权限:权限就是一个包含正则的url。

Rbac 权限管理:

  Role-Based Access Control,基于角色的访问控制。用户通过角色与权限进行关联,一个用户可以有多个角色,一个角色可以有多个权限。

构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。

(rbac模式-role based access control):
User
id name age
alex
egon
peiqi Role
id title
销售
CEO
销售总监 UserInfo2Role
id user_id role_id permissison id title url
查看客户 /stark/crm/customer/
添加客户 /stark/crm/customer/add
查看订单 /stark/crm/order/
添加订单 /stark/crm/order/add Role2permissison id role_id permissison_id

在权限app :rbac    model表中:

from django.db import models

# Create your models here.
class User(models.Model):
name = models.CharField(max_length=32)
password = models.CharField(max_length=32)
roles = models.ManyToManyField('Role') def __str__(self):
return self.name class Role(models.Model): name = models.CharField(max_length=32)
permissions= models.ManyToManyField("Permission")
def __str__(self):
return self.name class Permission(models.Model): title = models.CharField(max_length=32)
url = models.CharField(max_length=128) def __str__(self):
return self.title

权限录入

在另一个app : app1 model.py 中 创建两条表记录:(可以对customer 和 Order 表进行权限管理 ,对可以进行 增删改查操作权限设置。

from django.db import models

# Create your models here.

class Customer(models.Model):
name = models.CharField(max_length=32,verbose_name="客户姓名") def __str__(self):
return self.name class Order(models.Model): order_id = models.CharField(max_length=32)
def __str__(self):
return self.order_id

1.进行数据的迁移,  执行:

  python manage.py  makemigrations

  python manage.py   migrate

2.引入stark组件

3. 给 权限表  设计权限  url 

项目视图views 登录视图

from django.shortcuts import render,HttpResponse,redirect
from rbac.service.permissions import permission_init
# Create your views here.
from rbac.models import User
def login(request): if request.method=="GET": return render(request,"login.html")
else:
user = request.POST.get("user")
password = request.POST.get("password")
user_obj = User.objects.filter(name=user,password=password).first() if user_obj: #登录成功后:
request.session["user_id"] = user_obj.pk
# 获取登录用户的所有权限
role_queryset = user_obj.roles.all().values("permissions__url")
permission_list = []
for dic in role_queryset:
# 把所有权限加到权限列表中
permission_list.append(dic["permissions__url"])
request.session["permission_list"] = permission_list #通过调用权限文件的方法 #权限列表 注入 session request.session ["permission_list"] = permission_list
permission_init(request,user_obj)
else:
return redirect("/login/") return redirect("/index/") def index(request): return render(request,"index.html")

创建 访问权限的中间键:

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import HttpResponse,render,redirect
import re
class PermissionMiddleWare(MiddlewareMixin): def process_request(self,request): #查看当前的请求路径
current_path = request.path #1 放行白名单
white_list = ["/login/","/admin*/",]
for reg in white_list:
if re.search(reg,current_path):
return None #放行
#2 判断是否登录
if not request.session.get("user_id"):
return redirect("/login/") #3 权限校正
#获取当前用户的权限列表
permission_list = request.session.get("permission_list")
#正则匹配
for reg_path in permission_list:
reg_path = "^%s$"%reg_path
if re.search(reg_path,current_path):
return None
return HttpResponse("您没有访问权限!")

权限app: rbac 相关文件安置:

在项目的settings.py 中配置该中间键:

MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'rbac.service.middleware.PermissionMiddleWare',
]

django权限管理(一)的更多相关文章

  1. 【Python】django权限管理

    参考:http://www.cnblogs.com/esperyong/ 参考:https://docs.djangoproject.com/en/1.8/topics/auth/default/#t ...

  2. Django 权限管理(二)

    权限菜单展示 1.展示的效果 实现该效果,涉及到的核心点(突破点) 1. 权限分类: (1)菜单权限 (主要用来展示的权限(url)如查看权限 url,  如上图中的每个权限都归类为菜单权限,主要用来 ...

  3. 一.8.django权限管理/drf权限管理

    1.什么是权限管理: .权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源 .权限管理好比如钥匙,有了钥匙就能把门打开,但是权限设置是有级别之分的,假如这个系 ...

  4. Django 权限管理

    对于Django而言,虽然自带了一些基本的通用权限限制,但现实中,可能我们更希望自己去定义业务权限划分 Django对于权限这块的部分验证方法 user = request.user user.is_ ...

  5. Django权限管理测试

    测试内容:当我单击登录页面登录的时候页面会弹出当前用户的个人信息 当我点击提交的时候可以看到我当前用户的所有权限: 测试成功,接下来看一下后台的简单代码: class User(models.Mode ...

  6. django权限管理

    当我们为应用创建一个Models, 在同步到数据库里,django默认给了三个权限 ,就是 add, change, delete权限. 首先,我们创建一个perm_test的project, 然后再 ...

  7. Django之权限管理

    Django权限管理之初步完整版 项目背景:这是一个权限管理系统(给一些角色和他们的权限指URL和页面可以删除的按钮比如:增删改查) 使用到了中间件,和初始化权限,使用了admin的后台管理系统. 我 ...

  8. [Django]用户权限学习系列之权限管理界面实现

    本系列前三章: http://www.cnblogs.com/CQ-LQJ/p/5604331.htmlPermission权限基本操作指令 http://www.cnblogs.com/CQ-LQJ ...

  9. [Django]用户权限学习系列之设计自有权限管理系统设计思路

    若在阅读本片文章遇到权限操作问题,请查看本系列的前两章! http://www.cnblogs.com/CQ-LQJ/p/5609690.html和http://www.cnblogs.com/CQ- ...

随机推荐

  1. extjs的使用笔记

    2006年jack slocum斯洛克姆 基于yui写的扩展前端框架(就是由一些前端可视化组件如表单,树, 表格,等组成的frameset或者叫做 ui engine),叫yui-ext, 后来成熟后 ...

  2. bzoj1497 [NOI2006]最大获利 最大权闭合子图

    链接 https://www.lydsy.com/JudgeOnline/problem.php?id=1497 思路 最大权闭合子图的裸题 一开始知道是这个最大权闭合子图(虽然我不知道名字),但是我 ...

  3. 题解——CodeForces 438D The Child and Sequence

    题面 D. The Child and Sequence time limit per test 4 seconds memory limit per test 256 megabytes input ...

  4. Matconvnet 的一些记录

    Matconvnet 的一些记录 Example code from ADNet: Action-Decision Networks for Visual Tracking with Deep Rei ...

  5. 今天就整一个bug了

    BeanPostProcessor加载次序及其对Bean造成的影响分析 SSM整合出现not found for dependency: expected at least 1 bean which ...

  6. Visual studio 离线安装

    VS2017在下载好安装程序安装的时候,会根据你选择的功能模块来下载所需要的安装程序,而这些安装程序的下载位置并不会让你选择,而是直接放在 C:\ProgramData\Microsoft\Visua ...

  7. com.mysql.jdbc.exceptions.jdbc4.MySQLTransactionRollbackException: Lock wait timeout exceeded; try restarting transaction

    本文为博主原创: 以下为在程序运行过程中报的错误, org.springframework.dao.CannotAcquireLockException: ### Error updating dat ...

  8. RabbitMQ学习之延时队列

    原帖参考:http://www.cnblogs.com/telwanggs/p/7124687.html?utm_source=itdadao&utm_medium=referral http ...

  9. 使用 node 创建代码服务器

    var express = require('express'); var proxy = require('http-proxy-middleware'); var app = express(); ...

  10. selenium 指定滚动到某个元素

    from selenium import webdriver from selenium.common.exceptions import NoSuchElementException from se ...