1. login登录

def login(request):

    if request.method=="GET":

        return render(request,'login.html')

    else:

        username=request.POST.get('user')

        password=request.POST.get('pwd')

        user=models.User.objects.filter(username=username,password=password).first()

        if user:

            init_permission(user,request)

            return redirect('/index/')

        else:

            return redirect('/login/')

2. init_permission(user,request)定制Session

from django.conf import settings

def init_permission(user,request):
  # 取数据

    permission_list = user.roles.values(

        'permission__id',

        'permission__title',

        'permission__url',

        'permission__code',

        'permission__menu_group',

        'permission__group_id',

        'permission__group__caption',

        'permission__group__menu_id',

        'permission__group__menu__title',

    ).distinct()

    current_url = request.path_info

    # 过滤权限相关的

    result = {}

    # 用户所有的操作代码和可访问的url地址——权限相关

    for item in permission_list:

        group_id=item['permission__group_id']

        code = item['permission__code']

        url=item['permission__url']

        if group_id in result:

            result[group_id]['codes'].append(code)

            result[group_id]['urls'].append(url)

        else:

            result[group_id]={

                'codes':[code,],

                'urls':[url,],

            }

   # Session中添加字典

    request.session[settings.PERMISSION_URL_DICT_KEY] = result

    # 过滤菜单相关的

    menu_list = []

    for item in permission_list:

        msg = {

            'id': item['permission__id'],

            'title': item['permission__title'],

            'url': item['permission__url'],

            'menu_gp_id': item['permission__menu_group'],

            'menu_id': item['permission__group__menu_id'],

            'menu_title': item['permission__group__menu__title'],

        }

        menu_list.append(msg)

   # Session中添加字典 

    request.session[settings.PERMISSION_MENU_KEY]=menu_list

3. setting配置

PERMISSION_URL_DICT_KEY='permission_url_dict'   # 权限url数据

PERMISSION_MENU_KEY='permission_menu_dict'      # 菜单字典数据

4. 创建中间件

路径:E:\permission80\rbac\middleware\rbac.py  

import re

from django.conf import settings

from django.shortcuts import redirect,render,HttpResponse

class MiddlewareMixin(object):

    def __init__(self, get_response=None):

        self.get_response = get_response

        super(MiddlewareMixin, self).__init__()

    def __call__(self, request):

        response = None

        if hasattr(self, 'process_request'):

            response = self.process_request(request)

        if not response:

            response = self.get_response(request)

        if hasattr(self, 'process_response'):

            response = self.process_response(request, response)

        return response

# 继承父类MiddlewareMixin方法

class RbacMiddleware(MiddlewareMixin):

    def process_request(self,request):

        current_url=request.path_info  # 取到用户方法的路径信息:譬如 /index/,/userinfo/

     # 判断用户访问的路径是否在白名单中

        for url in settings.VALID_URL:

            regax="^{0}$".format(url)
       # 如果匹配成功停止匹配,None继续往后面执行其他中间件,如果没有则直接到url路由规则中匹配,(/index/ ,views.index)

            if re.match(regax,current_url):

                return None

     # 从Session中取到权限数据,用户权限下的路径

        permission_dict=request.session.get(settings.PERMISSION_URL_DICT_KEY)
     # 如果没有则跳转到登录路径

        if not permission_dict:

            return redirect('/login/')

        flag=False

        for group_id,code_url_dic in permission_dict.items():

            for db_url in code_url_dic['urls']:

                regax="^{0}$".format(db_url)
          # 匹配当前用户权限的路径是哪一个路径

                if re.match(regax,current_url):
            # 给request中添加一个字典,values对应用户访问的权限下的codes代码:譬如 add  list edit

                    request.permission_code_list=code_url_dic['codes']

                    flag=True

                    break

            if flag:

                break

        if not flag:

            return HttpResponse('无权访问')

5. setting配置中间件

# 白名单

VALID_URL=[

    '/login/',

    '/logoff/',

    '/index/',

    '/test/',

    '/admin.*',

]

# 加入中间件列表中

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'rbac.middleware.rbac.RbacMiddleware',

]

6. 自定义模板

路径:E:\permission80\rbac\templatetags\rbactag.py

a. 首先创建模板目录templatetags,名称必须一样

import re

from django.conf import settings

from django.template import Library

register = Library()

# 引用html文件tag.html

@register.inclusion_tag('tag.html')

def menu_html(request):

    # 通过request取到定制session中的菜单数据

    permission_menu = request.session[settings.PERMISSION_MENU_KEY]

    current_url = request.path_info

    menu_dict = {}

    for item in permission_menu:

       # 判断组内菜单是否在menu_dict中

        if not item['menu_gp_id']:

            menu_dict[item['menu_id']] = item

    for item in permission_menu:

        regax = "^{0}$".format(item['url'])

       # 匹配用户访问的路径是menu_dict中哪一个,给访问的路径添加一条actvie活动匹配

        if re.match(regax, current_url):

            menu_gp_id = item['menu_id']

            if menu_gp_id:

               # 菜单组添加active

                menu_dict[menu_gp_id]['active'] = True

            else:

                # 组内菜单列表添加

                menu_dict[item['id']]['active'] = True

    result = {}

    for item in menu_dict.values():

        active = item.get('active')

        menu_id = item['menu_id']

        if menu_id in result:

            result[menu_id]['children'].append({'title': item['title'], 'url': item['url'], 'active': active})

            if active:

                result[menu_id]['active'] = True

        else:

            result[menu_id] = {

                'menu_id': item['menu_id'],

                'menu_title': item['menu_title'],

                'active': active,

                'children': [

                    {'title': item['title'], 'url': item['url'], 'active': active}

                ]

            }

    return {'menu_dict': result}

  

  

  

 

  

Django web框架之权限管理二的更多相关文章

  1. Django web框架之权限管理一

    1. 需求分析: 准备:创建独立app, rbac #权限管理模块/组件 app01 #应用 分配权限,URL 2. 数据库设计 2.1 设计思路 第一版: 权限表: ID url title is_ ...

  2. 教程:Visual Studio 中的 Django Web 框架入门

    教程:Visual Studio 中的 Django Web 框架入门 Django 是高级 Python 框架,用于快速.安全及可扩展的 Web 开发. 本教程将在 Visual Studio 提供 ...

  3. 转:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro授权

    原文地址:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法.shiro认证与shiro授权 以下是部分内容,具体见原文. shiro介绍 什么是shiro shiro是Apache ...

  4. [oldboy-django][1初始django]web框架本质 + django框架 + ajax

    web框架本质 浏览器(socket客户端) - 发送请求(ip和端口,url http://www.baidu.com:80/index/) - GET 请求头(数据请求行的url上: Http1. ...

  5. Linux(CentOS7)系统中部署Django web框架

    1. 概述 部署django和vue架在逻辑上可以分为web层与数据库层:web前端通过实现了WSGI协议的模块对python代码进行解析,而python代码中则通过特定于数据库的操作接口对数据库进行 ...

  6. 初识DJango——Web框架

    一.Web框架 HTTP特点 1.简单快速:客户向服务器请求服务时,只需传送请求方法和路径.请求方法常用的有GET.HEAD.POST.每种方法规定了客户与服务器联系的类型不同. 由于HTTP协议简单 ...

  7. Django基础篇--用户权限管理和组管理

    Django作为一个成熟的python后台开发框架,为开发者提供了很多内置的功能,开发者只需要做一些配置就可以完成原生操作中比较复杂的代码编写.这些内置功能中其中一个比较强大的功能就是后台用户管理类. ...

  8. Django:web框架本质

    一,web框架本质 我们可以这样理解:所有的Web应用本质上就是一个socket服务端,而用户的浏览器就是一个socket客户端. 这样我们就可以自己实现Web框架了. 1,自定义web框架 impo ...

  9. Django【进阶】权限管理

    一.权限 RBAC:role basic access control   1.什么是权限: 一个权限就是一个url,不同个权限对应不同的url,拥有权限即可以访问这个url.   2.权限划分: 如 ...

随机推荐

  1. 算法学习 并查集(Union-Find) (转)

    并查集是我暑假从高手那里学到的一招,觉得真是太精妙的设计了.以前我无法解决的一类问题竟然可以用如此简单高效的方法搞定.不分享出来真是对不起party了.(party:我靠,关我嘛事啊?我跟你很熟么?) ...

  2. UVA.10305 Maximum Product (暴力)

    UVA.10305 Maximum Product (暴力) 题意分析 直接枚举起点和重点,然后算出来存到数组里面,sort然后取最大值即可. 代码总览 #include <iostream&g ...

  3. extjs gridpanel 操作行 得到选中行

    extjs gridpanel 操作行 得到选中行的列 在Extjs 3.2.0上适合 var model = grid.getSelectionModel(); model.selectAll(); ...

  4. 表单验证:nice Validator

    nice Validator使用文档:http://niceue.com/validator/ 一.自定义验证规则: //大类表单新增修改验证提交 $("#addbigCategory&qu ...

  5. bnuoj25660 Two Famous Companies

    题目链接:https://www.bnuoj.com/v3/problem_show.php?pid=25660 这个二分真的是烧脑QAQ,想了一晚上才懂了一个大概. 首先,整体思路是二分,直观上感受 ...

  6. JQuery学习一

    第一个JQuery程序 <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <he ...

  7. HDU 4576 DP

    Robot Time Limit: 8000/4000 MS (Java/Others)    Memory Limit: 102400/102400 K (Java/Others)Total Sub ...

  8. PowerDesigner逆向生成

    人越长大话越少,我们不再说今天受了委屈,不再说谁谁谁不理我了我好难过,不再分享生活中的琐事. 我知道人和人之间没法互相理解,大家都很忙,针也没扎在别人身上. 所以把那些还没说出口的话消化在每一步走过的 ...

  9. webpack插件url-loader使用规范

    其实说到性能优化,他的范围太广了,今天我们就只聊一聊通过webpack配置减少http请求数量这个点吧. 简单说下工作中遇到的问题吧,我们做的一个项目中首页用了十多张图片,每张图片都是一个静态资源,所 ...

  10. MongoDB入门(5)- 我们自己封装的MongoDB-Java版本

    用法 实体定义 package com.wisdombud.mongotool; import java.io.Serializable; import java.util.Date; import ...