Django web框架之权限管理二
1. login登录
def login(request):
if request.method=="GET":
return render(request,'login.html')
else:
username=request.POST.get('user')
password=request.POST.get('pwd')
user=models.User.objects.filter(username=username,password=password).first()
if user:
init_permission(user,request)
return redirect('/index/')
else:
return redirect('/login/')
2. init_permission(user,request)定制Session
from django.conf import settings def init_permission(user,request):
# 取数据
permission_list = user.roles.values(
'permission__id',
'permission__title',
'permission__url',
'permission__code',
'permission__menu_group',
'permission__group_id',
'permission__group__caption',
'permission__group__menu_id',
'permission__group__menu__title',
).distinct()
current_url = request.path_info # 过滤权限相关的
result = {} # 用户所有的操作代码和可访问的url地址——权限相关
for item in permission_list:
group_id=item['permission__group_id']
code = item['permission__code']
url=item['permission__url']
if group_id in result:
result[group_id]['codes'].append(code)
result[group_id]['urls'].append(url)
else:
result[group_id]={
'codes':[code,],
'urls':[url,],
}
# Session中添加字典
request.session[settings.PERMISSION_URL_DICT_KEY] = result # 过滤菜单相关的
menu_list = [] for item in permission_list:
msg = {
'id': item['permission__id'],
'title': item['permission__title'],
'url': item['permission__url'],
'menu_gp_id': item['permission__menu_group'],
'menu_id': item['permission__group__menu_id'],
'menu_title': item['permission__group__menu__title'],
}
menu_list.append(msg)
# Session中添加字典
request.session[settings.PERMISSION_MENU_KEY]=menu_list
3. setting配置
PERMISSION_URL_DICT_KEY='permission_url_dict' # 权限url数据
PERMISSION_MENU_KEY='permission_menu_dict' # 菜单字典数据
4. 创建中间件
路径:E:\permission80\rbac\middleware\rbac.py
import re
from django.conf import settings
from django.shortcuts import redirect,render,HttpResponse class MiddlewareMixin(object):
def __init__(self, get_response=None):
self.get_response = get_response
super(MiddlewareMixin, self).__init__() def __call__(self, request):
response = None
if hasattr(self, 'process_request'):
response = self.process_request(request)
if not response:
response = self.get_response(request)
if hasattr(self, 'process_response'):
response = self.process_response(request, response)
return response
# 继承父类MiddlewareMixin方法
class RbacMiddleware(MiddlewareMixin):
def process_request(self,request):
current_url=request.path_info # 取到用户方法的路径信息:譬如 /index/,/userinfo/
# 判断用户访问的路径是否在白名单中
for url in settings.VALID_URL:
regax="^{0}$".format(url)
# 如果匹配成功停止匹配,None继续往后面执行其他中间件,如果没有则直接到url路由规则中匹配,(/index/ ,views.index)
if re.match(regax,current_url):
return None
# 从Session中取到权限数据,用户权限下的路径
permission_dict=request.session.get(settings.PERMISSION_URL_DICT_KEY)
# 如果没有则跳转到登录路径
if not permission_dict:
return redirect('/login/') flag=False
for group_id,code_url_dic in permission_dict.items(): for db_url in code_url_dic['urls']:
regax="^{0}$".format(db_url)
# 匹配当前用户权限的路径是哪一个路径
if re.match(regax,current_url):
# 给request中添加一个字典,values对应用户访问的权限下的codes代码:譬如 add list edit
request.permission_code_list=code_url_dic['codes']
flag=True
break
if flag:
break
if not flag:
return HttpResponse('无权访问')
5. setting配置中间件
# 白名单
VALID_URL=[
'/login/',
'/logoff/',
'/index/',
'/test/',
'/admin.*',
] # 加入中间件列表中
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'rbac.middleware.rbac.RbacMiddleware',
]
6. 自定义模板
路径:E:\permission80\rbac\templatetags\rbactag.py
a. 首先创建模板目录templatetags,名称必须一样
import re from django.conf import settings
from django.template import Library register = Library() # 引用html文件tag.html
@register.inclusion_tag('tag.html')
def menu_html(request):
# 通过request取到定制session中的菜单数据
permission_menu = request.session[settings.PERMISSION_MENU_KEY]
current_url = request.path_info
menu_dict = {}
for item in permission_menu:
# 判断组内菜单是否在menu_dict中
if not item['menu_gp_id']:
menu_dict[item['menu_id']] = item for item in permission_menu:
regax = "^{0}$".format(item['url'])
# 匹配用户访问的路径是menu_dict中哪一个,给访问的路径添加一条actvie活动匹配
if re.match(regax, current_url):
menu_gp_id = item['menu_id']
if menu_gp_id:
# 菜单组添加active
menu_dict[menu_gp_id]['active'] = True
else:
# 组内菜单列表添加
menu_dict[item['id']]['active'] = True result = {}
for item in menu_dict.values():
active = item.get('active')
menu_id = item['menu_id']
if menu_id in result:
result[menu_id]['children'].append({'title': item['title'], 'url': item['url'], 'active': active})
if active:
result[menu_id]['active'] = True
else:
result[menu_id] = {
'menu_id': item['menu_id'],
'menu_title': item['menu_title'],
'active': active,
'children': [
{'title': item['title'], 'url': item['url'], 'active': active}
]
} return {'menu_dict': result}
Django web框架之权限管理二的更多相关文章
- Django web框架之权限管理一
1. 需求分析: 准备:创建独立app, rbac #权限管理模块/组件 app01 #应用 分配权限,URL 2. 数据库设计 2.1 设计思路 第一版: 权限表: ID url title is_ ...
- 教程:Visual Studio 中的 Django Web 框架入门
教程:Visual Studio 中的 Django Web 框架入门 Django 是高级 Python 框架,用于快速.安全及可扩展的 Web 开发. 本教程将在 Visual Studio 提供 ...
- 转:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro授权
原文地址:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法.shiro认证与shiro授权 以下是部分内容,具体见原文. shiro介绍 什么是shiro shiro是Apache ...
- [oldboy-django][1初始django]web框架本质 + django框架 + ajax
web框架本质 浏览器(socket客户端) - 发送请求(ip和端口,url http://www.baidu.com:80/index/) - GET 请求头(数据请求行的url上: Http1. ...
- Linux(CentOS7)系统中部署Django web框架
1. 概述 部署django和vue架在逻辑上可以分为web层与数据库层:web前端通过实现了WSGI协议的模块对python代码进行解析,而python代码中则通过特定于数据库的操作接口对数据库进行 ...
- 初识DJango——Web框架
一.Web框架 HTTP特点 1.简单快速:客户向服务器请求服务时,只需传送请求方法和路径.请求方法常用的有GET.HEAD.POST.每种方法规定了客户与服务器联系的类型不同. 由于HTTP协议简单 ...
- Django基础篇--用户权限管理和组管理
Django作为一个成熟的python后台开发框架,为开发者提供了很多内置的功能,开发者只需要做一些配置就可以完成原生操作中比较复杂的代码编写.这些内置功能中其中一个比较强大的功能就是后台用户管理类. ...
- Django:web框架本质
一,web框架本质 我们可以这样理解:所有的Web应用本质上就是一个socket服务端,而用户的浏览器就是一个socket客户端. 这样我们就可以自己实现Web框架了. 1,自定义web框架 impo ...
- Django【进阶】权限管理
一.权限 RBAC:role basic access control 1.什么是权限: 一个权限就是一个url,不同个权限对应不同的url,拥有权限即可以访问这个url. 2.权限划分: 如 ...
随机推荐
- 【线性DP】【lgP1336】最佳课题选择
传送门 Description Matrix67要在下个月交给老师n篇论文,论文的内容可以从m个课题中选择.由于课题数有限,Matrix67不得不重复选择一些课题.完成不同课题的论文所花的时间不同.具 ...
- sed 用法 转https://www.cnblogs.com/Dev0ps/p/8441255.html
假设文档内容如下: [root@localhost ~]# cat /tmp/input.txt null test 要求:在1111之前添加AAA,方法如下: sed -i 's/指定的字符/要插入 ...
- cmder 添加到右键菜单
管理员权限打开cmde 输入: cmder /register all 回车,OK
- Codeforces Round #403 (Div. 2, based on Technocup 2017 Finals)A模拟 B三分 C dfs D map
A. Andryusha and Socks time limit per test 2 seconds memory limit per test 256 megabytes input stand ...
- Sql Server 2008 R2 数据库脚本导出方法
经常忘记怎么搞,截几张图记录一下. 1 选中要导出的数据库,右键—>任务—>生成脚本 2 3 4 查看保存的脚本
- HDU5154拓扑排序
Harry and Magical Computer Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Ja ...
- php 获取周几
date("l"); //date就可以获取英文的星期比如Sunday date("w"); //这个可以获取数字星期比如123,注意0是星期日 获取中文星期几 ...
- margin和padding
一.margin基础语法与结构 1.margin语法 Margin:10px Margin的值是数字+html单位,同时也可以为auto(自动.自适应) 2.应用结构 Div{margin:10px} ...
- python基础---输入输出
1.输入字符串. name=input() or name=input('please input a string') 这样可以接收一个字符串,包括空格,都可以输入.只有回车不接受,作为结束符, ...
- 使用python脚本配置zabbix发送报警邮件
#前提得在zabbix_server配置文件中配置触发脚本的目录,例如,我配置的在/usr/local/zabbix/server/scripts目录下 编写python脚本如下 因为我的服务器在腾讯 ...