首先要抛出的问题是在代码世界里什么是权限?

  • url就代表权限

如何实现权限控制?

下面详细介绍控制流程

1.1简单权限控制--表结构

简单权限控制,三个model,五张表

权限表permission

  • url 权限 url的地址 正则表达式 ^$
  • title 标题

角色表role

  • name 角色名称
  • permissions 多对多 关联权限表

用户表user

  • username 用户名
  • password 密码
  • roles 多对都 关联角色

角色和权限的关系表

用户和角色的关系表

1.2 一级菜单--表结构

一级菜单: 在permission表中增加is_menu字段,区别该权限是否是菜单

权限表

  • url 权限 url的地址 正则表达式 ^$

  • title 标题

  • is_menu 是否是菜单

  • icon 图标

1.3 二级菜单--表结构

二级菜单: 实现二级菜单功能时,需要增加第六张表menu,在权限表中加入外键,关联menu表,有menu_id 当前的权限是二级菜单 没有menu_id 当前的权限是普通的权限

菜单表

  • title 一级菜单的名称
  • icon 图标

权限表

  • url 权限 url的地址 正则表达式 ^$

  • title 标题

  • menu 外键 关联菜单表 有menu_id 当前的权限是二级菜单 没有menu_id 当前的权限是普通的权限

1.4 二级菜单 对一级菜单进行排序--表结构

要对一级菜单排序,在menu中加入weight权重字段

菜单表

  • title 一级菜单的名称

  • icon 图标

  • weight 整型

1.5 非菜单 权限归属

权限归属,在menu表中加入parent外键,自关联权限表, 有parent_id当前的权限是子权限, 没有parent_id 当前的权限是父权限 ,即二级菜单

权限表

  • url 权限 url的地址 正则表达式 ^$
  • title 标题
  • menu 外键-关联菜单表 有menu_id 当前的权限是二级菜单 没有menu_id 当前的权限是普通的权限
  • parent 外键-关联权限表-自关联, 有parent_id 当前的权限是子权限 没有parent_id 当前的权限是父权限 二级菜单

--表结构:

  • menu 菜单表

    • title 标题
    • icon 图标
    • weight 权限
  • permission 权限表

    • url 权限,url路径,正则表达式 ^$

    • title 标题

    • name url的别名, 唯一

    • menu 外键,--关联菜单表,blank=True,null=True , (二级菜单使用)

      • 存在menu_id,当前的权限是二级菜单,
      • 没有menu_id当前的权限是普通权限
    • parent 自关联, (非菜单权限归属使用)

      • 有menu_id 的就是子权限
      • 没有parent_id就是父权限
    • is_menu 布尔值,一级菜单使用的

    • icon,一级菜单使用的

  • role 角色表

    • name 角色的名称,
    • permission 多对多,关联权限表
  • user用户表

    • username 用户名
    • password 密码
  • role_permission角色与权限的关系表

  • user_role 用户与角色的关系表

--数据结构(流程+技术点)

1. 简单的权限控制
  • 登陆成功后保存权限信息到session中

    • 权限数据结构

      permission_list = [{url},]
  • 中间件-

    -(校验成功,return None,校验失败继续执行)

    • 获取当前访问的url路径
    • 白名单校验
    • 登录状态的校验
    • 免认证的地址校验
    • 权限的校验
      • 从sission中获取权限
      • 循环权限,正则匹配
  • 模板

    • 母版和继承
2. 动态生成一级菜单
  • 登录成功保存用户权限到sission中

    • 权限数据结构

      permission_list=[{url},]
    • 菜单数据结构

    menu_list=[{url:,title:,icon:,},]
  • 中间件

    校验成功,return None,校验失败继续执行

    • 获取当前访问的url路径
    • 白名单校验
    • 登录状态校验
    • 免认证路径的校验
    • 权限的校验
      • 从session中获取权限
      • 循环权限,正则匹配
  • 母版

    • inclusion_tag
    • 动态生成一级菜单
      • 定义inclusion_tag
      • yi曾for循环men_list,生成一级菜单
3. 动态生成二级菜单
  • 登录成功后保存用户权限到session

    • 权限列表数据结构

      permission_list ={{url:,},}
    • 菜单字典数据结构

      menu_dict={一级菜单ID:{
      title:
      icon:
      children:[{
      url:
      title:
      },]
      },}
  • 中间件

    • 获取当前访问的url路径
    • 白名单校验
    • 登录状态校验
    • 免认证路径的校验
    • 权限校验
      • 从session中获取权限
      • 循环权限,正则匹配
  • 模板

    • 模板和继承

    • 动态生成二级菜单

      • 自定义inclusion_tag

      • 两层for循环menu_dict.values()

4. 动态生成二级菜单(一级菜单排序)
  • 登录成功获取用户权限保存到sission中

    • 权限列表数据结构

      permission_list= [{url},]
    • 菜单字典数据结构

      menu_dict = {一级菜单的id:{
      title:
      icon:
      weight:
      children:[{
      url:
      title:
      },]
      },}
  • 中间件

    • 中间件

      • 获取当前访问的url路径
      • 白名单校验
      • 登录状态校验
      • 免认证路径的校验
      • 权限校验
        • 从session中获取权限
        • 循环权限,正则匹配
  • 模板

    • 母版和继承

    • 生成二级菜单并对一级菜单排序

      • 自定义inclusion_tag

      • sorted对menu_diact字典排序,添加到有序字典od

      • 两层for循环,返回有序字典od.values(),

5. 动态生成二级菜单(二级菜单默认选中,展开)
  • 登录成功后保存用户权限到session

    • 权限列表数据结构

      permission_list =  [{url}]
    • 菜单字典的数据结构

      menu_dict= {一级菜单id:{
      title:
      icon:
      weight:
      children:[{
      url:
      title:
      },]
      },}
  • 中间件

    • 获取当前访问的url地址路径
    • 白名单校验
    • 登录状态检验
    • 免认证地址校验
    • 权限校验
      • 从session中获取权限
      • 循环权限,正则匹配
  • 模板

    • 母版和继承
    • 动态生成二级菜单,并排序,展开
      • 自定义inclusion_tag
      • 获取当前url
      • sorted对menu_diact字典排序,添加到有序字典od
      • 循环一级菜单,加入class='hide'
      • 循环二级菜单,正则匹配url,如果匹配成功
        • 二级菜单加class='active'
        • 一级菜单class=''
      • 两层for循环,返回有序字典od.values()
6. 动态生成二级菜单(非菜单权限归属,子权限选中二级菜单展开)
  • 登录成功后保存用户权限到session

    • 权限列表数据结构

      permission_list = [{
      url:
      id:
      pid:
      },]
    • 菜单字典数据结构

      menu_dict = {一级菜单id:{
      title:
      icon:
      weight:
      children:[{
      url:
      title:
      id:
      },]
      },}
  • 中间件

    • 获取当前访问的url路径
    • 白名单校验
    • request.current_menu_id = None ---当访问index免认证地址时,保证全部二级菜单闭合
    • 登录状态的校验
    • 免认证的校验
    • 权限的校验
      • 从sission中获取取消权限
      • 循环权限,正则匹配
      • 获取权限列表中的id和pid
        • 当pid不存在时,当前权限是一个二级菜单,把id封装到request中,request.current_menu_id=id --current 当前--
        • 当pid存在时,当前权限是一个二级菜单,把pid,即耳机菜单的id封装到requst中,request.current_menu_id=pid
  • 模板

    • 母版与继承

    • 生成二级菜单,子权限选中二级菜单展开

      • 自定义inclussion_tag

      • 获取当前url

      • sorted 对一级菜单排序,添加到有序字典od

      • 循环一级菜单,加入class='hide'

      • 循环二级菜单,判断request.current_menu_id与二级菜单中的id是否相等

        • 相等时给该二级菜单加入class='active',移除一级菜单中的hide类,class=''
      • 两层for循环,返回od.values()

7. 路径导航
  • 登录成功保存用户权限到sission中

    • 权限字典数据结构

      permission_dict ={权限id:{   # 可以根据子权限的pid获取父权限的字典
      url:,
      id:,
      pid:,
      title:,
      },}
    • 菜单字典数据结构

      menu_dict = {一级菜单id:{
      title:
      icon:
      weight:
      children:[{
      url:
      title:
      id:
      },]
      },}
  • 中间件

    • 获取当前访问的url路径
    • 白名单校验
    • request.current_menu_id=None ---当访问index免认证地址时,保证全部二级菜单闭合
    • request.breadcrumb_list =[{'title':'主页','url':'/index/'},] ---添加免认证信息到路径导航
    • 登录状态校验
    • 免认证地址校验
    • 权限校验
      • 从sission中获取权限
      • 循环权限permissions_dict.vlaues,正则匹配
      • 获取id和pid
        • 如果pid不存在是一个二级菜单,

          • request.current_menu_id = id
          • 封装该二级菜单信息--request.breadcurmb_list.append({'title':i['title'],'url':i['url']})
        • 如果pid存在,是一个子权限
          • 父权限p_permissions = permissions_dict[str('dict')]
          • request.current_menu_id = pid
          • 封装该二级菜单信息--request.breadcurmb_list.append({'title':p_permissions['title'],'url':p_permissions['url']})
          • 封装子权限菜单信息--request.breadcurmb_list.append({'title':i['title'],'url':i['url']})
  • 模板

    • 母版和继承

    • 生成二级菜单,子权限选中二级菜单展开

      • 自定义inclussion_tag

      • 获取当前url

      • sorted 对一级菜单排序,添加到有序字典od

      • 循环一级菜单,加入class='hide'

      • 循环二级菜单,判断request.current_menu_id与二级菜单中的id是否相等

        • 相等时给该二级菜单加入class='active',移除一级菜单中的hide类,class=''
      • 两层for循环,返回od.values()

    • 路径导航

      • 自定义inclusion_tag
      • 获取breadcurmb_list= request.breadcrumb_list
      • 一层for循环 request.breadcrumb_list
8. 权限控制到按钮级别
  • 登录成功之后保存用户权限到session

    • 权限字典数据结构

      permisssions_dict={url别名:{
      url:
      id:
      pid:
      pname:
      },}
    • 菜单字典数据结构

      menu_dict = {一级菜单id:{
      title:
      icon:
      weight:
      children:[{
      url:
      title:
      id:
      },]
      },}
  • 中间件

    • 获取当前访问的url路径

    • 白名单校验

    • request.current_menu_id=None

    • request.breadcrumb_list=[{'tittle':'主页','url':'/index/'},]

    • 登录状态校验

      • 从sission中获取权限
      • 循环权限permissions_dict.vlaues,正则匹配
      • 获取id和pid
        • 如果pid不存在,当前url就是二级菜单

          • request.current_menu_id = id
          • request.breadcrumb_list.append({'title':i['title'],'url':i['url']})
        • 如果pid存在,当前url就是子权限
          • 获取父权限(二级菜单)信息 p_permissions = permissions_dict[i['pname']]
          • request.current_menu_id = pid
          • request.breadcrumb_list.append({'title':p_permissions['title'],'url':p_permissions['url']})
          • request.breadcrumb_list.append({'title':i['title'],'url':i['url']})
  • 模板

    • 母版和继承

    • 生成二级菜单/一级菜单排序/非菜单权限归属,子权限选中二级菜单展开

      • 自定义inclussion_tag

      • 获取当前url

      • sorted 对一级菜单排序,添加到有序字典od

      • 循环一级菜单,加入class='hide'

      • 循环二级菜单,判断request.current_menu_id与二级菜单中的id是否相等

        • 相等时给该二级菜单加入class='active',移除一级菜单中的hide类,class=''
      • 两层for循环,返回od.values()

    • 路径导航

      • 自定义inclusion_tag
      • 获取breadcurmb_list= request.breadcrumb_list
      • 一层for循环 request.breadcrumb_list
    • 权限控制到按钮

      • 自定义filter --has_permission
      • 判断前端传过来的name in permission_dict,
        • 存在返回True
        • 不存在返回False
      • 在html文件中作判断{% if request|has_permission: name %} { % endif %}

rbac-基于角色的权限控制系统(8种常用场景再现)的更多相关文章

  1. ASP.NET MVC 基于角色的权限控制系统的示例教程

    上一次在 .NET MVC 用户权限管理示例教程中讲解了ASP.NET MVC 通过AuthorizeAttribute类的OnAuthorization方法讲解了粗粒度控制权限的方法,接下来讲解基于 ...

  2. ASP.net MVC 基于角色的权限控制系统的实现

    一.引言 我们都知道ASP.net mvc权限控制都是实现AuthorizeAttribute类的OnAuthorization方法. 下面是最常见的实现方式: public class Custom ...

  3. RBAC基于角色的权限访问控制

      RBAC是什么,能解决什么难题?ThinkPHP中RBAC实现体系安全拦截器认证管理器访问决策管理运行身份管理器ThinkPHP中RBAC认证流程权限管理的具体实现过程RBAC相关的数据库介绍Th ...

  4. 项目:rbac 基于角色的权限管理系统;

    - 简单示意流程图 - RBAC分析: - 基于角色的权限管理: - 权限等于用户可以访问的URL: - 通过限制URL来限制权限: - RBAC表结构组成: from django.db impor ...

  5. RBAC基于角色的权限管理模型

    一.权限管理模型的必要性: a. 安全性:防止误操作,防止数据泄露,保证信息的安全. b. 数据隔离:保持不同的角色具有不同的权限,只能看到自己权限范围内的数据 二.权限管理模型的发展: a. 传统的 ...

  6. 基于角色的权限控制系统(role-based access control)

    role-based access control(rbac),指对于不同角色的用户,拥有不同的权限 .用户对应一个角色,一个角色拥有若干权限,形成用户-角色-权限的关系,如下图所示.当一个用户进行访 ...

  7. RBAC 基于角色的权限管理的简单实现

    1.什么是权限管理,权限管理就是对后台功能的细分,和对不同工作人员划分不同的工作的管理 RBAC是如何实现的,通过对不同控制器和控制器不同方法的限制,实现的管理. 要实现RBAC需要三张表,一张用户表 ...

  8. RBAC - 基于角色的权限控制

    ThinkPHP中关于RBAC使用详解 自己的源码下载:百度网盘,thinkPHP文件夹下,RBAC文件夹. 重要的是,权限信息的写入函数等.在源码中能找到,Modules/Amin/Common/c ...

  9. RBAC: K8s基于角色的权限控制

    文章目录 RBAC: K8s基于角色的权限控制 ServiceAccount.Role.RoleBinding Step 1:创建一个ServiceAccount,指定namespace Step 2 ...

随机推荐

  1. [gRPC via C#] gRPC本质的探究与实践

    鉴于内容过多,先上太长不看版: grpc 就是请求流&响应流特殊一点的 Http 请求,性能和 WebAPI 比起来只快在 Protobuf 上: 附上完整试验代码:GrpcWithOutSD ...

  2. Zabbix是什么?

    概述 Zabbix 是一个企业级的分布式开源监控方案,可以监控服务器健康性以及网络参数的一款软件,Zabbix几乎可以为任何时间配置邮件警告,这样用户可以实时通过邮箱接收服务器所发生的任何问题.对于已 ...

  3. idea教程--Maven 骨架介绍

    简单的说,Archetype是Maven工程的模板工具包.一个Archetype定义了要做的相同类型事情的初始样式或模型.这个名称给我们提供来了一个一致的生成Maven工程的方式.Archetype会 ...

  4. IDEA 配置安卓(Android)开发环境

    今天用idea配了一下环境,安装了SDK和Gradle.找了一些学习的资源,明天正式开始学习,配置环境的(3条消息) 用IntelliJ IDEA 配置安卓(Android)开发环境(一条龙服务,新手 ...

  5. 解决Js中的resize事件执行两次的方法

    问题: 页面自适应的时候需要用到js的resize事件,但在执行过程中发现只要触发resize事件就会执行2次 原生js: window.onresize = function(){ console. ...

  6. PHP高并发商城秒杀

    1.什么是秒杀 秒杀活动是一些购物平台推出的集中人气的活动,一般商品数量很少,价格很便宜,限定开始购买的时间,会在以秒为单位的时间内被购买一空.比如原价千元甚至万元的商品以一元的价格出售,但数量只有一 ...

  7. CF578D题解

    LCS 为给定串的长度减一,考虑枚举一个区间 \([L,R]\),表示 \(S\) 和 \(T\) 的长度为 \(L-1\) 的前缀完全相同以及长度为 \(n-R\) 的后缀完全相同,且没有比这个前缀 ...

  8. iframe于iframe页面之间的函数相互调用

    因为iframe页面于包括父页面在内的其他页面通讯有跨域问题,所以只有在服务器环境下或者火狐浏览器下才能测试. 在iframe页面调用父页面的函数采用parent,例子:在父页面有一个say()函数, ...

  9. Springboot项目 配置数据库连接属性后,启动项目报错

    Springboot项目 配置数据库连接属性后,启动项目报错,错误如下: 错误原因分析: 1.连接信息配置错误 当使用properties为配置文件时,如图所示,上面的 spring.datasour ...

  10. 关于C#窗体应用程序的一点总结

    1.在窗体Form在Form_Load函数中写了过多的界面初始化语句导致界面卡顿时 解决方法为:将一些初始化语句写在public Form()函数中,会大大加快程序的初始化加载速度. 2.为butto ...