RABC权限控制(页面操作角色,权限和进行分配)

 上一节主要说的是如何通过url进行权限控制,这一节就说一下如何开发一个权限控制的界面,这样我们就能很方便的创建角色,并分配给用户不同角色和不同权限.

1.编写角色管理页面

这个编写较为简单,主要是通过modelform快速实现的,下面代码比较简单,我就不多说了

效果图如下:

代码如下:

def role_list(request):
    """角色列表"""
    roles_list = Role.objects.all()
    # 分页
    current_page_num = request.GET.get(‘page‘)
    pagination = MyPagination(current_page_num, roles_list.count(), request)
    roles_list = roles_list[pagination.start:pagination.end]
    return render(request, ‘rbac/role_list.html‘, {‘roles_list‘: roles_list, ‘pagination‘:pagination})

def role_operate(request, edit_id=None):
    """角色操作"""
    role_obj = Role.objects.filter(pk=edit_id).first()
    if request.method == "POST":
        role_form = RoleModelForm(request.POST, instance=role_obj)
        if role_form.is_valid():
            role_form.save()
            return redirect(reverse(‘rbac:role_list‘))
        return render(request, ‘rbac/role_operate.html‘, {‘role_form‘: role_form})
    role_form = RoleModelForm(instance=role_obj)
    return render(request, ‘rbac/role_operate.html‘, {‘role_form‘: role_form, ‘role_obj‘: role_obj})

def role_del(request, del_id):
    """删除角色"""
    Role.objects.filter(pk=del_id).delete()
    return redirect(reverse(‘rbac:role_list‘))
RoleModelForm,这里就只有一个name字段,不给角色字段是创建完用户后到时再分配
class RoleModelForm(forms.ModelForm):
    """角色的modelform"""
    class Meta:
        model = Role
        fields = [‘name‘]

        error_messages = {
            ‘name‘: {‘required‘: ‘角色名称不能为空‘}
        }
        widgets = {
            ‘name‘: wid.TextInput(attrs={‘class‘: ‘form-control‘})
        }

2.编写菜单权限管理页面

这个也不是特别难,因为主要就是两张表在页面渲染的事情,效果图如下:

代码如下:

def menu_list(request):
    """菜单权限列表"""
    # 获取所有的菜单
    menu_list = Menu.objects.all()
    # 菜单管理目前选择的菜单名称id
    mid = request.GET.get(‘mid‘)
    # 如果mid有值则通过二级菜单中菜单id是一级菜单的和二级菜单下子权限id属于一级菜单的全部找出来显示,没有则显示全部菜单
    if mid:
        permission_list = Permission.objects.filter(Q(parent__menu__id=mid) | Q(menu_id=mid))
    else:
        permission_list = Permission.objects.all()
    # 查询出权限表中的所有字段
    all_permission_list = permission_list.values(‘id‘, ‘url‘, ‘title‘, ‘url_name‘,
                                                 ‘menu_id‘, ‘parent_id‘, ‘menu__title‘)
    # 把所有菜单以字典形式保存在字典中
    all_permission_dict = {}
    # 第一次for循环将二级菜单加入字典中
    for permission in all_permission_list:
        menu_id = permission.get(‘menu_id‘)
        # 有menu_id就证明是二级菜单,加入字典
        if menu_id:
            permission[‘children‘] = []
            all_permission_dict[permission[‘id‘]] = permission
    # 第二次for循环将三级菜单(子权限)加入到二级菜单的children中
    for permission in all_permission_list:
        parent_id = permission.get(‘parent_id‘)
        if parent_id:
            all_permission_dict[parent_id][‘children‘].append(permission)
    return render(request, ‘rbac/menu_list.html‘, {‘menu_list‘: menu_list,
                                                   ‘all_permission_dict‘: all_permission_dict, ‘mid‘: mid})

def menu_operate(request, edit_id=None):
    """菜单管理操作"""
    menu_obj = Menu.objects.filter(pk=edit_id).first()
    if request.method == "POST":
        form_obj = MenuModelForm(request.POST, instance=menu_obj)
        if form_obj.is_valid():
            form_obj.save()
            return redirect(reverse(‘rbac:menu_list‘))
        return render(request, ‘rbac/menu_operate.html‘, {‘form_obj‘: form_obj})
    form_obj = MenuModelForm(instance=menu_obj)
    return render(request, ‘rbac/menu_operate.html‘, {‘form_obj‘: form_obj, ‘menu_obj‘: menu_obj})

def menu_del(request, del_id):
    """菜单管理删除"""
    Menu.objects.filter(pk=del_id).delete()
    return redirect(reverse(‘rbac:menu_list‘))

def permission_operate(request, edit_id=None):
    """权限管理操作"""
    permission_obj = Permission.objects.filter(pk=edit_id).first()
    if request.method == "POST":
        form_obj = PermissionModelForm(request.POST, instance=permission_obj)
        if form_obj.is_valid():
            form_obj.save()
            return redirect(reverse(‘rbac:menu_list‘))
        return render(request, ‘rbac/permission_operate.html‘, {‘form_obj‘: form_obj})
    form_obj = PermissionModelForm(instance=permission_obj)
    return render(request, ‘rbac/permission_operate.html‘, {‘form_obj‘: form_obj, ‘permission_obj‘: permission_obj})

def permission_del(request, del_id):
    """权限管理删除"""
    Permission.objects.filter(pk=del_id).delete()
    return redirect(reverse(‘rbac:menu_list‘))

页面对上面两个数据的for循环展示(这也是最主要的数据展示部分)

{% for p_permission in all_permission_dict.values %}
                        <tr class="parent" id="{{ p_permission.id }}">
                            <td class="title"><i class="fa fa-caret-down"></i>{{ p_permission.title }}</td>
                            <td>{{ p_permission.url }}</td>
                            <td>{{ p_permission.url_name }}</td>
                            <td>是</td>
                            <td>{{ p_permission.menu__title }}</td>
                            <td>
                                <a href="{% url ‘rbac:permission_edit‘ p_permission.id %}"><i class="fa fa-edit"></i></a>
                                <a style="margin-left: 10px" href="{% url ‘rbac:permission_del‘ p_permission.id %}"><i
                                        class="fa fa-trash-o text-danger"></i></a>
                            </td>
                        </tr>
                        {% for c_permission in p_permission.children %}
                            <tr pid="{{ c_permission.parent_id }}">
                                <td style="padding-left: 20px">{{ c_permission.title }}</td>
                                <td>{{ c_permission.url }}</td>
                                <td>{{ c_permission.url_name }}</td>
                                <td></td>
                                <td></td>
                                <td>
                                    <a href="{% url ‘rbac:permission_edit‘ c_permission.id %}"><i class="fa fa-edit"></i></a>
                                    <a style="margin-left: 10px" href="{% url ‘rbac:permission_del‘ c_permission.id %}"><i
                                            class="fa fa-trash-o text-danger"></i></a>
                                </td>
                            </tr>
                        {% endfor %}

                    {% endfor %}

点击二级菜单显示和隐藏,这里巧妙的用到了二级菜单的id和子权限的parent_id相等去显示和隐藏,下面是显示隐藏的jquery代码

<script>
        $(‘.permisson-area‘).on(‘click‘, ‘tr .title‘, function () {
            var caret = $(this).find(‘i‘);
            var id = $(this).parent().attr(‘id‘);
            if (caret.hasClass(‘fa-caret-right‘)){
                caret.removeClass(‘fa-caret-right‘).addClass(‘fa-caret-down‘);
               $(this).parent().nextAll(‘tr[pid="‘ + id + ‘"]‘).removeClass(‘hide‘);
            }else{
                caret.removeClass(‘fa-caret-down‘).addClass(‘fa-caret-right‘);
                $(this).parent().nextAll(‘tr[pid=‘ + id + ‘]‘).addClass(‘hide‘);
            }
        })
    </script>

3.分配权限管理页面编写(这个比较麻烦,主要是数据结构比较复杂,嵌套太多层,注意这还是二级菜单)

实现的效果图如下:

代码如下,备注在代码中写了,详细请看代码:

def distribute_permissions(request):
    """分配权限"""
    # uid是前端提交的用户id,rid是前端提交的角色id
    uid = request.GET.get(‘uid‘)
    rid = request.GET.get(‘rid‘)

    # 用户添加角色,由于有多个from表单所以给每个from表单一个postType
    if request.method == ‘POST‘ and request.POST.get(‘postType‘) == ‘role‘ and uid:
        user = User.objects.filter(id=uid).first()
        if not user:
            return HttpResponse(‘用户不存在‘)
        # 因为是多对多的关系,所以用set就可以直接更新数据了,记得set里面必须是可迭代对象,所以getlist
        user.roles.set(request.POST.getlist(‘roles‘))
    # 角色添加权限
    if request.method == ‘POST‘ and request.POST.get(‘postType‘) == ‘permission‘ and rid:
        role = Role.objects.filter(id=rid).first()
        if not role:
            return HttpResponse(‘角色不存在‘)
        role.permissions.set(request.POST.getlist(‘permissions‘))

    # 所有用户,界面用户展示
    user_list = User.objects.all()
    # 取得当前用户的所有角色
    user_has_roles = User.objects.filter(id=uid).values(‘id‘, ‘roles‘)
    # 获取用户拥有的角色id,数据结构是{角色id: None},这种数据结构推荐,到时直接in就能判断了,效率高
    user_has_roles_dict = {item[‘roles‘]: None for item in user_has_roles}

    # 角色列表(所有角色),界面用户展示
    role_list = Role.objects.all()

    # 如过选中了角色,那么就根据角色id拿到所有的权限
    if rid:
        role_has_permissions = Role.objects.filter(id=rid).values(‘id‘, ‘permissions‘)
    # 如果只选中了用户没有选择角色,那么就通过用户的角色去拿对应的所有权限
    elif uid and not rid:
        user = User.objects.filter(id=uid).first()
        if not user:
            return HttpResponse(‘用户不存在‘)
        role_has_permissions = user.roles.values(‘id‘, ‘permissions‘)
    else:
        # 都没选中,就是初始化状态,界面不勾选任何权限菜单
        role_has_permissions = []

    # 获取角色拥有的权限id,数据结构是{权限id: None}
    role_has_permissions_dict = {item[‘permissions‘]: None for item in role_has_permissions}

    # 以列表形式存放所有的菜单信息
    all_menu_list = []

    # 查询出所有菜单
    menu_queryset = Menu.objects.values(‘id‘, ‘title‘)
    # 以字典形式存放所有的菜单信息
    menu_dict = {}

    # 这个for循环的作用是将一级菜单信息分别放入了menu_dict字典和all_menu_list列表中
    for item in menu_queryset:
        item[‘children‘] = []   # 存放二级菜单(父权限)
        menu_dict[item[‘id‘]] = item    # 注意这里是将item对象赋值给了item[‘id‘],所以menu_dict和all_menu_list是一起变化的
        all_menu_list.append(item)

    """
    下面是这两个的数据结构,字典套字典,然后children字段子菜单就是列表,然后反复这样嵌套
    menu_dict = {‘menu_id‘: {‘id‘:1, ‘title‘: ‘xxx‘, ‘children‘: [
                {‘id‘, ‘title‘, ‘menu_id‘, ‘children‘: [
                    {‘id‘, ‘title‘, ‘parent_id‘}
                ]},
                ]},
                None: {‘id‘: None, ‘title‘: ‘其他‘, ‘children‘: [{‘id‘, ‘title‘, ‘parent_id‘}]}
                }
    all_menu_list = [
        {‘id‘:1, ‘title‘: ‘xxx‘, ‘children‘: [
        {‘id‘, ‘title‘, ‘menu_id‘, ‘children‘: [
            {‘id‘, ‘title‘, ‘parent_id‘}
        ]},
        ]},
        {‘id‘: None, ‘title‘: ‘其他‘, ‘children‘: [{‘id‘, ‘title‘, ‘parent_id‘}]}
    ]
    """
    # 像首页这些不属于任何一级菜单,所以可以归属于other下面
    other = {‘id‘: None, ‘title‘: ‘其他‘, ‘children‘: []}
    # 两个数据结构分别加入other
    all_menu_list.append(other)
    menu_dict[None] = other

    # 查询二级菜单的权限信息
    parent_permission = Permission.objects.filter(menu__isnull=False).values(‘id‘, ‘title‘, ‘menu_id‘)
    # 二级菜单信息字典
    parent_permission_dict = {}
    """
    parent_permission_dict = {父权限id: {‘id‘, ‘title‘, ‘menu_id‘, ‘children‘: [
        {‘id‘, ‘title‘, ‘parent_id‘}
    ]} }
    """

    for per in parent_permission:
        per[‘children‘] = []    # 存放子权限
        nid = per[‘id‘]
        menu_id = per[‘menu_id‘]
        # 以二级菜单id为键,二级菜单信息为值加入到二级菜单字典中
        parent_permission_dict[nid] = per
        # 一级菜单字典将二级菜单加入到children下,注意一级菜单列表数据结构也会跟着增加(py内存使用导致)
        menu_dict[menu_id][‘children‘].append(per)

    # 类似上面的操作,将不是二级菜单的权限全部找出来,包括子权限和other
    node_permission = Permission.objects.filter(menu__isnull=True).values(‘id‘, ‘title‘, ‘parent_id‘)

    for per in node_permission:
        pid = per[‘parent_id‘]
        # 如果不是子权限,就将信息加入到other的children下
        if not pid:
            menu_dict[None][‘children‘].append(per)
            continue
        # 是子权限就加入到二级菜单的children下,因为menu_dict存放的是二级菜单的对象,所以此时menu_dict就有了各个层级的数据
        parent_permission_dict[pid][‘children‘].append(per)

    return render(request, ‘rbac/distribute_permissions.html‘,
                  {
                      ‘user_list‘: user_list,
                      ‘role_list‘: role_list,
                      ‘user_has_roles_dict‘: user_has_roles_dict,
                      ‘role_has_permissions_dict‘: role_has_permissions_dict,
                      ‘all_menu_list‘: all_menu_list,
                      ‘uid‘: uid,
                      ‘rid‘: rid,
                  })

前端代码:

{% extends ‘layout.html‘ %}
{% block css %}
    <style>
        .user-area ul {
            padding-left: 20px;
        }

        .user-area li {
            cursor: pointer;
            padding: 2px 0;
        }

        .user-area li a {
            display: block;
        }

        .user-area li.active {
            font-weight: bold;
            color: red;
        }

        .user-area li.active a {
            color: red;
        }

        .role-area tr td a {
            display: block;
        }

        .role-area tr.active {
            background-color: #f1f7fd;
            border-left: 3px solid #fdc00f;
        }

        .permission-area tr.root {
            background-color: #f1f7fd;
            cursor: pointer;
        }

        .permission-area tr.root td i {
            margin: 3px;
        }

        .permission-area .node {

        }

        .permission-area .node input[type=‘checkbox‘] {
            margin: 0 5px;
        }

        .permission-area .node .parent {
            padding: 5px 0;
        }

        .permission-area .node label {
            font-weight: normal;
            margin-bottom: 0;
            font-size: 12px;
        }

        .permission-area .node .children {
            padding: 0 0 0 20px;
        }

        .permission-area .node .children .child {
            display: inline-block;
            margin: 2px 5px;
        }

        table {
            font-size: 12px;
        }

        .panel-body {
            font-size: 12px;
        }

        .panel-body .form-control {
            font-size: 12px;
        }
    </style>
{% endblock %}
{% block content %}
    <div class="container-fluid" style="margin-top: 20px">
        <div class="col-sm-3 user-area">
            <div class="panel panel-default">
                <div class="panel-heading"><i class="fa fa-user"></i> 用户信息</div>
                <div class="panel-body">
                    <ul>
                        {% for user in user_list %}
                            <li class={% if user.id|safe == uid %}"active"{% endif %}>
                                <a href="?uid={{ user.id }}">{{ user.name }}</a>
                            </li>
                        {% endfor %}

                    </ul>
                </div>
            </div>
        </div>
        <div class="col-sm-3 role-area">
            <form action="" method="post">
                {% csrf_token %}
                <input type="hidden" name="postType" value="role">
                <div class="panel panel-default">
                    <div class="panel-heading"><i class="fa fa-book"></i> 角色
                        {% if uid %}
                            <button type="submit" style="padding: 2px 6px;position: relative;top: -3px;"
                                    class="btn btn-success pull-right"><i style="margin-right: 2px"
                                                                          class="fa fa-save"></i> 保存
                            </button>
                        {% endif %}
                    </div>
                    <div class="panel-body">
                        <span style="color: darkgray">提示:点击用户后才能为其分配角色</span>
                    </div>
                    <table class="table table-hover">
                        <thead>
                        <tr>
                            <th>角色</th>
                            <th>选择</th>
                        </tr>
                        </thead>
                        <tbody>
                        {% load my_tag %}
                        {% for role in role_list %}
                            <tr {% if role.id|safe == rid %}class="active"{% endif %}>
                                <td><a href="?{% get_role_url request role.id %}">{{ role.name }}</a></td>
                                <td>
                                    {% if role.id in user_has_roles_dict %}
                                        <input type="checkbox" name="roles" value="{{ role.id }}" checked>
                                    {% else %}
                                        <input type="checkbox" name="roles" value="{{ role.id }}">
                                    {% endif %}
                                </td>
                            </tr>
                        {% endfor %}

                        </tbody>
                    </table>

                </div>
            </form>
        </div>
        <div class="col-sm-6 permission-area">
            <form action="" method="post">
                {% csrf_token %}
                <input type="hidden" name="postType" value="permission">
                <div class="panel panel-default">
                    <div class="panel-heading"><i class="fa fa-reddit"></i> 权限分配</div>
                    {% if rid %}
                        <button type="submit"
                                style="padding: 2px 6px;position: relative;top: -32px; margin-right: 10px;"
                                class="btn btn-success pull-right"><i style="margin-right: 2px" class="fa fa-save"></i>
                            保存
                        </button>
                    {% endif %}
                    <div class="panel-body">
                        <span style="color: darkgray">提示:点击角色后,才能为其分配权限</span>
                    </div>
                    <table class="table">
                        <tbody class="permission-tbody">
                        {% for item in all_menu_list %}
                            <tr class="root">
                                <td><i class="fa fa-caret-down"></i>{{ item.title }}</td>
                            </tr>
                            <tr class="node">
                                <td>
                                    {% for node in item.children %}
                                        <div class="parent">
                                            {% if node.id in role_has_permissions_dict %}
                                                <input id="permission_{{ node.id }}" name="permissions"
                                                       value="{{ node.id }}" type="checkbox" checked>
                                            {% else %}
                                                <input id="permission_{{ node.id }}" name="permissions"
                                                       value="{{ node.id }}" type="checkbox">
                                            {% endif %}
                                            <label for="permission_{{ node.id }}">{{ node.title }}</label>
                                        </div>
                                        <div class="children">
                                            {% for child in node.children %}
                                                <div class="child">
                                                    {% if child.id in role_has_permissions_dict %}
                                                        <input id="permission_{{ child.id }}" name="permissions"
                                                               value="{{ child.id }}" type="checkbox" checked>
                                                    {% else %}
                                                        <input id="permission_{{ child.id }}" name="permissions"
                                                               value="{{ child.id }}" type="checkbox">
                                                    {% endif %}
                                                    <label for="permission_{{ child.id }}">{{ child.title }}</label>
                                                </div>
                                            {% endfor %}
                                        </div>
                                    {% endfor %}
                                </td>
                            </tr>
                        {% endfor %}
                        </tbody>
                    </table>

                </div>
            </form>
        </div>
    </div>
{% endblock %}
{% block js %}
    <script>
        $(‘.permission-tbody‘).on(‘click‘, ‘.root‘, function () {
            var caret = $(this).find(‘i‘);
            if (caret.hasClass(‘fa-caret-right‘)) {
                caret.removeClass(‘fa-caret-right‘).addClass(‘fa-caret-down‘);
                $(this).next(‘.node‘).removeClass(‘hide‘);
            } else {
                caret.removeClass(‘fa-caret-down‘).addClass(‘fa-caret-right‘);
                $(this).next(‘.node‘).addClass(‘hide‘);
            }
        })
    </script>

{% endblock %}

至此,页面大致开发完成,单独开发完成rbac之后,还得嵌入项目中去,大致也说一下迁移的过程:

rbac应用于其他项目流程
1.拷贝rbac到新项目
2.在settings中注册rabc app
3.数据库迁移
    首先先删除原有migrations下的文件,再执行数据库迁移命令
    python manage.py makemigrations
    python manage.py migrate
4.在根目录下的urls.py中添加rbac相关的url
    re_path(r‘^rbac/‘, include(‘rbac.urls‘, namespace=‘rbac‘))
5.layout.html的创建和编写,因为rbac中的模板都继承了这个
6.录入权限信息
    角色管理
    权限管理
7.分配权限
    先用户关联,原系统用户表一对一关联rbac用户表
    from rbac.models import User
    user = models.OneToOneField(User, null=True, blank=True, on_delete=models.CASCADE)
    给用户分角色和权限
8.登录应用权限
    登录成功后获取rbac的user_obj,然后初始化用户信息

    应用权限校验中间件
9.注意模板layout内容和名称

10.应用面包屑导航栏,中间会遇到很多样式js等不同,慢慢调试吧

11.权限控制到按钮级别

原文地址:https://www.cnblogs.com/leixiaobai/p/11161102.html

时间: 2024-10-29 03:58:57

RABC权限控制(页面操作角色,权限和进行分配)的相关文章

java权限管理与用户角色权限设计

java权限管理与用户角色权限设计 实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能.因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将

系统权限控制——菜单级别的权限控制方案

系统如果有许多用户,有时候需要针对不同用户进行菜单级别的权限控制. 下面的数据库设计实现了菜单级别的控制,可以作为一个参考: 其中读取页面时,页面中的action从Menu表中读取,而在powerofaction表中存储权限Power表与Aciton的关系. 系统权限控制--菜单级别的权限控制方案

web day21 web过滤器Filter,应用案例统计IP,解决全站乱码,粗粒度权限控制,页面静态化

JavaWeb三大组件 1. 都需要在web.xml中进行配置 Servlet Listener(2个感知监听器不需要配置) Filter 过滤器 它会在一组资源(jsp.servlet..css..html等等)的前面执行! 它可以让请求得到目标资源,也可以不让请求达到! * 过滤器有拦截请求的能力! 登录: 允许它访问AServlet.BServlet.CServlet ------------------------------- 过滤器如何编写 1. 写一个类实现Filter接口 2.

Web应用程序系统的多用户权限控制设计及实现-权限模块【10】

前五章均是从整体上讲述了Web应用程序的多用户权限控制实现流程,本章讲述Web权限管理系统的权限配置模块.页面模块涉及到的数据表为权限表.权限配置模块是按照用户组和页面,栏目结合组成的.通过配置一个用户组可以访问的页面即完成了该类型用户的访问权限管理. 1.1权限域 为了更规范和方便后期系统的二次开发和维护,对应特定的业务模块采用Area(域)的方式开发,权限模块的开发域如下图所示: 由于在Areas下还建立了一个新的目录SystemManage,故需要改变原来的路由.权限模块的路由文件名称为R

openstack 权限控制 (添加自定义角色)keystone等组件

每一个平台.系统都会对于用户的权限进行严格的管理与控制. openstack是一个开源的项目,我们可以直接下载其源码,进行更改以达到我们的要求. 这里只是针对于用户的权限进行管理,以keystone: keystone是使用policy.json定义权限,其它openstack组件也是一样的,都是存在文件policy.json(在这文件中保证的是该组件对于用户身份的管理   权限的控制):/etc/nova/policy.json/etc/keystone/policy.json/etc/gla

角色、权限、账户的概念理解-非常全的理论讲解权限控制

组织模型   资源模型  操作模型 谁能够执行哪些操作    执行资源的范围 资源概念资源就是想要的到的最终物质,我们可以给每一个资源定义一个权限,也可以给某一类资源定义一个权限 权限概念权限是对资源的一种保护访问.用户要访问A资源前提是用户必须有A资源的访问权限. 角色概念实事上我们不会直接把权限赋予给用户,而是通过角色来赋予给用户,因为用户拥有某一种权限是因为用户扮演着某一种角色.A 是 个经理,他管理着B公司,他拥有b,c,d的权限.实际是不是A有这个权限,而是因为Abo是经理.因为经理拥

springboot+shiro+redis(单机redis版)整合教程-续(添加动态角色权限控制)

相关教程: 1. springboot+shiro整合教程 2. springboot+shiro+redis(单机redis版)整合教程 3. springboot+shiro+redis(集群redis版)整合教程 参考此教程前请先阅读 2.springboot+shiro+redis(单机redis版)整合教程,此教程是在其基础上进行修改添加动态角色权限的. 本教程整合环境: java8 maven redis(单机) 开发工具: idea 版本: springboot 1.5.15.RE

Vue 页面权限控制和登陆验证

更多文章 页面权限控制 页面权限控制是什么意思呢? 就是一个网站有不同的角色,比如管理员和普通用户,要求不同的角色能访问的页面是不一样的.如果一个页面,有角色越权访问,这时就得做出限制了. Vue 动态添加路由及生成菜单这是我写过的一篇文章, 通过动态添加路由和菜单来做控制,不能访问的页面不添加到路由表里,这是其中一种办法. 另一种办法就是所有的页面都在路由表里,只是在访问的时候要判断一下角色权限.如果有权限就让访问,没有权限就拒绝,跳转到 404 页面. 思路: 在每一个路由的 meta 属性

ThinkPHP操作名权限控制

其实ThinkPHP已经内置了RBAC权限控制,操作也很方便,不过总是感觉平常的小站没有必要用RBAC.有的时候需求很简单,权限控制只检测到操作名上,不细分到方法名上.这样做完全没有必要用RBAC.好处:1.节省时间(有的时候老板定的交工时间是死的)2.懒人你懂的 权限的逻辑很简单,后台给每个用户添加一个字段,暂且命名为Competenct,  然后写一个给用户赋权限的多选框,类似于 每个多选框的值就是当前多选框的操作名,比如你有一个ArticleAction.class.php.那么你的val