
            user_dict['permissions'] = permissions
            return restful.ok(data={"token": token, "user": user_dict})
        else:
            return restful.params_error(message=form.messages[0])

App.vue

methods: {
    has_permission(permission){
      return this.$auth.user.permissions.indexOf(permission) >= 0
    }

在这里插入图片描述
这样没有权限的导航栏就隐藏了
在这里插入图片描述

用户 及角色展示

在这里插入图片描述
在这里插入图片描述

季布,
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于RBAC权限控制模型的后台管理系统
01-20
  该项目主要展示 RBAC 的权限控制效果,并提供员工管理模块以供测试。用户登录系统后,根据用户所关联的角色,查询角色拥有的权限,如:菜单权限、按钮权限。不同角色的用户,所显示的菜单可能也不尽相同。 系统...
C#动态添加菜单实现权限管理
10-30
权限管理是指根据用户的角色权限来控制其对系统资源(如菜单、功能模块等)的访问。在C# WinForm应用中,这种管理通常涉及到数据库的交互,通过查询用户信息来确定其权限范围。 标题“C#动态添加菜单实现权限管理...
怎样新增角色权限
weixin_44552856的博客
05-08 333
怎样新增角色权限 开发工具与关键技术:Visual Studio 作者:胡宁淇 撰写时间:2019年5月1日 要达到上图这样的效果,我们先要进行两部分的查询,一是查询模块表中的数据,二是查询操作表中的数据 public ActionResult SelectMoudularAndDetail(LayuiTablePage layuiTablePage)// 查询权限明细 { ...
用户、角色权限模块
weixin_61634823的博客
05-14 583
一、用户模块 1.1建库建表 1.2通过MyBatis的通用mapper生成entity和dao 1.3在新建一个HttpResult类,用来判断请求成功的内容或请求错误给个提示 1.4在service包下的UserService下写代码(业务) 1.4.1用户注册 /** * 用户注册 * @param phone * @param pwd * @param nickName * @return */ public HttpResult regedit(Stri.
角色权限管理系统(角色功能授权)
技术成就梦想
11-10 1万+
角色权限管理系统中最重要的一个模块,其中也讲到一些开发中的常用技巧,相信一定大有用处。
角色权限新增
weixin_44550157的博客
06-17 473
开发工具与关键技术:VS/MVC 作者:何桂朋 撰写时间:2019年6月15日 假设在一家公司有老板、主管、组长、员工。公司设计一个人员管理系统,给公司各级人员分配系统登录账号。访问权限要不同,如公司老板登录后,可查看员工薪水分布界面,而员工则不能看到,操作权限不同,如系统管理员可以在信息发布界面进行增删改查发布信息,而普通员工只可以在信息发布界面进行查看,不能修改、删除和新增。 这章写一下权限管...
用户角色权限管理设计实例(基于RBAC模型)
热门推荐
小龙狗的博客
06-23 1万+
文章目录权限控制 权限控制 RBAC(Role-Based Access Control),基于角色的访问控制。做权限控制系统最常见的方式就是基于此模型的。它的基本思想就是:把资源能否访问、操作能否执行设定为权限;设定不同角色配对权限,使某种权限在某种角色下为被允许状态;最后再根据现实的组织方式为每用户分配角色。 以电视剧《潜伏》为背景举例,我们要为保密局天津站建设一个管理系统,这里就要理清相关人员的各种关系。天津站的组织关系如下 一把手是站长吴敬中,下设两个部门:机要室和行动队。 机要室主任为余则成。
Django权限管理---自定义权限角色
造梦师Fred的博客
12-17 3604
Django权限管理的机制 Django权限管理的实现, 基于 User Group Permission,这个权限管理机制, 将模型类中的某个属于model的permission赋予user或者group, group在后台管理中就是角色的意思 默认的权限 在INSTALL_APPS 里设置了django.contrib.auth 时, 在一次迁移的时候,将为模型类创建四个默认权限: 添...
RBAC(Role-Based Access control)权限模型--基于角色权限分配解决方案
weixin_57246557的博客
08-31 1390
一、背景 为了达成不同的帐号登陆系统后能看到不同的页面,能执行不同的功能的目标,我们有很多种解决方案,RBAC(Role-Based Access control)权限模型 ,也就是基于角色权限分配解决方案。 其权限模式如下: 三个关键点: 用户: 就是使用系统的人(员工) 权限点:这个系统中有多少个功能(例始:有3个页面,每个页面上的有不同的操作) 角色:不同的权限点的集合 如何给用户添加功能 给用户分配角色,给角色分配权限点 系统中的权限点可以随意添加吗? 不能。必须是程序员已经开发出来的功能!!
角色权限管理-RBAC
xiatianit的博客
07-04 793
RBAC模型的优点:简化权限管理:RBAC模型通过将权限分配给角色,再将角色分配给用户,使得权限管理更加灵活和易于管理。管理员可以通过调整角色和用户之间的关系,来分配和撤销权限,而无需直接管理每个用户的权限。灵活的角色权限关系:RBAC模型支持多对多的角色权限关系,即一个角色可以拥有多个权限,一个权限也可以被多个角色所共享。这种灵活性使得RBAC适用于各种复杂的权限管理需求。提高安全性:RBAC模型可以确保用户只有所需的权限,并提供了良好的隔离性。
后台产品的权限管理--RBAC模型
m0_72683647的博客
10-10 498
RBAC模型如何使用?后台类产品设计在创建新用户时,应先创建好角色,不同角色对应相应权限。新用户注册时,只需选择固定角色即可。
通用的系统权限模型的设计
linovce的博客
09-06 751
一个系统的开发往往分成若干个模块,有些模块跟业务相关,但是也有部分模块是可复用的基础模块,比如权限管理模块,一次做好,多次可以复用。本文将介绍博主对权限管理模块的一些总结。
.NET 通用后台角色权限管理系统
11-21
.NET 通用后台角色权限管理系统是一种基于.NET技术栈的软件解决方案,设计用于构建高效、安全且易于维护的企业级后台管理系统。该系统采用通用的三层架构,包括表现层(UI)、业务逻辑层(BLL)和数据访问层(DAL)...
PHP网站后台角色权限管理系统源码.zip
11-03
2.2 权限树结构:系统可能采用权限树结构来组织和管理权限,使得权限关系更直观,方便权限的层次化管理和分配。 三、系统架构 3.1 MVC(Model-View-Controller)架构:PHP网站后台通常采用MVC模式,将业务逻辑、...
基于最新版本的JFinal和RBAC模型实现的数据库权限管理系统
11-09
这得益于JFinal对多种数据库的良好支持,开发者可以根据项目的具体需求选择合适的数据库,实现数据的存储和管理。 4. **系统设计与实现** 系统设计时,首先需要建立用户、角色权限三张核心表,通过关系映射实现...
视频播放器的问题
最新发布
giaogege666的博客
07-13 394
<template> <div class="app-container"> <el-form :model="queryParam" ref="queryForm" :inline="true"> <el-form-item label="题目ID:"> <el-input v-model="queryParam.id" clearable></el-input> </el-f
解决树形表格 第一列中文字没有对齐
weixin_49352307的博客
07-09 284
二级分类与一级分类的文字没有对齐。
在vue3中,手写父子关联,勾选子级父级关联,取消只取消当前子级,父节点不动
qq_35452726的博客
07-09 375
在vue3中,手写el-tree父子关联,勾选子级父级关联,取消只取消当前子级,父节点不动
vue中table内容和lable对不齐解决方案
qq_51856496的博客
07-13 134
【代码】vue中table内容和lable对不齐解决方案。
统一用户管理解决方案.docx
09-04
2. 可扩充性原则:设计应考虑到未来可能增加的新子系统,允许无缝添加和管理新用户群体。 用户分类模型是实现统一用户管理的关键组件。其中,基于部门岗位树的角色模型是最常见的实践。在这种模型中,用户被分配到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

季布,

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值