2018-10-11 12:25:11

现在写代码时候,不要好多代码放在一块!注重解耦!!!!!

把权限放到中间件里面,每次访问的时候都用到!

自己的网站弄完了,博客网站已经正式上线,就是有点丑! www.sizhanan.cn/index

越努力越幸运!永远不要高估自己!

先贴上笔记!

权限组件

   1 项目与应用

   2 什么是权限?

     一个包含正则表达式url就是一个权限

     who   what    how   ---------->True  or  Flase

     UserInfor

         name

         pwd

         permission=models.manytomany(Permission)

        name   pwd

        egon   123

        alex   456

        A      111

        B      222

        C      333

        D      444

     Permission

        url=.....

          title=....

    id       url            title

    1     "/users/"         "查看用户"

    2     "/users/add/"     "添加用户"

     3    "/customer/add"    "添加客户"

     UserInfor_permission

        id

        user_id

        permission_id        

        id    user_id   permission_id

         1       1           1

         2       1           2

         3       2           2

         4       3           1

         5       3           2

         6       3           3

         4       4           1

         5       4           2

         6       4          3

         4       5           1

         5       5           2

         6       5           3

         4       6           1

         5       6           2

         6       6           3

         4       7           1

         5       7           2

         6       7           3

    示例:登录人:egon

          访问url:http://127.0.0.1:8000/users/    

          def users(request):

             user_id=request.session.get("user_id")

             obj=UserInfor.objects.filter(pk=user_id).first()

             obj.permission.all().valuelist("url")

             return HttpResponse("users.....")

    # 版本2:

    UserInfor

         name

         pwd

         roles

        name   pwd

        egon   123

        alex   456

        alex   456

        alex   456

        alex   456

        alex   456

        alex   456

        alex   456

        alex   456    

    Role

       title=.......

       permissions=......

         id   title

         1   销售员

    UserInfor2Role

       id     user_id    role_id

        1        1          1

    Permission

        url=.....

          title=....

    id       url            title

    1     "/users/"         "查看用户"

    2     "/users/add/"     "添加用户"

     3    "/customer/add"    "添加客户"

    Role2Permission

    id  role_id   permission_id

     1      1           1

     2      1           2

     3      1           3

    3  rbac(role-based access control) 

关于rbac:

    (1) 创建表关系:

        class User(models.Model):

            name=models.CharField(max_length=32)

            pwd=models.CharField(max_length=32)

            roles=models.ManyToManyField(to="Role")

            def __str__(self): return self.name

        class Role(models.Model):

            title=models.CharField(max_length=32)

            permissions=models.ManyToManyField(to="Permission")

            def __str__(self): return self.title

        class Permission(models.Model):

            title=models.CharField(max_length=32)

            url=models.CharField(max_length=32)

            def __str__(self):return self.title

    (2) 基于admin录入数据

    (3) 登录校验:

        if 登录成功:

            查询当前登录用户的权限列表注册到session中

    (4) 校验权限(中间件的应用)

        class ValidPermission(MiddlewareMixin):

            def process_request(self,request):

                # 当前访问路径

                current_path = request.path_info

                # 检查是否属于白名单

                valid_url_list=["/login/","/reg/","/admin/.*"]

                for valid_url in valid_url_list:

                    ret=re.match(valid_url,current_path)

                    if ret:

                        return None

                # 校验是否登录

                user_id=request.session.get("user_id")

                if not user_id:

                    return redirect("/login/")

                # 校验权限

                permission_list = request.session.get("permission_list",[])  # ['/users/', '/users/add', '/users/delete/(\\d+)', 'users/edit/(\\d+)']

                flag = False

                for permission in permission_list:

                    permission = "^%s$" % permission

                    ret = re.match(permission, current_path)

                    if ret:

                        flag = True

                        break

                if not flag:

                    return HttpResponse("没有访问权限!")

                return None

rbac/service/perssions.py

# by luffycity.com

def initial_session(user,request):

    permissions = user.roles.all().values("permissions__url").distinct()

    permission_list = []

    for item in permissions:

        permission_list.append(item["permissions__url"])

    print(permission_list)

    request.session["permission_list"] = permission_list

rbac/service/rbac.py    把这个文件在settings 中间件里面注册一下

MIDDLEWARE = [ ........... "rbac.service.rbac.ValidPermission" ]

# by luffycity.com

import re

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import  HttpResponse,redirect

class ValidPermission(MiddlewareMixin):

    def process_request(self,request):

        # 当前访问路径

        current_path = request.path_info

        # 检查是否属于白名单

        valid_url_list=["/login/","/reg/","/admin/.*"]

        for valid_url in valid_url_list:

            ret=re.match(valid_url,current_path)

            if ret:

                return None

        # 校验是否登录

        user_id=request.session.get("user_id")

        if not user_id:

            return redirect("/login/")

        # 校验权限

        permission_list = request.session.get("permission_list",[])  # ['/users/', '/users/add', '/users/delete/(\\d+)', 'users/edit/(\\d+)']

        flag = False

        for permission in permission_list:

            permission = "^%s$" % permission

            ret = re.match(permission, current_path)

            if ret:

                flag = True

                break

        if not flag:

            return HttpResponse("没有访问权限!")

        return None

app01/views.py

from django.shortcuts import render,HttpResponse

# Create your views here.

from rbac.models import *

def users(request):

    user_list=User.objects.all()

    return render(request,"users.html",locals())

import re

def add_user(request):

    return HttpResponse("add user.....")

def roles(request):

    role_list=Role.objects.all()

    return render(request,"roles.html",locals())

from rbac.service.perssions import *

def login(request):

    if  request.method=="POST":

        user=request.POST.get("user")

        pwd=request.POST.get("pwd")

        user=User.objects.filter(name=user,pwd=pwd).first()

        if user:

            ############################### 在session中注册用户ID######################

            request.session["user_id"]=user.pk

            ###############################在session注册权限列表##############################

            # 查询当前登录用户的所有角色

            # ret=user.roles.all()

            # print(ret)# <QuerySet [<Role: 保洁>, <Role: 销售>]>

            # 查询当前登录用户的所有权限

            initial_session(user,request)

            return HttpResponse("登录成功!")

    return render(request,"login.html")

2018-10-11 12:30:25

权限系统还是很简单的!

10.11 rbac权限的更多相关文章

  1. 释放修改OS X 10.11系统文件权限【转】

    序言:有时要替换相关的(系统目录下的)文件以完成软件的破解,但在 OS X 10.11 系统图形界面下,Root(系统超级用户)已‘转变’为 Administrator(管理员用户),选择系统文件夹( ...

  2. yii2搭建完美后台并实现rbac权限控制实例教程

    1.安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一 或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2.配置数据库 2.1 配置数据库 修改common/con ...

  3. CRM项目之RBAC权限组件-day26

    写在前面 上课第26天,打卡: 世间安得双全法 不负如来不负卿 s17day26 CRM项目 项目概要:XX公司CRM - 权限管理,公共组件,app ***** - 熟悉增删改查,Low *** - ...

  4. Yii2搭建后台并实现rbac权限控制完整实例教程

    .安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一 已安装的请继续看下一步操作 2.配置数据库 2.1 配置数据库 修改common/config/main-local.php 实际 ...

  5. Thinkphp3.2.3中的RBAC权限验证

    最近在用TP的RBAC权限控制,在这里记录学习一下.先来看看相关的概念 一.相关概念 访问控制与RBAC模型1.访问控制:        通常的多用户系统都会涉及到访问控制,所谓访问控制,是指通过某种 ...

  6. rbac权限组件整合到实际项目的全过程详述

    rbac简介 项目的GitHub地址 欢迎Download&Fork&Star:https://github.com/Wanghongw/CombineRbac 另外,本文只简单介绍一 ...

  7. spring boot:spring security用mysql数据库实现RBAC权限管理(spring boot 2.3.1)

    一,用数据库实现权限管理要注意哪些环节? 1,需要生成spring security中user类的派生类,用来保存用户id和昵称等信息, 避免页面上显示用户昵称时需要查数据库 2,如果需要在页面上显示 ...

  8. iOS冰与火之歌(番外篇) - 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权

    iOS冰与火之歌(番外篇) 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权 蒸米@阿里移动安全 0x00 序 这段时间最火的漏洞当属阿联酋的人权活动人士被apt攻击所使用 ...

  9. 战神Z7 D2安装黑苹果OS X El Capitan 10.11.2

    安装之初状态:两块硬盘,都是MBR格式分区,一块是机械硬盘,安装了WIN7 32位和Linux,一块是SSD,安装的是WIN7 64位与WIN10 64位以前玩过Mavericks,安装的就是在硬盘的 ...

随机推荐

  1. Java Web开发总结(三) —— request接收表单提交中文参数乱码问题

    1.以POST方式提交表单中文参数的乱码问题 <%@ page language="java" import="java.util.*" pageEnco ...

  2. 【GPU编解码】GPU硬解码---DXVA (转)

    前面介绍利用NVIDIA公司提供的CUVID库进行视频硬解码,下面将介绍利用DXVA进行硬解码. 一.DXVA介绍 DXVA是微软公司专门定制的视频加速规范,是一种接口规范.DXVA规范制定硬件加速解 ...

  3. logstash 学习小记

    logstash 学习小记 标签(空格分隔): 日志收集 Introduce Logstash is a tool for managing events and logs. You can use ...

  4. 基于CentOS 7 搭建 GitLab

    系统要求:CentOS 7.2 64 位操作系统 更新软件包 yum update -y 安装和启动 sshd 安装 sshd: yum install -y curl policycoreutils ...

  5. C#调用接口注意要点 socket,模拟服务器、客户端通信 在ASP.NET Core中构建路由的5种方法

    C#调用接口注意要点   在用C#调用接口的时候,遇到需要通过调用登录接口才能调用其他的接口,因为在其他的接口需要在登录的状态下保存Cookie值才能有权限调用, 所以首先需要通过调用登录接口来保存c ...

  6. 物联网架构成长之路(24)-Docker练习之Compose容器编排

    0.前言 一开始学的之后,是想一步到位直接上Kubernetes(K8s)的,后面没想到,好像有点复杂,有些概念不是很懂.因此学习东西还是要循序渐进,慢慢来.先了解单机编排技术Docker Compo ...

  7. 菜鸟教程之工具使用(七)——从GIt上导出Maven项目

    今天继续我们的工具教程,公司用Git作为版本控制工具,所以最近一直在跟Git打交道.也是一边学习一边使用,于是想做一些入门教程,一来自己总结一下,二来还能帮助一些刚刚接触Git的朋友.一举两得,何乐而 ...

  8. sublime text 3 环境变量的配置、安装Package Control、汉化和注册

    1.在运行里输入sysdm.cpl打开环境变量设置界面,输入sublime的安装目录,分号和之前的隔开 2.下载好Package Control,解压重命名为package control 下载地址: ...

  9. 【Android】开源项目UniversalImageLoader及开源框架ImageLoader

    UniversalImageLoader 简单来说就是用于加载图片的一个开源项目,在其项目介绍中是这么写的 支持多线程图片加载 提供丰富的细节配置,比如线程池大小,HTPP请求项,内存和磁盘缓存,图片 ...

  10. 大津法---OTSU算法

    简介: 大津法(OTSU)是一种确定图像二值化分割阈值的算法,由日本学者大津于1979年提出.从大津法的原理上来讲,该方法又称作最大类间方差法,因为按照大津法求得的阈值进行图像二值化分割后,前景与背景 ...