1:用户,角色,权限,菜单表设计

from django.db import models

# 用户菜单

class UserMenu(models.Model):

    title = models.CharField(max_length=32, verbose_name='菜单')

    icon = models.CharField(max_length=32, verbose_name='图标', null=True, blank=True)

    def __str__(self):

        return self.title

    class Meta:

        verbose_name = "菜单"

        verbose_name_plural = verbose_name

# 用户信息表

class UserInfo(models.Model):

    username = models.CharField(unique=True, max_length=32, verbose_name="用户名")

    password = models.CharField(max_length=64)

    roles = models.ManyToManyField(to='Role', verbose_name='用户所拥有的角色', blank=True)

    is_staff = models.BooleanField(default=True)

    # admin配置

    def __str__(self):

        return self.username

    class Meta:

        verbose_name = "用户信息"

        verbose_name_plural = verbose_name

# 角色表

class Role(models.Model):

    name = models.CharField(max_length=32, verbose_name='角色名称')

    permissions = models.ManyToManyField(to='Permission', verbose_name='角色所拥有的权限', blank=True)

    def __str__(self):

        return self.name

# 权限表

class Permission(models.Model):

    title = models.CharField(max_length=32, verbose_name='权限名')

    url = models.CharField(max_length=32, verbose_name='权限')

    menu = models.ForeignKey("UserMenu", on_delete=models.CASCADE, null=True)

    name = models.CharField(max_length=32, verbose_name='url别名', default="")

    class Meta:

        verbose_name_plural = '权限表'

        verbose_name = '权限表'

    def __str__(self):

        return self.title

models

2:rbac.py

from dal.models import Role

def initial_sesson(user,request):

    """

    功能:将当前登录人的所有权限录入session中

    :param user: 当前登录人

    """

    # 查询当前登录人的所有权限列表

    # 查看当前登录人的所有角色

    # ret=Role.objects.filter(user=user)

    permissions = Role.objects.filter(userinfo__username=user).values("permissions__url",

                                                        "permissions__title",

                                                        "permissions__name",

                                                        "permissions__menu__title",

                                                        "permissions__menu__icon",

                                                        "permissions__menu__pk").distinct()

    # print("permissions",permissions)

    permission_list = []

    permission_names = []

    permission_menu_dict ={}

    for item in permissions:

        # 构建权限列表

        permission_list.append(item["permissions__url"])

        permission_names.append(item["permissions__name"])

        # 菜单权限

        menu_pk=item["permissions__menu__pk"]

        if menu_pk:

            if menu_pk not in permission_menu_dict:

                permission_menu_dict[menu_pk]={

                     "menu_title":item["permissions__menu__title"],

                     "menu_icon":item["permissions__menu__icon"],

                     "children":[

                         {

                             "title":item["permissions__title"],

                             "url":item["permissions__url"],

                         }

                     ],

                }

            else:

                permission_menu_dict[menu_pk]["children"].append({

                    "title": item["permissions__title"],

                    "url": item["permissions__url"],

                })

    # print("permission_menu_dict",permission_menu_dict)

    # 将当前登录人的权限列表注入session中

    request.session["permission_list"] = permission_list

    request.session["permission_names"] = permission_names

    # 将当前登录人的菜单权限字典注入session中

    request.session["permission_menu_dict"] = permission_menu_dict

    return permission_menu_dict

3:middlewares.py中间件验证权限文件

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import HttpResponse,redirect

import re

from django.http import JsonResponse

class PermissionMiddleWare(MiddlewareMixin):

    def process_request(self,request):

        print("permission_list的值是:",request.session.get("permission_list"))

        current_path = request.path

        message = {}

        # 设置白名单放行

        for reg in  ["/user/login","/admin/*"]:

            ret=re.search(reg,current_path)

            if ret:

                return None

        # /customers/edit/1

        try:

            # 校验权限

            permission_list=request.session.get("permission_list")

            for reg in permission_list:

                 reg="^%s$"%reg

                 ret=re.search(reg,current_path)

                 if ret:

                     return None

            message['message'] = "提示:无访问权限"

            message['code'] = 404

            return JsonResponse(message)

        except Exception as e:

            print(e)

            message['message'] = "提示:无访问权限"

            message['code'] = 404

            return JsonResponse(message)

4:中间件配置与登录视图的配置

# settings.py

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'user.rbac_utils.middlewares.PermissionMiddleWare',  # 配置中间件

]

# 登录函数的配置: 这里只是写关于权限配置的部分函数,其余的token需求自己写

# 保存登录用户状态信息

request.session["user_id"] = user_obj.pk

# 录入权限session

permission_menu_dict = initial_sesson(username, request)

# 设置返回给前端的值

csrf = {}

csrf['permission_menu_dict'] = permission_menu_dict

csrf['token'] = token

return JsonResponse(csrf)

【django后端分离】rbac组件(文件源代码+使用)的更多相关文章

  1. springBoot 搭建web项目(前后端分离,附项目源代码地址)

    springBoot 搭建web项目(前后端分离,附项目源代码地址)   概述 该项目包含springBoot-example-ui 和 springBoot-example,分别为前端与后端,前后端 ...

  2. 前后端分离跨服务器文件上传-Java SpringMVC版

    近来工作上不上特别忙,加上对后台java了解一点,所以就抽时间,写了一个java版本的前后端分离的跨服务器文件上传功能,包括前后端代码. 一.Tomcat服务器部分 1.Tomcat服务器 单独复制一 ...

  3. 模组 前后端分离CURD 组件

    js (function () { // {# -------------------------------------------------------------------------- # ...

  4. netcore3.1 + vue (前后端分离) ElementUI多文件带参数上传

    vue前端代码 前端主要使用了ElementUI的el-uploda插件,除去业务代码需要注意的是使用formdata存储片上传时所需的参数 <el-upload class="upl ...

  5. 【django后端分离】Django Rest Framework之认证系统之redis数据库的token认证(token过期时间)

    1:登录视图 redis_cli.py文件: import redis Pool= redis.ConnectionPool(host='localhost',port=6379,decode_res ...

  6. 【django后端分离】Django Rest Framework之一般配置(简单剖析)

    1:常设状态码 200 OK - [GET]:服务器成功返回用户请求的数据,该操作是幂等的(Idempotent). 201 CREATED - [POST/PUT/PATCH]:用户新建或修改数据成 ...

  7. 【django后端分离】mysql原生查询命令后,RawQueryset类型的自定义序列化返回json格式

    1:设置mysql原生分页 # 监控系统首页显示分页 def MyPagination(limitid,offsetid): limitid =str(limitid) offsetid =str(o ...

  8. 前后端分离ueditor富文本编辑器的使用-Java版本

    最近在写一个自己的后台管理系统(主要是写着玩的,用来熟悉后端java的知识,目前只是会简单的写点接口),想在项目中编写一个发布新闻文章的功能,想到了使用百度的ueditor富文本编辑器,网上找了很多j ...

  9. python 全栈开发,Day108(客户管理之权限控制,客户管理之动态"一级"菜单,其他应用使用rbac组件,django static文件的引入方式)

    一.客户管理之权限控制 昨天的作业,有很多不完善的地方 下载代码,基本实现权限验证 https://github.com/987334176/luffy_permission/archive/v1.2 ...

随机推荐

  1. 『题解』洛谷P3958 奶酪

    Portal Portal1: Luogu Portal2: LibreOJ Portal3: Vijos Description 现有一块大奶酪,它的高度为\(h\),它的长度和宽度我们可以认为是无 ...

  2. Flash、RAM、ROM的区别

    一. ROM(Read Only Memory)    ROM(Read Only Memory),只读存储器.用来存储和保存数据.ROM数据不能随意更新,但是在任何时候都可以读取.即使是断电,ROM ...

  3. [LINQ2Dapper]最完整Dapper To Linq框架(三)---实体类关系映射

    此特性需要安装Kogel.Dapper.Mssql或者Oracle 3.06及以上版本,实体类层需要安装Kogel.Dapper.Extension 3.06及以上版本 目录 [LINQ2Dapper ...

  4. 从 DevOps 到 Serverless:通过“不用做”的方式解决“如何更高效做”的问题

    作者 | 徐进茂(罗离) JAVA 开发工程师  导读:近年来,Serverless 一词越来越热,它已经逐渐成为了一种新型的软件设计架构.和 DevOps 概念提倡的是通过一系列工具和自动化的技术来 ...

  5. Python 基础 内置函数 迭代器与生成器

    今天就来介绍一下内置函数和迭代器 .生成器相关的知识 一.内置函数:就是Python为我们提供的直接可以使用的函数. 简单介绍几个自己认为比较重要的 1.#1.eval函数:(可以把文件中每行中的数据 ...

  6. 网站搭建-虚拟机的使用-Linux (包括输入法和QQ下载使用)

    之前已经联网了,基本的软件系统会自己下载,先不用管. 1. 先下载一个中文输入法吧: 先改一下Firefox的搜索引擎吧,因为大陆不支持google 下载,安装,就完事了,还好这个没变,几年不用这个系 ...

  7. 【搞定 Java 并发面试】面试最常问的 Java 并发基础常见面试题总结!

    本文为 SnailClimb 的原创,目前已经收录自我开源的 JavaGuide 中(61.5 k Star![Java学习+面试指南] 一份涵盖大部分Java程序员所需要掌握的核心知识.欢迎 Sta ...

  8. linux命令指令

    1.ls显示目录内容 -a 显示目录下所有文件 -l 显示详细信息 ls *.c  列出当前目录所有的.c文件 2.uname -a  查看内核版本 3.whoami  查看谁登陆虚拟机 4.cd 切 ...

  9. django_5:表单1

    CSRF( Cross Site Request Forgery)跨站点请求欺骗 方法一. {% csrf_token %} 方法二.在setting.py中注释掉MIDDLEWARE中的'djang ...

  10. Flex修改皮肤样式

    Flex修改皮肤大致有三种方式: (以button为例) 第一种:修改外观 1.flex项目中新建mxml外观.