权限:权限就是一个包含正则的url。

Rbac 权限管理:

  Role-Based Access Control,基于角色的访问控制。用户通过角色与权限进行关联,一个用户可以有多个角色,一个角色可以有多个权限。

构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。

(rbac模式-role based access control):

               User

                id   name   age

                    alex

                    egon

                    peiqi  

                Role

                id  title

                    销售

                    CEO

                    销售总监

                 UserInfo2Role

                 id user_id  role_id

                permissison

                id     title        url

                      查看客户     /stark/crm/customer/

                      添加客户     /stark/crm/customer/add

                      查看订单     /stark/crm/order/

                      添加订单     /stark/crm/order/add    

                 Role2permissison

                 id  role_id   permissison_id

在权限app :rbac    model表中:

from django.db import models

# Create your models here.

class User(models.Model):

    name = models.CharField(max_length=32)

    password = models.CharField(max_length=32)

    roles = models.ManyToManyField('Role')

    def __str__(self):

        return self.name

class Role(models.Model):

    name = models.CharField(max_length=32)

    permissions= models.ManyToManyField("Permission")

    def __str__(self):

        return self.name

class Permission(models.Model):

    title = models.CharField(max_length=32)

    url = models.CharField(max_length=128)

    def __str__(self):

        return self.title

权限录入

在另一个app : app1 model.py 中 创建两条表记录:(可以对customer 和 Order 表进行权限管理 ,对可以进行 增删改查操作权限设置。

from django.db import models

# Create your models here.

class Customer(models.Model):

    name = models.CharField(max_length=32,verbose_name="客户姓名")

    def __str__(self):

        return self.name

class Order(models.Model):

    order_id = models.CharField(max_length=32)

    def __str__(self):

        return self.order_id

1.进行数据的迁移,  执行:

  python manage.py  makemigrations

  python manage.py   migrate

2.引入stark组件

3. 给 权限表  设计权限  url 

项目视图views 登录视图

from django.shortcuts import render,HttpResponse,redirect

from rbac.service.permissions import permission_init

# Create your views here.

from rbac.models import User

def login(request):

    if request.method=="GET":

        return render(request,"login.html")

    else:

        user = request.POST.get("user")

        password = request.POST.get("password")

        user_obj = User.objects.filter(name=user,password=password).first()

        if user_obj: #登录成功后:

            request.session["user_id"] = user_obj.pk

            # 获取登录用户的所有权限

             role_queryset = user_obj.roles.all().values("permissions__url")

             permission_list = []

             for dic in role_queryset:

                # 把所有权限加到权限列表中

                 permission_list.append(dic["permissions__url"])

             request.session["permission_list"] = permission_list

            #通过调用权限文件的方法  #权限列表 注入 session   request.session ["permission_list"] = permission_list

            permission_init(request,user_obj)

        else:

            return redirect("/login/")

        return redirect("/index/")

def index(request):

    return render(request,"index.html")

创建 访问权限的中间键:

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import HttpResponse,render,redirect

import re

class PermissionMiddleWare(MiddlewareMixin):

    def process_request(self,request):

        #查看当前的请求路径

        current_path = request.path

        #1 放行白名单

        white_list = ["/login/","/admin*/",]

        for reg in white_list:

            if re.search(reg,current_path):

                return None  #放行

        #2 判断是否登录

        if not request.session.get("user_id"):

            return redirect("/login/")

        #3 权限校正

        #获取当前用户的权限列表

        permission_list = request.session.get("permission_list")

        #正则匹配

        for reg_path in permission_list:

            reg_path = "^%s$"%reg_path

            if re.search(reg_path,current_path):

                return None

        return HttpResponse("您没有访问权限!")

权限app: rbac 相关文件安置:

在项目的settings.py 中配置该中间键:

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'rbac.service.middleware.PermissionMiddleWare',

]

django权限管理(一)的更多相关文章

  1. 【Python】django权限管理

    参考:http://www.cnblogs.com/esperyong/ 参考:https://docs.djangoproject.com/en/1.8/topics/auth/default/#t ...

  2. Django 权限管理(二)

    权限菜单展示 1.展示的效果 实现该效果,涉及到的核心点(突破点) 1. 权限分类: (1)菜单权限 (主要用来展示的权限(url)如查看权限 url,  如上图中的每个权限都归类为菜单权限,主要用来 ...

  3. 一.8.django权限管理/drf权限管理

    1.什么是权限管理: .权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源 .权限管理好比如钥匙,有了钥匙就能把门打开,但是权限设置是有级别之分的,假如这个系 ...

  4. Django 权限管理

    对于Django而言,虽然自带了一些基本的通用权限限制,但现实中,可能我们更希望自己去定义业务权限划分 Django对于权限这块的部分验证方法 user = request.user user.is_ ...

  5. Django权限管理测试

    测试内容:当我单击登录页面登录的时候页面会弹出当前用户的个人信息 当我点击提交的时候可以看到我当前用户的所有权限: 测试成功,接下来看一下后台的简单代码: class User(models.Mode ...

  6. django权限管理

    当我们为应用创建一个Models, 在同步到数据库里,django默认给了三个权限 ,就是 add, change, delete权限. 首先,我们创建一个perm_test的project, 然后再 ...

  7. Django之权限管理

    Django权限管理之初步完整版 项目背景:这是一个权限管理系统(给一些角色和他们的权限指URL和页面可以删除的按钮比如:增删改查) 使用到了中间件,和初始化权限,使用了admin的后台管理系统. 我 ...

  8. [Django]用户权限学习系列之权限管理界面实现

    本系列前三章: http://www.cnblogs.com/CQ-LQJ/p/5604331.htmlPermission权限基本操作指令 http://www.cnblogs.com/CQ-LQJ ...

  9. [Django]用户权限学习系列之设计自有权限管理系统设计思路

    若在阅读本片文章遇到权限操作问题,请查看本系列的前两章! http://www.cnblogs.com/CQ-LQJ/p/5609690.html和http://www.cnblogs.com/CQ- ...

随机推荐

  1. salt stack 远程命令

    salt stack 远程命令 salt stack是一种自动化的运维工具,可以同时对N台服务器进行配置管理.远程命令执行等操作. salt stack分为两个部分 salt-master,部署在控制 ...

  2. FJUT3565 最大公约数之和(容斥)题解

    题意:给n,m,求出 思路:题意为求出1~m所有数和n的gcd之和.显然gcd为n的因数.我们都知道gcd(a,b)= c,那么gcd(a/c,b/c)= 1.也就是说我们枚举n所有的因数k,然后去找 ...

  3. C# DataTable.Compute()用法

    DataTable.Compute()用法 2010-04-07 11:28 一.DataTable.Compute()方法說明如下 作用:          计算用来传递筛选条件的当前行上的给定表达 ...

  4. Ubuntu14.04下 升级 cmake

    参考: How to install cmake 3.2 on ubuntu 14.04? Ubuntu14.04下升级cmake 1.通过PPA安装: $ sudo apt-get install ...

  5. 将一个符合URL格式的字符串变成链接

    function replaceURLWithHTMLLinks(text) { /* Example: >>> GateOne.Utils.replaceURLWithHTMLLi ...

  6. HDU 4309 Seikimatsu Occult Tonneru(最大流+二进制枚举)

    http://acm.hdu.edu.cn/showproblem.php?pid=4309 题意: 有n个城市,每个城市有num[i]个居民,有敌人要进行地毯式轰击,居民们要逃到隧道去.现在有隧道, ...

  7. JS相关重点知识 (概况)

    1.value和innerHTML没有联系,只是value是表单的一个特有属性,而innerHTML是通用的. 2.当从外部引入js文件时,该外部文件里面可以有多个方法,   html页面中的oncl ...

  8. snakemake使用笔记

    snakemake是一个用来编写任务流程的工具,用python编写的,因此其执行的流程脚本也比较通俗易懂,易于理解. 一.从一个简单的例子开始 1.安装snakemake 安装snakemake的方法 ...

  9. 树莓派 无屏幕 安装Ubuntu系统 无头安装 无显示器 用网线

    能看到此篇博客的人说明都尝试失败了,会发现内存卡刷入Ubuntu后,无法通过ssh操作树莓派.是因为官方的ubuntu系统在初次运行时需要设定一些东西,类似windows第一次启动也需要设置那样,如果 ...

  10. 下载安装 Android sdk

    下载地址: https://www.androiddevtools.cn/ 选择sdk 选择版本 将解压出的整个文件夹复制或者移动到 your sdk 路径/platforms文件夹,然后打开SDK ...