1. login登录

def login(request):

    if request.method=="GET":

        return render(request,'login.html')

    else:

        username=request.POST.get('user')

        password=request.POST.get('pwd')

        user=models.User.objects.filter(username=username,password=password).first()

        if user:

            init_permission(user,request)

            return redirect('/index/')

        else:

            return redirect('/login/')

2. init_permission(user,request)定制Session

from django.conf import settings

def init_permission(user,request):
  # 取数据

    permission_list = user.roles.values(

        'permission__id',

        'permission__title',

        'permission__url',

        'permission__code',

        'permission__menu_group',

        'permission__group_id',

        'permission__group__caption',

        'permission__group__menu_id',

        'permission__group__menu__title',

    ).distinct()

    current_url = request.path_info

    # 过滤权限相关的

    result = {}

    # 用户所有的操作代码和可访问的url地址——权限相关

    for item in permission_list:

        group_id=item['permission__group_id']

        code = item['permission__code']

        url=item['permission__url']

        if group_id in result:

            result[group_id]['codes'].append(code)

            result[group_id]['urls'].append(url)

        else:

            result[group_id]={

                'codes':[code,],

                'urls':[url,],

            }

   # Session中添加字典

    request.session[settings.PERMISSION_URL_DICT_KEY] = result

    # 过滤菜单相关的

    menu_list = []

    for item in permission_list:

        msg = {

            'id': item['permission__id'],

            'title': item['permission__title'],

            'url': item['permission__url'],

            'menu_gp_id': item['permission__menu_group'],

            'menu_id': item['permission__group__menu_id'],

            'menu_title': item['permission__group__menu__title'],

        }

        menu_list.append(msg)

   # Session中添加字典 

    request.session[settings.PERMISSION_MENU_KEY]=menu_list

3. setting配置

PERMISSION_URL_DICT_KEY='permission_url_dict'   # 权限url数据

PERMISSION_MENU_KEY='permission_menu_dict'      # 菜单字典数据

4. 创建中间件

路径:E:\permission80\rbac\middleware\rbac.py  

import re

from django.conf import settings

from django.shortcuts import redirect,render,HttpResponse

class MiddlewareMixin(object):

    def __init__(self, get_response=None):

        self.get_response = get_response

        super(MiddlewareMixin, self).__init__()

    def __call__(self, request):

        response = None

        if hasattr(self, 'process_request'):

            response = self.process_request(request)

        if not response:

            response = self.get_response(request)

        if hasattr(self, 'process_response'):

            response = self.process_response(request, response)

        return response

# 继承父类MiddlewareMixin方法

class RbacMiddleware(MiddlewareMixin):

    def process_request(self,request):

        current_url=request.path_info  # 取到用户方法的路径信息:譬如 /index/,/userinfo/

     # 判断用户访问的路径是否在白名单中

        for url in settings.VALID_URL:

            regax="^{0}$".format(url)
       # 如果匹配成功停止匹配,None继续往后面执行其他中间件,如果没有则直接到url路由规则中匹配,(/index/ ,views.index)

            if re.match(regax,current_url):

                return None

     # 从Session中取到权限数据,用户权限下的路径

        permission_dict=request.session.get(settings.PERMISSION_URL_DICT_KEY)
     # 如果没有则跳转到登录路径

        if not permission_dict:

            return redirect('/login/')

        flag=False

        for group_id,code_url_dic in permission_dict.items():

            for db_url in code_url_dic['urls']:

                regax="^{0}$".format(db_url)
          # 匹配当前用户权限的路径是哪一个路径

                if re.match(regax,current_url):
            # 给request中添加一个字典,values对应用户访问的权限下的codes代码:譬如 add  list edit

                    request.permission_code_list=code_url_dic['codes']

                    flag=True

                    break

            if flag:

                break

        if not flag:

            return HttpResponse('无权访问')

5. setting配置中间件

# 白名单

VALID_URL=[

    '/login/',

    '/logoff/',

    '/index/',

    '/test/',

    '/admin.*',

]

# 加入中间件列表中

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'rbac.middleware.rbac.RbacMiddleware',

]

6. 自定义模板

路径:E:\permission80\rbac\templatetags\rbactag.py

a. 首先创建模板目录templatetags,名称必须一样

import re

from django.conf import settings

from django.template import Library

register = Library()

# 引用html文件tag.html

@register.inclusion_tag('tag.html')

def menu_html(request):

    # 通过request取到定制session中的菜单数据

    permission_menu = request.session[settings.PERMISSION_MENU_KEY]

    current_url = request.path_info

    menu_dict = {}

    for item in permission_menu:

       # 判断组内菜单是否在menu_dict中

        if not item['menu_gp_id']:

            menu_dict[item['menu_id']] = item

    for item in permission_menu:

        regax = "^{0}$".format(item['url'])

       # 匹配用户访问的路径是menu_dict中哪一个,给访问的路径添加一条actvie活动匹配

        if re.match(regax, current_url):

            menu_gp_id = item['menu_id']

            if menu_gp_id:

               # 菜单组添加active

                menu_dict[menu_gp_id]['active'] = True

            else:

                # 组内菜单列表添加

                menu_dict[item['id']]['active'] = True

    result = {}

    for item in menu_dict.values():

        active = item.get('active')

        menu_id = item['menu_id']

        if menu_id in result:

            result[menu_id]['children'].append({'title': item['title'], 'url': item['url'], 'active': active})

            if active:

                result[menu_id]['active'] = True

        else:

            result[menu_id] = {

                'menu_id': item['menu_id'],

                'menu_title': item['menu_title'],

                'active': active,

                'children': [

                    {'title': item['title'], 'url': item['url'], 'active': active}

                ]

            }

    return {'menu_dict': result}

  

  

  

 

  

Django web框架之权限管理二的更多相关文章

  1. Django web框架之权限管理一

    1. 需求分析: 准备:创建独立app, rbac #权限管理模块/组件 app01 #应用 分配权限,URL 2. 数据库设计 2.1 设计思路 第一版: 权限表: ID url title is_ ...

  2. 教程:Visual Studio 中的 Django Web 框架入门

    教程:Visual Studio 中的 Django Web 框架入门 Django 是高级 Python 框架,用于快速.安全及可扩展的 Web 开发. 本教程将在 Visual Studio 提供 ...

  3. 转:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro授权

    原文地址:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法.shiro认证与shiro授权 以下是部分内容,具体见原文. shiro介绍 什么是shiro shiro是Apache ...

  4. [oldboy-django][1初始django]web框架本质 + django框架 + ajax

    web框架本质 浏览器(socket客户端) - 发送请求(ip和端口,url http://www.baidu.com:80/index/) - GET 请求头(数据请求行的url上: Http1. ...

  5. Linux(CentOS7)系统中部署Django web框架

    1. 概述 部署django和vue架在逻辑上可以分为web层与数据库层:web前端通过实现了WSGI协议的模块对python代码进行解析,而python代码中则通过特定于数据库的操作接口对数据库进行 ...

  6. 初识DJango——Web框架

    一.Web框架 HTTP特点 1.简单快速:客户向服务器请求服务时,只需传送请求方法和路径.请求方法常用的有GET.HEAD.POST.每种方法规定了客户与服务器联系的类型不同. 由于HTTP协议简单 ...

  7. Django基础篇--用户权限管理和组管理

    Django作为一个成熟的python后台开发框架,为开发者提供了很多内置的功能,开发者只需要做一些配置就可以完成原生操作中比较复杂的代码编写.这些内置功能中其中一个比较强大的功能就是后台用户管理类. ...

  8. Django:web框架本质

    一,web框架本质 我们可以这样理解:所有的Web应用本质上就是一个socket服务端,而用户的浏览器就是一个socket客户端. 这样我们就可以自己实现Web框架了. 1,自定义web框架 impo ...

  9. Django【进阶】权限管理

    一.权限 RBAC:role basic access control   1.什么是权限: 一个权限就是一个url,不同个权限对应不同的url,拥有权限即可以访问这个url.   2.权限划分: 如 ...

随机推荐

  1. BZOJ1911 [Apio2010]特别行动队 【斜率优化】

    1911: [Apio2010]特别行动队 Time Limit: 4 Sec  Memory Limit: 64 MB Submit: 5005  Solved: 2455 [Submit][Sta ...

  2. MyEclipse下项目的包层次结构调整

    新电脑安装完MyEclipse,导入项目后发现MyEclipse下项目的包层次结构变成了Flat,平面模式,这种模式感觉特别不好, 不能清晰地显示出项目的包层次结构.这样,显示出的包的结构不够明显,我 ...

  3. SFM

    1.相机模型,内参数和外参数矩阵,相机标定: 2.极线约束和本征矩阵:特征点提取与匹配:提取到的特征点计算本征矩阵(五对以上的点)findEssentialMat(),需啊要点对,焦距参数,cx,cy ...

  4. XML 树结构,语法规则,元素,属性,验证及其解析

    XML 文档形成了一种树结构,它从"根部"开始,然后扩展到"枝叶". 一个 XML 文档实例 XML 文档使用简单的具有自我描述性的语法: <?xml v ...

  5. Problem B. Harvest of Apples 莫队求组合数前缀和

    Problem Description There are n apples on a tree, numbered from 1 to n.Count the number of ways to p ...

  6. Maven命令行窗口指定settings.xml

    maven命令行窗口指定特定settings.xml 在命令行界面指定settings.xml,命令如下: mvn install --settings c:\user\settings.xml 例如 ...

  7. js对数组的常用操作

    在js中对数组的操作是经常遇到的,我呢在这就列一下经常用到的方法 删除数组中的元素: 1.delete方法:delete删除的只是数组元素的值,所占的空间是并没有删除的 代码: var arr=[12 ...

  8. 【hdu5217-括号序列】线段树

    题意:给一串括号,有2个操作,1.翻转某个括号.2.查询某段区间内化简后第k个括号是在原序列中的位置.1 ≤ N,Q ≤ 200000. 题解: 可以知道,化简后的序列一定是)))((((这种形式的. ...

  9. vue_真机调试页面

    使用vue开发也有一段时间,是说我太懒了,还是说太懒了.得总结总结的. 之前在开发的时候都是,npm run build把页面打包后再上传到代码库上线用手机看页面效果.样式调整,嗯,很麻烦很傻的. 今 ...

  10. feign hystrix 线程池伸缩控制

    当前使用的版本 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spr ...