rbac 权限分配, 基于formset实现,批量增加
这里需要两个知识点:
- formset
- 自动发现项目中的URL
1. 什么是formset:
Django中 form组件 或 ModelForm组件,用于做一个表单的验证。 接收前端form表单中的数据,并进行验证。 并且还可以用于表单的渲染工作。 (就是直接循环form对象,每一个字段都会被渲染成一个标签。并放在form标签中。)
注: 我提到了,是 “一个” 表单的验证。 就是说前端的数据过来, 不管是增删改查,都是对数据库中的 “一行” 记录,一条数据进行的处理。 都是单一的。
ok, 既然如此,但我想要进行批量操作的时候,对“多个” 表单进行验证的时候。 就使用 formset 啦! 可以理解为他是把 一堆的form标签, 套嵌进了一个 formset中, 然后一起进行验证。
2. 那么怎么使用的呢?
先搞一个,新的项目。 先用一下, 然后再 集成到,我的rbac项目里面去。
先迁移两张表,用一下。 因为我不想写了!所以直接复制,项目的。
Menu 表, 先手动录入两条信息。
Permission 表, 还是空的, 所以试试 formset 给这张表,批量的添加。
编写form类:
class MultiPermissionForm(forms.Form):
title = forms.CharField(widget=forms.TextInput(attrs={"class": "form-control"}))
url = forms.CharField(widget=forms.TextInput(attrs={"class": "form-control"}))
name = forms.CharField(widget=forms.TextInput(attrs={"class": "form-control"})) menu_id = forms.ChoiceField( # ChoiceField 和 choices 就表示数据源
choices=[(None, "---------")],
widget=forms.Select(attrs={"class": "form-control"}),
required=False
)
pid_id = forms.ChoiceField(
choices=[(None, "---------")],
widget=forms.Select(attrs={"class": "form-control"}),
required=False
) # 因为 menu_id 和 pid_id ,应该是一个可以选择的下拉框形式, 所以重写了 __init__初始化函数。
# 让fields对象中的这两个字段, 与数据库中查询出的结果,进行拼接
def __init__(self, *args, **kwargs):
super().__init__(*args, **kwargs)
self.fields["menu_id"].choices += models.Menu.objects.values_list("mid", "title")
self.fields["pid_id"].choices += models.Permission.objects.filter(pid__isnull=True).exclude(
menu__isnull=True).values_list("id", "title")
# 过滤出 pid==Null的 可以做二级菜单的, exclude排除 menu==Null,不属于任何一个一级菜单的。所有的权限记录
注意继承的是 forms.form 不再是 forms.ModelForm
这其中menu_id 和 pid_id是外键,一对多的关系。 所以我们需要让页面,展示的是一个 select 下拉框的样式。
所以用的是 forms.ChoiceField 参数 choices=[(None, "---------")] 这是一个默认值,用户什么都没选的时候, 页面展示为"---------"数据库存储为 None.
不过最终,要是要,将外键关联的表中的数据, 给展示到这里的,所以, 重写了 __init__ 初始化方法。从数据库中取出数据并进行拼接。
def __init__(self, *args, **kwargs):
super().__init__(*args, **kwargs)
self.fields["menu_id"].choices += models.Menu.objects.values_list("mid", "title")
self.fields["pid_id"].choices += models.Permission.objects.filter(pid__isnull=True).exclude(
menu__isnull=True).values_list("id", "title")
因为重写的是 父类的方法。 所以是 super。 每个对象自己都有一个 fields 对象。 这个对象里面包含了我们类中写的所有的字段。 所以在这里 对 menu_id 字段 和 pid_id 字段。进行拼接。
因为我们拼接的是 choices 这个参数。他 接收的是,列表格式,所以使用 values_list 取出数据库中的值。 并不是所有的都取出来, 因为我们需要的是, 1.保存到数据库中的外键关系,有个主键id就好。 2.然后是需要进行页面展示的 title 字段。
至于需要哪些,根据需求来: 我这里pid_id 需要的是。 Permission表中 pid字段为Null的, 这些字段是可以做二级菜单使用的。
exclude排除; 排除的是 Permission表中 menu字段为空的, 表示他不属于任何一个一级菜单的这些字段。
OK 到此为止, 一个表单的 form 算是弄好了!
然后就是想要进行批量的,添加。 需要借助一个Django内置的模块:
from django.forms import formset_factory
formset_factory 接收两个参数, 一个是我们刚刚写好的 MultiPermissionForm 然后是 extra 。
第一个参数是,我要渲染的form。 第二个参数是要渲染几次。
看代码:
def multi_add(request):
'''
批量添加
:param request:
:return:
'''
# 使用formset_factory 让它在内部,帮我生成 extra 指定数量的 form对象
formset_class = formset_factory(MultiPermissionForm, extra=2)
if request.method == "POST":
formset = formset_class(data=request.POST)
if formset.is_valid():
print(formset.cleaned_data)
return HttpResponse("提交成功")
return render(request, "multi_add.html", locals())
# 然后将formset_class 进行实例化
formset = formset_class()
return render(request, "multi_add.html", locals())
views
然后是,前端页面的渲染:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="x-ua-compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Title</title>
</head>
<body>
<form method="post">
{% csrf_token %}
{{ formset.management_form }}
<table border="1">
<thead>
<tr>
<th>标题</th>
<th>url</th>
<th>Code</th>
<th>Menu</th>
<th>权限</th>
</tr>
</thead>
<tbody>
{% for form in formset %}
<tr>
{% for field in form %}
<td>{{ field }} <span>{{ field.errors.0 }}</span></td>
{% endfor %}
</tr>
{% endfor %}
</tbody>
</table>
<input type="submit" value="提交">
</form> </body>
</html>
templates
除了Django必须要的 {%csre_token%} 还有一个也是必须要写的{{ formset.management_form }}。如过不写的话, 可能会遇到上传数据,丢失的错误。
然后看一看,前端页面的效果吧:
low的一笔, 不过凑合看吧!
so 我们看一看,运行的效果怎么样?
1. 第一次我什么都不写,直接提交。
卧槽, 竟然成功了? 什么情况, 说好的验证呢? 看一看 print(formset.cleaned_data) 的结果:
[{}, {}]
emmmm ok, 虽然经过了, formset.is_valid() 但是返回, 一个空列表是什么意思?
解释一下: 如果我提交的时候,什么都不写的话, form 组件就不帮我进行验证了。 但是入过我写了东西,才会进行验证。
还是看一张图解释比较清晰:
这就很清楚了, 第一行数据, 我写了一个标题。 他帮我进行了验证, 然后没通过的地方,也返回了相应的错误信息。
但是 第二行,数据。 我什么都没写, form组件, 就没有给我进行验证。所以没有验证,也就不存在错误了, 对吧:
看一看 print(formset.cleaned_data) 的结果:
这次他没有执行, 因为 if formset.is_valid(): 没有通过验证。
如果你只写满一行 和啥样呢? [{'title': '这是一个标题', 'url': '/costomer/list/', 'name': 'costomer_list', 'menu_id': '2', 'pid_id': ''}, {}]
第二个还是空的。
OK 明白了,返回的是一个列表, 列表中是字典格式的每一行数据 看看怎么保存到数据库吧:
肯定是 for 循环了。
def multi_add(request):
formset_class = formset_factory(MultiPermissionForm, extra=2)
if request.method == "POST":
formset = formset_class(data=request.POST)
if formset.is_valid():
print(formset.cleaned_data)
for row in formset.cleaned_data:
# models.Permission.objects.create(**row)
obj = models.Permission(**row)
obj.save()
return HttpResponse("提交成功")
return render(request, "multi_add.html", locals())
formset = formset_class()# 然后将formset_class 进行实例化
return render(request, "multi_add.html", locals())
这里有两种,保存的方式。
1. models.Permission.objects.create(**row) 直接使用。 ORM 的方法。 将row 这个字典。 传给 create() 可以进行保存。
2. 也可以 先生成一个 model 对象。 然后这个对象执行 save() 方法。 都可以进行保存。
OK 看效果:
然后 最后还有一个问题就是, 关于唯一性的问题的 就是数据库中, 添加了 unipue=Ture 的这个字段:
所以我们就得 捕获到这个错误,然后进行处理:
然后 这里有个大大大大大的问题,怎样才能, 让这个字段出的这个唯一的错误, 相应的显示到这个字段上呢?
1. 我们知道 每一个form对象, 都有两个属性 他的字段 和他的错误信息: formset是啥样的呢?
[ form(字段,错误), form(字段,错误), form(字段,错误), form(字段,错误) ] 大概就是这个样子。
2. 然后从前端返回的数据呢? 是什么样的呢?
[ {}, {}, {}, {} ] 就是这个样子。
他们唯一有练习的地方就是, 第一个form对象, 对应的就是 第一个 {} 的 索引。
所以我接下来 进行循环的 时候, 就不能按照上面的方法,再去循环了, 而是应该这样。
for i in range(0, formset.total_form_count()): # formset.total_form_count() 这个是检测formset中有多少 form对象。如果有5个, 就循环0,1,2,3,4,
formset.cleaned_data[i] # cleaned_data就是前端返回来的 [ {}, {}, {}, {} ]
formset.errors[i] # errors 就是所有的错误信息, 取出的时候, 就按照索引进行,取出数据。 中间进行判断错误。 如果有错误,就加到当前索引下的 errors 列表中。 然后返回前端进行渲染。
这里有一个小细节, formset.cleaned_data[i] 和 formset.errors[i] 这两句是 互斥的, 也就是如果发生错误 cleaned_data 你就拿不到数据了。
formset.cleaned_data 是这样工作的: 检查如果formset中没有错误信息,则将用户的提交的数据获取到。他不是一次性把每一个form对象中的数据都获取到。而是执行一次
就获取一次 form 对象中的数据。
什么意思呢? 就是说, 如果循环的第一次就发生了错误, 那后面的数据, 你也得不到了。 but way?
因为formset.errors[i] 这个就相当于,人为的给form中添加上了一个错误;formset.cleaned_data去检查的时候,就会检测到这个错误,然后后面的数据你就别想了
SO 看代码吧
def multi_add(request):
formset_class = formset_factory(MultiPermissionForm, extra=2)
if request.method == "POST":
formset = formset_class(data=request.POST)
if formset.is_valid():
flag = True
post_row_date = formset.cleaned_data # 先一步将用户提交的数据,全部获取到,并赋值给一个变量,防止中途发生错误,剩余数据取不到。
for i in range(0, formset.total_form_count()):
row = post_row_date[i]
if not row:
continue # 如果是空的数据, 下面就不用走了。
try:
obj = models.Permission(**row)
obj.validate_unique()# 检测当前对象在数据库是否存在 唯一的异常。如果有他就会抛出一个异常
obj.save()
except Exception as e:# 捕获到这个异常, e就是错误信息的提示
# 为什么是 update(e) 因为 errors是这样子的 [{"title":[]}] 在这里就是获取到其中一个字典, 然后给字典 update()
formset.errors[i].update(e)
flag = False
if flag:
return HttpResponse("提交成功")
else:
return render(request, "multi_add.html", {"formset": formset})
return render(request, "multi_add.html", {"formset": formset})
formset = formset_class() # 然后将formset_class 进行实例化
return render(request, "multi_add.html", {"formset": formset})
ok 搞定了。 批量增加的时候, 就没啥别的问题了。
再就是批量修改了: 烦烦烦。。。。。。。。。。。。
rbac 权限分配, 基于formset实现,批量增加的更多相关文章
- 权限组件(11):基于formset实现批量增加
效果图: 增加页面: 编辑页面: 因为后面要对权限进行批量操作,所以先用这个示例演示下如何实现批量操作 数据库 from django.db import models class Menu(mode ...
- RBAC权限分配
RABC:基于角色的权限访问控制(Role-Based Access Control) 一般在登录系统认证通过后,会先确定的该用户的操作权限,判断用户的后续操作是否合法! RABC至少需要三张表:用户 ...
- Web端权限管理新增实用功能:批量增加操作,简单方便快速!
扩展了吉日嘎拉的Web端权限管理功能后,每次添加菜单倒没啥问题,毕竟菜单的数量有限,可是每增加一个模块.功能或者说权限控制点,就得针对各种常规操作,新增很多遍. 浪费时间,还容易出错.新增了一个字典表 ...
- rbac 权限分配, 基于formset实现,批量编辑
已经完成了 批量添加的功能. 还想要一个批量修改的功能了.随之而来的第一个问题就是, 我们的formset 并不是一条记录.而是 多条记录,甚至整个表的记录.那么显而易见的问题就是,当前端页面把数 ...
- PHP RBAC权限管理 基于角色的访问控制演示
RBAC rbac:Role Based Access Controll,基于角色的访问控制. 今天理一理RBAC,话不多说,直接切入主题 功能需求: 权限管理(无限极) 角色管理(可以分配权限) 管 ...
- Linux账号管理与ALC权限设定(二) 批量增加用户脚本
接上篇.鸟哥提出了一个问题.就是 如果myuser1用户是这个项目的助理,他只能查看该目录下的内容,而无法修改删除.那该如何操作呢? 首先,不能将该用户加入projecta这个群组,否则他也可以修改删 ...
- JWT与RBAC权限模型
JWT JWT是什么? Json web token (JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC7519),该token被设计为紧凑且安全的,特别适用于分布式站点 ...
- rbac集成 权限分配。之角色管理
权限分配功能拆分: a. 角色管理 b. 用户管理 c. 菜单和权限的管理 d. 批量的权限操作 e. 分配权限 先实现 角色管理: 无非也就是,增删改查: 定义路由, 编写视图. 1.查看角色页面: ...
- 权限管理系统(五):RBAC新解,基于资源的权限管理
本文讨论以角色概念进行的权限管理策略及主要以基于角色的机制进行权限管理是远远不够的.同时我将讨论一种我认为更好的权限管理方式. 1.什么是角色 当说到程序的权限管理时,人们往往想到角色这一概念.角色是 ...
随机推荐
- mysql 授权命令
MySQL 数据库赋予用户权限操作表 MySQL清空数据库的操作:truncate table tablename; MySQL 赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库 ...
- .NET 基础知识
.net程序基本编写.执行流程(c#) 1>编写c#代码,保存为.cs文件. 2>通过csc.exe程序来将.cs文件编译为.net程序集(.exe或.dll).此 ...
- 三种方法让Response.Redirect在新窗口打开
通过设置form的target属性同样可以让Response.Rederect所指向的url在新的窗口打开,下面为大家介绍三种具体的实现方法 Response.Rederect在默认情况下是在本页跳转 ...
- “2017面向对象程序设计(Java)第十一周学习总结”存在问题的反馈及教学安排
“2017面向对象程序设计(Java)第十一周学习总结”存在问题的反馈及教学安排1.“提出表扬的同学:姜依萍,王雪玲,徐楠,相文君,赵晓未提交作业的同学:任红强,王瑞强,宗鹏新,扎西才让,布旦刀杰,范 ...
- 微信小程序如何提交审核并发布?发布问题:小程序只支持https访问
http://www.jisuapp.cn/news/305.html 发布问题:1.小程序只支持https访问 2.要配置服务域名
- Error:svn: E160013 svn主干切换分支时报错
Error:svn: E160013: û���ҵ��ļ�: �汾��10574����·�� ��/aap/branches/20180613�� 前几天遇到了这个问题,心里特别崩溃,之前可以从主干 ...
- Bootstrap Tooltip
[Bootstrap Tooltip] 1.设置Tooltip: 1)data-toggle="tooltip" 2)data-placement="top", ...
- SMB扫描
server message block协议,Windows特有的一个协议,实现较复杂,windows应用最广的一个协议,也是安全问题最多的问题,smb协议windows默认开发,用于文件共享. sm ...
- python全栈 流程控制;while 循环 格式化输出 运算符 及编码
python全栈开发 1循环 2break和continue的区别 3格式化输出 4运算符 5编码 一.流程控制while循环 while条件: 代码块(循环体) 1.死循环; while True; ...
- Jenkins 传递自定义的参数
1.同一个job之间,不同的shell之间传递参数 注意:如果是job参数化构建自定义的参数,可以在job的不同shellj间引用,但是不能改变他的值供后面的shell使用 job在执行时会针对所 ...