Django--CRM--菜单排序等

一 . 菜单排序

　　1.我们想把菜单排序.首先给菜单加上权重,权重大的排在上面, 这就要在菜单表上加上一个权重字段.

　　

　　2. 我们在菜单表里面把权重改一下

　　

　　3. 需要把权重字段的信息拿出来放到session中去

　　4. 在自定义过滤器里面进行排序  然后其他的不用改就会显示成排序后的菜单

from django import template
from django.conf import settings
from collections import OrderedDict

register = template.Library()

@register.inclusion_tag('menu.html')
def my_menu(request):
    url = request.path
    # 二级菜单
    menu_dict = request.session[settings.MENU_SESSION_KEY]  # 不能在这循环,需要模板里面循环
    # 按照添加的顺序进行展示 有序字典
    ordered_dict = OrderedDict()
    # ret是按照权重排完序的key
    ret = sorted(menu_dict, key=lambda x: menu_dict[x]['weight'], reverse=True)
    for i in ret:
        ordered_dict[i] = menu_dict[i]
    return {'menu_list': ordered_dict.values()}

二 . 二级菜单选中并且展开

　　

# 实现思路
1. 当我们点击二级菜单的时候, 让他显示被选中的状态,需要class="active"
2. 进入菜单页面的时候,除了输入的二级菜单对应的一级菜单外,其他的一级菜单都应该收起来
3. 当我们点击另一个一级菜单的时候, 其他的一级菜单全部都收起来

　　

　　

　　

　　来看一下效果

　　   

三. 非菜单权限的归属

　　上面的操作有点瑕疵:

 　　

　　造成上面的原因是添加和编辑等和二级菜单没啥关系,影响不了二级菜单的展开与隐藏, 解决这个问题,需要把他们添加一对多的关系

　　

　　看一下权限表

　　

　　

1 . 由上图可知, 如果点击的是编辑增加等标签,他的parent_id就是二级菜单的id, 这样我们就可以通过点击添加或者编辑找到二级标签的id,
　　　　那么我们就可以在自定义过滤器中判断,如果拿到的是二级id,那么就让这个菜单添加被选中并且展开的状态
2 . 我们需要把parent_id 和 二级菜单的id放到session中去

　　

　　然后我们需要在权限验证的中间件中拿到二级菜单的id

 from django.utils.deprecation import MiddlewareMixin
 from django.shortcuts import HttpResponse, redirect
 from django.conf import settings
 import re

 class RbacMiddleWare(MiddlewareMixin):
     def process_request(self, request):
         # 获取当前访问的页面
         url = request.path
         # print('>>>>>', url)
         # 为了让index页面正常不报错
         request.current_menu_id = None
         # 在中间件中那 用反射
         # setattr(request, settings.CURRENT_MENU_ID, None)

         # 白名单
         for i in settings.WHITE_LIST:
             # match 匹配上得到一个对象,匹配不上返回None
             if re.match(i, url):
                 return
         # 获取登录状态
         is_login = request.session['is_login']
         # 没有登录跳转登录页面
         if not is_login:
             return redirect('login')

         # 免认证
         for i in settings.NO_PERMISSION_LIST:
             # match 匹配上得到一个对象,匹配不上返回None
             if re.match(i, url):
                 return

         # 获取当前用户的权限, 要用get去拿,没有显示None,[]就会报错
         permission_list = request.session.get(settings.PERMISSION_SESSION_KEY)
         # print(permission_list)
         # 权限的校验
         for permission in permission_list:
             # print('>>>>',permission)
             if re.match(f'^{permission.get("url")}$', url):

                 pid = permission.get('pid')
                 id = permission.get('id')
                 if pid:
                     # 当前访问的是添加编辑的功能
                     request.current_menu_id = pid   # 用request才能传过去
                     # 用反射
                     # setattr(request, settings.CURRENT_MENU_ID, pid)
                 else:
                     # 访问的是二级菜单
                     request.current_menu_id = id
                     # 用反射
                     # setattr(request, settings.CURRENT_MENU_ID, id)
                 return
         # 没有匹配成功
         return HttpResponse('你的level不够!!')

权限验证中获取二级菜单的id

　

　　当然,可以以配置到settings中去, 操作方法在上面写了,注释的那个就是

　　

四 . 路径导航

　　

　　

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse, redirect
from django.conf import settings
import re

class RbacMiddleWare(MiddlewareMixin):
    def process_request(self, request):
        # 获取当前访问的页面
        url = request.path
        # 当前访问的路径id
        request.current_menu_id = None

        # 路径导航(面包线导航)的列表
        request.breadcrumb_list = [{'title': '首页', 'url': '/index/'}]

        # 白名单
        for i in settings.WHITE_LIST:
            # match 匹配上得到一个对象,匹配不上返回None
            if re.match(i, url):
                return
        # 获取登录状态
        is_login = request.session['is_login']
        # 没有登录跳转登录页面
        if not is_login:
            return redirect('login')

        # 免认证
        for i in settings.NO_PERMISSION_LIST:
            # match 匹配上得到一个对象,匹配不上返回None
            if re.match(i, url):
                return

        # 获取当前用户的权限, 要用get去拿,没有显示None,[]就会报错
        permission_dict = request.session.get(settings.PERMISSION_SESSION_KEY)

        # 权限的校验
        for permission in permission_dict.values():

            if re.match(f'^{permission.get("url")}$', url):

                pid = permission.get('pid')
                id = permission.get('id')
                if pid:
                    # 当前访问的是添加编辑的功能
                    request.current_menu_id = pid   # 用request才能传过去

                    # 当点击添加或者编辑的时候就走的这里
                    parent = permission_dict[str(pid)]
                    request.breadcrumb_list.append({'url': parent['url'], 'title': parent['title']})

                else:
                    # 访问的是二级菜单
                    request.current_menu_id = id

                    # 如果没有pid就证明是二级菜单
                request.breadcrumb_list.append({'url': permission['url'], 'title': permission['title']})
                return
        # 没有匹配成功
        return HttpResponse('你的level不够!!')

权限验证中间件中的路径导航

　　

　　

五 . 权限粒度控制按钮级别

　　　　权限粒度控制按钮级别意思就是你有这个权限给你展示这个按钮,你没有这个权限就不给你展示

　　　　思路:

　　　　　　1. 把用户的所有权限放到一个列表里面

　　　　　　2. 如果前端展示的按钮在用户的权限列表了,那么就显示

　　　　　　3. 由于url的别名不会总该,所以这里我们用别名来表示权限的url

　　　　　　4. 用url的别名, 要把别名写到数据库

　　　　　　5. 在权限表里面加一个别名字段,并且这个name要是唯一的, 要注意的是, 这个字段是后添加的, 需要先设置default, 但是不能直接填unique=True

　　　　　　6. 迁移完之后,把别名一一对应手动填写到权限表的name字段

　　　　　　　　

　　　　　　7. 再到name字段中添加unique=True, 然后在进行数据库迁移

　　　　　　

　　　　　　8. 我们需要获得数据库中的name字段的数据,这样我们可以把permission_dict[i['permissions__id']] 改为 permission_dict[i['permissions__name']] 因为都是唯一的

　　　　　　　　　　由于key 从id 改为 name了,所以我们的路径导航里面的用到的permissions__id也要做出相应的改变,之前用的是二级菜单的id, 由于存在关系,所以可以通过pid找到

　　　　　　　　　　　　二级菜单的name,然后中间件中的引用的str(pid)也要改成name

　　

 from django.utils.deprecation import MiddlewareMixin
 from django.shortcuts import HttpResponse, redirect
 from django.conf import settings
 import re

 class RbacMiddleWare(MiddlewareMixin):
     def process_request(self, request):
         # 获取当前访问的页面
         url = request.path

         # 当前访问的路径id
         request.current_menu_id = None

         # 路径导航(面包线导航)的列表
         request.breadcrumb_list = [{'title': '首页', 'url': '/index/'}]

         # 白名单
         for i in settings.WHITE_LIST:
             # match 匹配上得到一个对象,匹配不上返回None
             if re.match(i, url):
                 return
         # 获取登录状态
         is_login = request.session['is_login']
         # 没有登录跳转登录页面
         if not is_login:
             return redirect('login')

         # 免认证
         for i in settings.NO_PERMISSION_LIST:
             # match 匹配上得到一个对象,匹配不上返回None
             if re.match(i, url):
                 return

         # 获取当前用户的权限, 要用get去拿,没有显示None,[]就会报错
         permission_dict = request.session.get(settings.PERMISSION_SESSION_KEY)
         # print(permission_list)
         # 权限的校验
         for permission in permission_dict.values():
             # print('>>>>',permission)
             if re.match(f'^{permission.get("url")}$', url):

                 pid = permission.get('pid')
                 id = permission.get('id')
                 pname = permission.get('pname')  # 路径导航改成pname
                 if pid:
                     # 当前访问的是添加编辑的功能
                     request.current_menu_id = pid   # 用request才能传过去

                     # 当点击添加或者编辑的时候就走的这里
                     parent = permission_dict[pname]
                     request.breadcrumb_list.append({'url': parent['url'], 'title': parent['title']})

                 else:
                     # 访问的是二级菜单
                     request.current_menu_id = id

                     # 如果没有pid就证明是二级菜单
                 request.breadcrumb_list.append({'url': permission['url'], 'title': permission['title']})
                 return
         # 没有匹配成功
         return HttpResponse('你的level不够!!')

改成name后的权限验证中间件

　　　　　　9 . 自定义过滤器