1、注册应用rbac

2、设计表

权限表

角色表

用户表

不同角色有不同的权限,给每个用户分配不同的角色(一个用户可以有多个角色)

3、数据注入

将数据注入在rbac中封装成一个函数

4、权限认证是在中间件进行的

我们将中间件也写在组件内

在settings注册中间件:

5、settings中配置我们经常用到的变量

6、配置路由分发

6、菜单栏权限分配

创建菜单表

菜单与权限一对多关联

表结构如下:

菜单表:

权限表:

给这些url分配菜单,哪个url属于哪些菜单,后面的pid是为了表示从属关系,

7、权限注入

登录成功后将用户的所有权限和权限中是菜单的信息保存在session中

取出当前登录用户拥有的所有权限,根据权限表中的menu_id判断哪些权限属于一级菜单;

构建菜单的数据结构,方便前端渲染;

所有权限保存在一个变量中保存到session中;

菜单权限保存在一个变量中保存到session中;

 # 判断是否是一级菜单

        if item["menu_id"]:

            # 如果menu_id在权限列表中,表示已经存在二级菜单,

            if item["menu_id"] in permisson_is_menu_dict:

                permisson_is_menu_dict[item["menu_id"]]["children"].append({

                    "pk":item["pk"],"title": item["title"], "url": item["url"]

                })

            else:

                # 设计菜单栏数据结构(方便前端渲染)

                permisson_is_menu_dict[item["menu_id"]] = {

                    "title": item["menu__title"],

                    "icon": item["menu__icon"],

                    "children": [

                        { "pk":item["pk"],"title": item["title"], "url": item["url"]},

                    ]

                }

8、权限认证

权限认证在中间件中,因为每访问一个网页都需要走一遍中间件

取出保存在session中的当前登录用户的权限数据与当前请求的url进行匹配

# 权限认证

for item in request.session[settings.PERMISSION_LIST]:

    res = "^%s$"%item

    ret = re.search(res,request.path)

    if ret:

        return None

return HttpResponse("您的权限不够不能访问该页面!!!")

9、菜单栏渲染

通过自定义标签给页面渲染菜单

取出我们在登陆后保存在session中的菜单数据

import re

from django import template

from django.conf import settings

register = template.Library()

# 自定义标签

@register.inclusion_tag("result.html")

def create_label(request):

    menu_dict = request.session.get(settings.PERMISSION_MENU_DICT)

    for key, item in menu_dict.items():

        # 默认给二级标签添加隐藏样式

        item["class"] = "hide"

        for child in item["children"]:

            # if re.match("^{}$".format(child["url"]), request.path):

            # 当前访问路径的pid如果等于它二级菜单的id证明他俩是属于同一个一级菜单,

            # 如果是属于同一个一级菜单,我们就让这个二级菜单一直显示,并给它添加选中样式;

            # request.show_id是当前请求路径的id值,我们在中间件中将当前请求路径的id封装在了request中

            if request.show_id == child["pk"]:

                item["class"] = ""

                child["class"] = "active"

                break

    return  {"menu_dict" :menu_dict }

Django-rbac权限的更多相关文章

  1. Django RBAC用户权限设计方案

    RBAC基于用户权限系统设置方案 RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干 ...

  2. CRM项目之RBAC权限组件-day26

    写在前面 上课第26天,打卡: 世间安得双全法 不负如来不负卿 s17day26 CRM项目 项目概要:XX公司CRM - 权限管理,公共组件,app ***** - 熟悉增删改查,Low *** - ...

  3. 基于RBAC权限验证, 中间价middleware实现, views 登录视图代码

    废话不多说  上代码: 基础实现: rom django.shortcuts import HttpResponse, redirect, render from django.http import ...

  4. rbac权限组件整合到实际项目的全过程详述

    rbac简介 项目的GitHub地址 欢迎Download&Fork&Star:https://github.com/Wanghongw/CombineRbac 另外,本文只简单介绍一 ...

  5. 22-1 rbac权限设计

    一 表结构设计 from django.db import models # Create your models here. from django.db import models # Creat ...

  6. rbac权限+中间件 初识

    rbac权限+中间件 1.权限组件rbac 1.什么是权限 1 项目与应用 2 什么是权限? 一个包含正则表达式url就是一个权限 who what how ---------->True or ...

  7. RBAC权限分配

    RABC:基于角色的权限访问控制(Role-Based Access Control) 一般在登录系统认证通过后,会先确定的该用户的操作权限,判断用户的后续操作是否合法! RABC至少需要三张表:用户 ...

  8. RBAC权限管理

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联. 简单地说,一个用户拥有若干角色,每一个角色拥有若干权限. 这样,就构造成“用户-角 ...

  9. phpcms中的RBAC权限系统

    PHPCMS中的RBAC权限系统主要用到了4张数据表:管理员表,角色表,菜单表,菜单权限表.先来看看数据库的数据表结构: admin 管理员表 ID 字段 类型 Null 默认 索引 额外 注释 1 ...

  10. yii2 rbac权限控制详细操作步骤

    作者:白狼 出处:http://www.manks.top/article/yii2_rbac_description本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出 ...

随机推荐

  1. 并不对劲的复健训练-bzoj5253:loj2479:p4384:[2018多省联考]制胡窜

    题目大意 给出一个字符串\(S\),长度为\(n\)(\(n\leq 10^5\)),\(S[l:r]\)表示\(S_l,S_{l+1}...,S_r\)这个子串.有\(m\)(\(m\leq 3\t ...

  2. the specified service is marked as deletion,can not find the file specified

    使用命令注册windows service sc create CCGSQueueService binpath= "D:\DKX4003\services\xxx.xx.xx\xxx.ex ...

  3. Kendall tau距离(即两个内容相同的数组中逆序数对的数量)(算法》P220 第2.5.3.2小节)

    一组排列就是一组N个整数的数组,其中0~N-1的每个数都只出现一次.两个排列之间的 Kendall tau距离就是在两组排列中相对顺序不同的数对的数目.例如,0 3 1 6 2 5 4和1 0 3 6 ...

  4. jvm之java类加载机制和类加载器(ClassLoader),方法区结构,堆中实例对象结构的详解

    一.类加载或类初始化:当程序主动使用某个类时,如果该类还未被加载到内存中,则JVM会通过加载.连接.初始化3个步骤来对该类进行初始化.如果没有意外,JVM将会连续完成3个步骤. 二.类加载时机:  1 ...

  5. jquery文件上传版 插件

    /*! * jQuery Form Plugin * version: 4.2.2 * Requires jQuery v1.7.2 or later * Project repository: ht ...

  6. ln建立时符号链接时出现同名文件或目录

    给ln命令加上-s选项,则建立软链接. 格式:ln -s [真正的文件或者目录] [链接名]   [链接名]可以是任何一个文件名或者目录名,并且允许它与原文件不在同一个文件系统中. 如果[链接名]是一 ...

  7. NORDIC GATT事件

    假设有两个服务,每个服务注册相应事件 注册的事件为ble_dev_cfg_on_ble_evt.ble_lora_cfg_on_ble_evt 当在任何一个服务中发生GATT特征读或写的时候,注册的这 ...

  8. shell i/o交互及重定向

    标准输入:/dev/stdin,文件描述号:0,默认设备:键盘 标准输出:/dev/stdout,文件描述号:1,默认设备:显示器 标准错误输出:/dev/stderr,文件描述号:2,默认设备:显示 ...

  9. 8.4.Zookeeper结构和命令

    1. Zookeeper结构 1.1.ZooKeeper数据模型Znode ZooKeeper拥有一个层次化的目录结构,命名符合常规文件系统规范 ZooKeeper树中的每个节点被称为—Znode,和 ...

  10. 对路径“xxxxx”的访问被拒绝。

    对路径“D:\\Weixin\\WechatWeb\\wapMxApi\\JsonFile\\WaterPrice.json”的访问被拒绝. 本地vs2013编译调试是没有问题的但是发布后就不能倍访问 ...