2018-10-11 12:25:11

现在写代码时候,不要好多代码放在一块!注重解耦!!!!!

把权限放到中间件里面,每次访问的时候都用到!

自己的网站弄完了,博客网站已经正式上线,就是有点丑! www.sizhanan.cn/index

越努力越幸运!永远不要高估自己!

先贴上笔记!

权限组件

   1 项目与应用

   2 什么是权限?

     一个包含正则表达式url就是一个权限

     who   what    how   ---------->True  or  Flase

     UserInfor

         name

         pwd

         permission=models.manytomany(Permission)

        name   pwd

        egon   123

        alex   456

        A      111

        B      222

        C      333

        D      444

     Permission

        url=.....

          title=....

    id       url            title

    1     "/users/"         "查看用户"

    2     "/users/add/"     "添加用户"

     3    "/customer/add"    "添加客户"

     UserInfor_permission

        id

        user_id

        permission_id        

        id    user_id   permission_id

         1       1           1

         2       1           2

         3       2           2

         4       3           1

         5       3           2

         6       3           3

         4       4           1

         5       4           2

         6       4          3

         4       5           1

         5       5           2

         6       5           3

         4       6           1

         5       6           2

         6       6           3

         4       7           1

         5       7           2

         6       7           3

    示例:登录人:egon

          访问url:http://127.0.0.1:8000/users/    

          def users(request):

             user_id=request.session.get("user_id")

             obj=UserInfor.objects.filter(pk=user_id).first()

             obj.permission.all().valuelist("url")

             return HttpResponse("users.....")

    # 版本2:

    UserInfor

         name

         pwd

         roles

        name   pwd

        egon   123

        alex   456

        alex   456

        alex   456

        alex   456

        alex   456

        alex   456

        alex   456

        alex   456    

    Role

       title=.......

       permissions=......

         id   title

         1   销售员

    UserInfor2Role

       id     user_id    role_id

        1        1          1

    Permission

        url=.....

          title=....

    id       url            title

    1     "/users/"         "查看用户"

    2     "/users/add/"     "添加用户"

     3    "/customer/add"    "添加客户"

    Role2Permission

    id  role_id   permission_id

     1      1           1

     2      1           2

     3      1           3

    3  rbac(role-based access control) 

关于rbac:

    (1) 创建表关系:

        class User(models.Model):

            name=models.CharField(max_length=32)

            pwd=models.CharField(max_length=32)

            roles=models.ManyToManyField(to="Role")

            def __str__(self): return self.name

        class Role(models.Model):

            title=models.CharField(max_length=32)

            permissions=models.ManyToManyField(to="Permission")

            def __str__(self): return self.title

        class Permission(models.Model):

            title=models.CharField(max_length=32)

            url=models.CharField(max_length=32)

            def __str__(self):return self.title

    (2) 基于admin录入数据

    (3) 登录校验:

        if 登录成功:

            查询当前登录用户的权限列表注册到session中

    (4) 校验权限(中间件的应用)

        class ValidPermission(MiddlewareMixin):

            def process_request(self,request):

                # 当前访问路径

                current_path = request.path_info

                # 检查是否属于白名单

                valid_url_list=["/login/","/reg/","/admin/.*"]

                for valid_url in valid_url_list:

                    ret=re.match(valid_url,current_path)

                    if ret:

                        return None

                # 校验是否登录

                user_id=request.session.get("user_id")

                if not user_id:

                    return redirect("/login/")

                # 校验权限

                permission_list = request.session.get("permission_list",[])  # ['/users/', '/users/add', '/users/delete/(\\d+)', 'users/edit/(\\d+)']

                flag = False

                for permission in permission_list:

                    permission = "^%s$" % permission

                    ret = re.match(permission, current_path)

                    if ret:

                        flag = True

                        break

                if not flag:

                    return HttpResponse("没有访问权限!")

                return None

rbac/service/perssions.py

# by luffycity.com

def initial_session(user,request):

    permissions = user.roles.all().values("permissions__url").distinct()

    permission_list = []

    for item in permissions:

        permission_list.append(item["permissions__url"])

    print(permission_list)

    request.session["permission_list"] = permission_list

rbac/service/rbac.py    把这个文件在settings 中间件里面注册一下

MIDDLEWARE = [ ........... "rbac.service.rbac.ValidPermission" ]

# by luffycity.com

import re

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import  HttpResponse,redirect

class ValidPermission(MiddlewareMixin):

    def process_request(self,request):

        # 当前访问路径

        current_path = request.path_info

        # 检查是否属于白名单

        valid_url_list=["/login/","/reg/","/admin/.*"]

        for valid_url in valid_url_list:

            ret=re.match(valid_url,current_path)

            if ret:

                return None

        # 校验是否登录

        user_id=request.session.get("user_id")

        if not user_id:

            return redirect("/login/")

        # 校验权限

        permission_list = request.session.get("permission_list",[])  # ['/users/', '/users/add', '/users/delete/(\\d+)', 'users/edit/(\\d+)']

        flag = False

        for permission in permission_list:

            permission = "^%s$" % permission

            ret = re.match(permission, current_path)

            if ret:

                flag = True

                break

        if not flag:

            return HttpResponse("没有访问权限!")

        return None

app01/views.py

from django.shortcuts import render,HttpResponse

# Create your views here.

from rbac.models import *

def users(request):

    user_list=User.objects.all()

    return render(request,"users.html",locals())

import re

def add_user(request):

    return HttpResponse("add user.....")

def roles(request):

    role_list=Role.objects.all()

    return render(request,"roles.html",locals())

from rbac.service.perssions import *

def login(request):

    if  request.method=="POST":

        user=request.POST.get("user")

        pwd=request.POST.get("pwd")

        user=User.objects.filter(name=user,pwd=pwd).first()

        if user:

            ############################### 在session中注册用户ID######################

            request.session["user_id"]=user.pk

            ###############################在session注册权限列表##############################

            # 查询当前登录用户的所有角色

            # ret=user.roles.all()

            # print(ret)# <QuerySet [<Role: 保洁>, <Role: 销售>]>

            # 查询当前登录用户的所有权限

            initial_session(user,request)

            return HttpResponse("登录成功!")

    return render(request,"login.html")

2018-10-11 12:30:25

权限系统还是很简单的!

10.11 rbac权限的更多相关文章

  1. 释放修改OS X 10.11系统文件权限【转】

    序言:有时要替换相关的(系统目录下的)文件以完成软件的破解,但在 OS X 10.11 系统图形界面下,Root(系统超级用户)已‘转变’为 Administrator(管理员用户),选择系统文件夹( ...

  2. yii2搭建完美后台并实现rbac权限控制实例教程

    1.安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一 或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2.配置数据库 2.1 配置数据库 修改common/con ...

  3. CRM项目之RBAC权限组件-day26

    写在前面 上课第26天,打卡: 世间安得双全法 不负如来不负卿 s17day26 CRM项目 项目概要:XX公司CRM - 权限管理,公共组件,app ***** - 熟悉增删改查,Low *** - ...

  4. Yii2搭建后台并实现rbac权限控制完整实例教程

    .安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一 已安装的请继续看下一步操作 2.配置数据库 2.1 配置数据库 修改common/config/main-local.php 实际 ...

  5. Thinkphp3.2.3中的RBAC权限验证

    最近在用TP的RBAC权限控制,在这里记录学习一下.先来看看相关的概念 一.相关概念 访问控制与RBAC模型1.访问控制:        通常的多用户系统都会涉及到访问控制,所谓访问控制,是指通过某种 ...

  6. rbac权限组件整合到实际项目的全过程详述

    rbac简介 项目的GitHub地址 欢迎Download&Fork&Star:https://github.com/Wanghongw/CombineRbac 另外,本文只简单介绍一 ...

  7. spring boot:spring security用mysql数据库实现RBAC权限管理(spring boot 2.3.1)

    一,用数据库实现权限管理要注意哪些环节? 1,需要生成spring security中user类的派生类,用来保存用户id和昵称等信息, 避免页面上显示用户昵称时需要查数据库 2,如果需要在页面上显示 ...

  8. iOS冰与火之歌(番外篇) - 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权

    iOS冰与火之歌(番外篇) 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权 蒸米@阿里移动安全 0x00 序 这段时间最火的漏洞当属阿联酋的人权活动人士被apt攻击所使用 ...

  9. 战神Z7 D2安装黑苹果OS X El Capitan 10.11.2

    安装之初状态:两块硬盘,都是MBR格式分区,一块是机械硬盘,安装了WIN7 32位和Linux,一块是SSD,安装的是WIN7 64位与WIN10 64位以前玩过Mavericks,安装的就是在硬盘的 ...

随机推荐

  1. Spring静态注入的三种方式

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/chen1403876161/article/details/53644024Spring静态注入的三 ...

  2. Go语言之高级篇beego框架之controller调用model

    一.controller调用model 开发规范,就该把对数据库的操作写在model文件夹中. 示例: views/main.go package main import ( _ "web/ ...

  3. 服务 AIDL 定向tag IPC Parcelable 案例 MD

    Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...

  4. EditText自动换行显示内容

    默认的EditText是不会自动换行的,通过代码来实现: [java] view plain copy EditText editText = new EditText(this); //设置Edit ...

  5. Windows安装Flask Traceback (most recent call last):

    Exception: File "c:\users\appdata\local\programs\python\python36-32\lib\site-packages\pip\compa ...

  6. 第三部分:Android 应用程序接口指南---第二节:UI---第十二章 自定义组件

    第12章 自定义组件 Android平台提供了一套完备的.功能强大的组件化模型用于搭建用户界面,这套组件化模型以View和 ViewGroup这两个基础布局类为基础.平台本身已预先实现了多种用于构建界 ...

  7. [ci]jenkins-slave-ssh docker容器化-用户名密码

    jenkins-slave-ssh docker容器化 架构 参考:https://www.youtube.com/watch?v=OxrBCt1JLuQ https://github.com/Dav ...

  8. SAP Study Notes: BW Queriy-Variables(变量)

    About Variable:1.Variable 是和InfoObject绑定的,可用于任何含有该IO的query中.2.Variable有以下几种类型:Characteristic:用于限制Cha ...

  9. 【30集iCore3_ADP出厂源代码(ARM部分)讲解视频】30-13 emWin底层驱动接口介绍

    视频简介:该视频介绍emWin底层驱动接口. 源视频包下载地址:链接:http://pan.baidu.com/s/1nvPpC2d 密码:cbb7 银杏科技优酷视频发布区:http://i.youk ...

  10. Java如何获取本地计算机的IP地址和主机名?

    在Java编程中,如何获取本地计算机的IP地址和主机名? 以下示例显示如何使用InetAddress类的getLocalAddress()方法获取系统的本地IP地址和主机名. package com. ...