BBS论坛(十)

10.1.客户端权限验证功能完成

(1)cms/cms_profile

显示当前用户的角色和权限

  <tr>

                <td>角色:</td>

                <td>

                    {% for role in user.roles %}

                        {{ role.name }}

                        {% if not loop.last %},{% endif %}

                    {% endfor %}

                </td>

            </tr>

            <tr>

                <td>权限:</td>

                <td>

                     {% for role in user.roles %}

                        {{ role.desc }}

                        {% if not loop.last %}/{% endif %}

                    {% endfor %}

                </td>

            </tr>

(2)cms/hooks.py

@bp.context_processor

def cms_context_pocessor():

    return {'CMSPermission':CMSPermission}

(3)cms/cms_base.html

不同的角色,显示不同的内容

{% set cms_user = g.cms_user %}

                {% if cms_user.has_permission(CMSPermission.POSTER) %}

                    <li class="nav-group post-manage"><a href="#">帖子管理</a></li>

                {% endif %}

                {% if cms_user.has_permission(CMSPermission.COMMENTER) %}

                    <li class="comments-manage"><a href="#">评论管理</a></li>

                {% endif %}

                {% if cms_user.has_permission(CMSPermission.BOARDER) %}

                    <li class="board-manage"><a href="#">板块管理</a></li>

                {% endif %}

                {% if cms_user.has_permission(CMSPermission.FRONTUSER) %}

                    <li class="nav-group user-manage"><a href="#">前台用户管理</a></li>

                {% endif %}

                {% if cms_user.has_permission(CMSPermission.CMSUSER) %}

                    <li class="nav-group cmsuser-manage"><a href="#">CMS用户管理</a></li>

                {% endif %}

                {% if cms_user.is_developer %}

                    <li class="cmsrole-manage"><a href="#">CMS组管理</a></li>

                {% endif %}

(4)添加用户和角色

#添加访问者

python manage.py create_cms_user -u 我是访问者 -p 123456 -e 11111@qq.com

python manage.py add_user_to_role -e 11111@qq.com -n 访问者

#添加运营者

python manage.py create_cms_user -u 我是运营者 -p 123456 -e 22222@qq.com

python manage.py add_user_to_role -e 22222@qq.com -n 运营

#添加管理员

python manage.py create_cms_user -u 我是管理员 -p 123456 -e 33333@qq.com

python manage.py add_user_to_role -e 33333@qq.com -n 管理员

不同的用户登录到后台cms显示不同的内容

开发者

访问者

10.2.服务端权限验证功能完成

(1)后台剩余的html页面

cms_posts.html

{% extends 'cms/cms_base.html' %}

{% block title %}

    帖子管理

{% endblock %}

{% block head %}

{% endblock %}

{% block page_title %}

    {{ self.title() }}

{% endblock %}

{% block main_content %}

    帖子管理页面

{% endblock %}

其它几个一样

cms_comments.html

cms_boards.html

cms_fusers.html

cms_cusers.html

cms_croles.html

(2)cms/decorators.py

添加一个权限验证的装饰器

def permission_required(permission):

    def outter(func):

        @wraps(func)

        def inner(*args,**kwargs):

            user = g.cms_user

            if user.has_permission(permission):

                return func(*args,**kwargs)

            else:

                return redirect(url_for('cms.index'))

        return inner

    return outter

(3)cms/views.py

@bp.route('/posts/')

@login_required

@permission_required(CMSPermission.POSTER)

def posts():

    return render_template('cms/cms_posts.html')

@bp.route('/comments/')

@login_required

@permission_required(CMSPermission.COMMENTER)

def comments():

    return render_template('cms/cms_comments.html')

@bp.route('/boards/')

@login_required

@permission_required(CMSPermission.BOARDER)

def boards():

    return render_template('cms/cms_boards.html')

@bp.route('/fusers/')

@login_required

@permission_required(CMSPermission.FRONTUSER)

def fusers():

    return render_template('cms/cms_fusers.html')

@bp.route('/cusers/')

@login_required

@permission_required(CMSPermission.CMSUSER)

def cusers():

    return render_template('cms/cms_cusers.html')

@bp.route('/croles/')

@login_required

@permission_required(CMSPermission.ALL_PERMISSION)

def croles():

    return render_template('cms/cms_croles.html')

(4)cms/cms_base.html

修改url链接

 {% set cms_user = g.cms_user %}

                {% if cms_user.has_permission(CMSPermission.POSTER) %}

                    <li class="nav-group post-manage"><a href="{{ url_for('cms.posts') }}">帖子管理</a></li>

                {% endif %}

                {% if cms_user.has_permission(CMSPermission.COMMENTER) %}

                    <li class="comments-manage"><a href="{{ url_for('cms.comments') }}">评论管理</a></li>

                {% endif %}

                {% if cms_user.has_permission(CMSPermission.BOARDER) %}

                    <li class="board-manage"><a href="{{ url_for('cms.boards') }}">板块管理</a></li>

                {% endif %}

                {% if cms_user.has_permission(CMSPermission.FRONTUSER) %}

                    <li class="nav-group user-manage"><a href="{{ url_for('cms.fusers') }}">前台用户管理</a></li>

                {% endif %}

                {% if cms_user.has_permission(CMSPermission.CMSUSER) %}

                    <li class="nav-group cmsuser-manage"><a href="{{ url_for('cms.cusers') }}">CMS用户管理</a></li>

                {% endif %}

                {% if cms_user.is_developer %}

                    <li class="cmsrole-manage"><a href="{{ url_for('cms.croles') }}">CMS组管理</a></li>

                {% endif %}

end。。。

 
10.1.客户端权限验证功能完成
10.2.服务端权限验证功能完成


10-----BBS论坛的更多相关文章

  1. Python之路【第十八篇】Django小项目简单BBS论坛部分内容知识点

    开发一个简单的BBS论坛 项目需求: 整体参考“抽屉新热榜” + “虎嗅网” 实现不同论坛版块 帖子列表展示 帖子评论数.点赞数展示 在线用户展示 允许登录用户发贴.评论.点赞 允许上传文件 帖子可被 ...

  2. Python之路,Day17 - 分分钟做个BBS论坛

    Python之路,Day17 - 分分钟做个BBS论坛   本节内容: 项目:开发一个简单的BBS论坛 需求: 整体参考"抽屉新热榜" + "虎嗅网" 实现不同 ...

  3. python第一百三十天 ---简单的BBS论坛

    简单的BBS论坛 实现功能 git仓库地址:https://github.com/uge3/BBS 1.整体参考“抽屉新热榜” + “博客园” 2.实现不同论坛版块 3.帖子列表展示 4.个人博客主页 ...

  4. Django小项目简单BBS论坛

    开发一个简单的BBS论坛 项目需求: 1 整体参考"抽屉新热榜" + "虎嗅网" 2 实现不同论坛版块 3 帖子列表展示 4 帖子评论数.点赞数展示 5 在线用 ...

  5. python 学习笔记二十 django项目bbs论坛

    项目:开发一个简单的BBS论坛 需求: 整体参考“抽屉新热榜” + “虎嗅网” 实现不同论坛版块 帖子列表展示 帖子评论数.点赞数展示 在线用户展示 允许登录用户发贴.评论.点赞 允许上传文件 帖子可 ...

  6. Python开发一个简单的BBS论坛

    项目:开发一个简单的BBS论坛 需求: 整体参考“抽屉新热榜” + “虎嗅网” 实现不同论坛版块 帖子列表展示 帖子评论数.点赞数展示 在线用户展示 允许登录用户发贴.评论.点赞 允许上传文件 帖子可 ...

  7. bbs论坛浏览器兼容性问题

    一直都是在chrome上进行调试,今天终于把bbs论坛这个项目搭建完了,进入IE.Firefox看了看 吓哭了!!! 火狐 Edge chrome 特别是加了<!DOCTYPE html> ...

  8. 开源BBS论坛软件推荐

    七款开源BBS论坛软件推荐(1) 本文介绍了七个开源的BBS论坛软件(在英文界一般叫做Forum).可能国内的朋友们比较熟悉Discuz!和PHPwind,但其实我们的选择还是很多的,而且下面介绍的这 ...

  9. LNMP环境搭建BBS论坛及伪静态

    我们在mysql备份 LNMP环境中的数据库迁移为独立的服务器的基础上搭建BBS论坛:  [root@bqh-117 ~]# mysql -uroot -p123456 Welcome to the ...

  10. Django项目 BBS论坛

    BBS论坛 一.项目表分析 二.自定义form组件 三.注册功能 四.BBS论坛 登录功能

随机推荐

  1. 项目一:第十四天 1.在realm中动态授权 2.Shiro整合ehcache 缓存realm中授权信息 3.动态展示菜单数据 4.Quartz定时任务调度框架—Spring整合javamail发送邮件 5.基于poi实现分区导出

    1 Shiro整合ehCache缓存授权信息 当需要进行权限校验时候:四种方式url拦截.注解.页面标签.代码级别,当需要验证权限会调用realm中的授权方法   Shiro框架内部整合好缓存管理器, ...

  2. java中public static void main(String[] args)中String[] args代表什么意思?

    这是java程序的入口地址,java虚拟机运行程序的时候首先找的就是main方法.跟C语言里面的main()函数的作用是一样的.只有有main()方法的java程序才能够被java虚拟机欲行,可理解为 ...

  3. ZROI2018普转提day6t1

    传送门 分析 记录区间最大值,线段树上二分找比这个点大的最靠前位置即可 代码 #include<iostream> #include<cstdio> #include<c ...

  4. ZROI2018提高day2t1

    传送门 分析 考场上写了前20分和|a[i]|<=1的情况,但是因为没开long long爆零了.实际考场上差不多想到正解了,至少当时不会凸壳... 我们发现对于ax2+bx的大小关系我们可以将 ...

  5. Hibernate 处理查询 in 字句

    from : http://blog.csdn.net/wodestudy/article/details/38200421 在处理hibernate的实体查询,一般可以采用多种方式处理复杂的查询,比 ...

  6. 数据结构 queue

    问题描述 t 个团队在餐厅前准备排队. 他们的排队规则是:初始队伍为空.一个人要排进队伍前, 先搜索队伍中是否有他的队友. 如果有, 这名成员就直接站在最后一个队友的后面,如果没有,那么这名成员只能排 ...

  7. 查看Linux各发行版本方法

    SUSE: cat /etc/SuSE-release   Slackware: cat /etc/slackware-version   Redhat: cat /etc/redhat-releas ...

  8. tftp命令详解

    TFTP协议简介TFTP是用来下载远程文件的最简单网络协议,它其于UDP协议而实现.嵌入式linux的tftp开发环境包括两个方面: 一是linux服务器端的tftp-server支持,二是嵌入式目标 ...

  9. Delphi xe6 android Popup控件的使用

    1.拖放Label.button和popup控件到form 2.在structure将button1和label1拖到popup1上,然后调整布局就可以 Popup有几个重要的属性: 1.Placem ...

  10. 关注java技术相关公众号

    1.江南一点雨 关注公众号,回复 Java ,获取 Java干货! 个人博客:http://www.javaboy.org/ 2. 芋道源码 github地址:https://github.com/Y ...