2、rbac组件 后台布局模板,权限粒度控制,权限按钮

1、后台布局管理

https://www.cnblogs.com/venicid/p/7772742.html#_label0

1、通用模板

 overflow: auto;       //在a和b模板中进行切换

a 模板 :左侧菜单跟随滚动条 b模板  左侧以及上不动 ****
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>

    <style type="text/css">
        .header {
            width: 100%;
            height: 60px;
            background-color: #369;
        }

        .right {
            float: right;
        }

        .left {
            float: left;
        }

        .menu {
            position: absolute;
            top: 60px;
            left: 0;
            bottom: 0;
            background-color: gainsboro;
            width: 20%;
        }

        .content {
            position: absolute;
            top: 60px;
            right: 0;
            bottom: 0;
            background-color: mediumpurple;
            width: 80%;

            overflow: auto;       //在a和b模板中进行切换
        }

    </style>
</head>
<body>

<div class="header"></div>

<div class="container">
    <div class="menu left">
        1111
    </div>

    <div class="content right">222
        {% block content %}

        {% endblock %}
    </div>

</div>

</body>
</html>

2、模板继承

users.html / roles.html 继承自 base.html

users.html

{% extends ‘base.html‘ %}

{% block con %}
<h4>用户列表</h4>
    {% for user in user_list %}
    <p>{{ user }}</p>
    {% endfor %}

{% endblock con%}

2、权限按钮控制:简单控制

用户权限不同,按钮显示就不同!

登录成功后,就已经注册了session    request.session[‘permission_list‘] = permission_list    

permission_list = request.session.get(‘permission_list‘)

    简单控制:
        {% if "users/add" in permissions_list%} 

3、修改表结构

BUT: 不好,不想让 if "/users/add/" 写死,会有 "/roles/add/" 情况,不健壮!怎么办?      不应该根据表名,去判断!! 
权限不同,按钮显示就不同 如何做呢?    上面问题的解决办法:
  为了扩展,  # 把两条线 合成一个线      /users/..      /roles/...

1、admin显示字段

注意:list_display = []

2、添加action,group字段

注意点:    加了一个权限组表,    将每张表的增删改查,划到一个组里面!    无论多复杂的,最终一定是对数据库的(增删改查) 

    修改表结构,重新处理中间件,登录页面:    目的:全是为了按钮的粒度,同一个模板,同一个视图,          显示不同的数据,权限

from django.db import models

# Create your models here.

class User(models.Model):
    name = models.CharField(max_length=32)
    pwd = models.CharField(max_length=32)
    roles = models.ManyToManyField(to=‘Role‘)

    def __str__(self):
        return self.name

class Role(models.Model):
    title = models.CharField(max_length=32)
    permissions = models.ManyToManyField(to="Permission")

    def __str__(self):
        return self.title

class Permission(models.Model):
    title = models.CharField(max_length=32)
    url = models.CharField(max_length=32)
    action = models.CharField(max_length=32, default="")

    group = models.ForeignKey(to="PermissionGroup", on_delete=True)
    def __str__(self):
        return self.title

class PermissionGroup(models.Model):
     title = models.CharField(max_length=32 )
     def __str__(self):
         return self.title

 

4、重构数据结构

1、登录验证

2、构建permission_dict

3.登录之后,重写 initial_session(user,request)就是:    # 在session中注册权限列表   用户权限    # request.session[‘permission_list‘] = permission_list

    不应该是list 而是dict

    # 在session中注册权限字典      request.session[‘permission_dict‘] = permission_dict

 注意点:

permission = user.roles.all().values(‘permission__url‘, ‘permission__group_id‘, ‘permission__action‘).distinct()

  对数据的处理,以组为键



{1: {‘urls‘: [‘/users/‘, ‘/users/add/‘, ‘/users/delete/(\\d+)/‘, ‘/users/edit/(\\d+)/‘],
     ‘actions‘: [‘list‘, ‘add‘, ‘delete‘, ‘edit‘]},
 2: {‘urls‘: [‘/roles/‘],
     ‘actions‘: [‘list‘]}}









# -*- coding: utf-8 -*-
# @Time    : 2018/08/11 0011 9:24
# @Author  : Venicid

def initial_session(request,user):
    # 方案2
    permissions = user.roles.all().values("permissions__url", "permissions__group_id","permissions__action").distinct()
    print(permissions)
    # <QuerySet [{‘permissions__url‘: ‘/users/‘,
                # ‘permissions__group_id‘: 1,
                # ‘permissions__action‘: ‘list‘}]>

    permission_dict = {}
    for item in permissions:
        gid = item.get("permissions__group_id")
        if not gid in permission_dict:
            permission_dict[gid] = {
                "urls":[item["permissions__url"],],
                "actions":[item["permissions__action"],]
            }
        else:
            permission_dict[gid]["urls"].append(item["permissions__url"])
            permission_dict[gid]["actions"].append(item["permissions__action"])

    print(permission_dict)  # {1: {‘urls‘: [‘/users/‘], ‘actions‘: [‘list‘]}}
    request.session["permission_dict"] = permission_dict

    # 方案1:
    """
    permissions = user.roles.all().values("permissions__url").distinct()

    permission_list = []
    for item in permissions:
        permission_list.append(item[‘permissions__url‘])

    print(permission_list)  # [‘/users/‘, ‘/users/add‘, ‘/users/delete/(\\d+)‘, ‘/users/edit/(\\d+)‘]

    request.session["permission_list"] = permission_list
    """

    """
    values :

    for role in user.roles.all():   # <QuerySet [<Role: 保洁>, <Role: 销售>]>
        temp.append({
        "title":role.title,
        "permissions_url":role.permissions.all()
        })

    # <QuerySet [{‘title‘: ‘保洁‘, ‘permissions__url‘: ‘/users/‘},
    # {‘title‘: ‘销售‘, ‘permissions__url‘: ‘/users/‘},
    # {‘title‘: ‘销售‘, ‘permissions__url‘: ‘/users/add‘}]>

    """




5、限制权限粒度


1、中间件校验权限:


    # 注意:妙 !!    request.actions = item["actions"]    


    


  





# -*- coding: utf-8 -*-
# @Time    : 2018/08/11 0011 9:04
# @Author  : Venicid

import re

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse, redirect

class ValidPermission(MiddlewareMixin):
    def process_request(self, request):

        # 当前访问路径
        current_path = request.path_info

        # 1、检验是否属于白名单  白名单,不需要任何权限的url
        # 正则匹配
        valid_url_list = [‘/login/‘, ‘/reg/‘, ‘/admin/.*‘]
        for valid_url in valid_url_list:
            ret = re.match(valid_url, current_path)

            if ret:
                return None

        # 2、校验是否登录
        user_id = request.session.get("user_id")
        if not user_id:
            return redirect(‘/login/‘)

        # 3、校验权限2

        permission_dict = request.session.get("permission_dict", {})
        # {1: {‘urls‘: [‘/users/‘], ‘actions‘: [‘list‘]}}

        for item in permission_dict.values():
            urls = item["urls"]
            for reg in urls:
                reg = "^%s$" % reg
                ret = re.match(reg, current_path)
                if ret:
                    print("actions",item["actions"])
                    request.actions = item["actions"]
                    return None
        return HttpResponse("没有访问权限")

        # 3、校验权限1
        """
        permission_list = request.session.get("permission_list",[])
        print(permission_list)

        flag = False
        for permission in permission_list:
            permission = "^%s$" % permission
            # print(111111111,permission)
            # print(current_path)
            ret = re.match(permission, current_path)
            if ret:
                flag = True
                break

        if not flag:
            return HttpResponse("没有访问权限")
        return None
        """


rbac中间件


模板层,权限按钮控制








2:用类来实现!!







from django.shortcuts import render, HttpResponse

# Create your views here.

from rbac.models import *
from rbac.service.perssions import *

class Per(object):
    def __init__(self, actions):
        self.actions = actions
    def add(self):
        return "add" in self.actions
    def delete(self):
        return "delete" in self.actions
    def edit(self):
        return "edit" in self.actions
    def list(self):
        return "list" in self.actions

def users(request):
    user_list = User.objects.all()
    permission_list = request.session.get("permission_list")

    # 查询当前登录人的名字
    id = request.session.get("user_id")
    user = User.objects.filter(id=id).first()
    print(user)

    per = Per(request.actions)

    return render(request, "users.html", locals())

def add_user(request):
    return HttpResponse(‘add user‘)

def delete_user(request, id):
    return HttpResponse(‘delete_user‘)

def edit_user(request, id):
    return HttpResponse(‘edit_user‘)

def roles(request):
    role_list = Role.objects.all()

    per = Per(request.actions)
    print(request.actions)
    return render(request, "roles.html", locals())

def login(request):
    if request.method == "POST":
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")

        user = User.objects.filter(name=user, pwd=pwd).first()
        if user:
            ############## 在session中注册用户
            request.session[‘user_id‘] = user.pk

            ############# 在session中注册权限list
            initial_session(request, user)

            return HttpResponse("登录成功")

    return render(request, ‘login.html‘, locals())


View






3、效果


不同的用户,具有不同的权限,


权限不同,显示的按钮就不同!!





原文地址:https://www.cnblogs.com/venicid/p/9462452.html
				


				
时间: 2024-11-08 19:24:00 

		


		


	

	
	

		


		
2、rbac组件 后台布局模板,权限粒度控制,权限按钮的相关文章


								

		

			

                3YAdmin-专注通用权限控制与表单的后台管理系统模板
			

		

		

									

				3YAdmin基于React+Antd构建.GitHub搜索React+Antd+Admin出来的结果没有上百也有几十个,为什么还要写这个东西呢? 一个后台管理系统的核心我认为应该是权限控制,表单以及错误信息收集这三大块,前两个最为重要.而GitHub上的大多数项目关注点都不在这里,各种第三方组件堆砌在一起,看起来很炫酷,但是实用性没多大,改起来也麻烦(如果是vue,可以看我的另一个项目vue-quasar-admin). 有人可能会有疑问:权限控制,不同系统实现不一样,根本没法做到通用.权限控			

		

	

				

		

			

                【转】手摸手,带你用vue撸后台 系列四(vueAdmin 一个极简的后台基础模板)
			

		

		

									

				前言 做这个 vueAdmin-template 的主要原因是: vue-element-admin 这个项目的初衷是一个vue的管理后台集成方案,把平时用到的一些组件或者经验分享给大家,同时它也在不断的维护和拓展中,比如最近重构了dashboard,加入了全屏功能,新增了tabs-view等等.所以项目会越来越复杂,不太适合很多初用vue的同学来构建后台.所以就写了这个基础模板,它没有复杂的功能,只包含了一个后台需要最基础的东西.vueAdmin-template 主要是基于vue-cli w			

		

	

				

		

			

                10设置精美的免费网站后台管理系统模板
			

		

		

									

				虽然转移.但好东西不应该是沉默 原文地址:http://www.cnblogs.com/lhb25/archive/2012/10/19/10-free-html-admin-templates.html 免费下载点:http://download.csdn.net/detail/yangwei19680827/7324845 Admin Panel Template 这个后台管理模板的导航设计很美丽,头部还有未读的短消息和提醒的条数显示. 在线演示    PSD下载    HTML&CSS下载			

		

	

				

		

			

                10套精美的免费网站后台管理系统模板
			

		

		

									

				10套精美的免费网站后台管理系统模板下载 大部分的 Web 应用和动态网站都需要一个后台管理系统用于管理前台界面的信息展示以及用户信息.管理后台的设计虽然不像前台界面那样要求设计精美,但是也需要有清晰的管理模块划分,这样使用后台管理系统的人员才能够方便的进行操作和管理.下面收集了十款非常漂亮的网站后台管理系统模板分享给大家,欢迎免费下载使用. Admin Panel Template 这个后台管理模板的导航设计非常漂亮,头部还有未读的短消息和提醒的条数显示. 在线演示    PSD下载    H			

		

	

				

		

			

                《特别推荐》10套精美的免费网站后台管理系统模板(转载)
			

		

		

									

				大部分的 Web 应用和动态网站都需要一个后台管理系统用于管理前台界面的信息展示以及用户信息.管理后台的设计虽然不像前台界面那样要求设计精美,但是也需要有清晰的管理模块划分,这样使用后台管理系统的人员才能够方便的进行操作和管理.下面收集了十款非常漂亮的网站后台管理系统模板分享给大家,欢迎免费下载使用. 您可能还喜欢 34个漂亮的应用程序后台管理界面设计(一) 分享最新35套非常精美的 PSD 图标素材 34个漂亮的应用程序后台管理界面设计(二) 分享42个新鲜出炉的精美的免费 PSD 素材 34			

		

	

				

		

			

                rbac组件应用之主机管理系统【auto_luffy.zip】
			

		

		

									

				源码示例下载:rbac组件应用之主机管理系统[auto_luffy.zip] RBAC组件的使用文档 1.将rbac组件拷贝到项目 2.将rbac/migrations目录下的数据库的迁移记录删除(除了__init__.py) 3.业务系统中用户表结构的设计 业务表结构中的用户表需要和rbac中的用户表有继承关系.如: - rbac中的models.py class Userinfo(models.Model): name = models.CharField(verbose_name='用户名			

		

	

				

		

			

                在bootstrap ace样式框架上修改的后台管理型模板
			

		

		

									

				后台管理模板开始用frameset布局,但是有时候会遮挡比如上面导航或者左边导航的二级三级弹出菜单,因为宽度被限制了,所以有时候就用easyui或者ext的,但是样式不好看,然后看到了bootstrap ace的后台管理模板,觉得挺漂亮的,所以拿来修改了下,以前是单页型的页面,每个页面都有导航什么的,现在把导航做成公共的了,然后在顶部添加了tab页,双击tab页关闭当前页面,tab页里的内容能够自适应了,然后顺便排列了下表单,差不多就这样,拿出来共享下,觉得不错的给个赞哈..嘿嘿. 下载地址:h			

		

	

				

		

			

                20 个免费的 Bootstrap 的后台管理模板
			

		

		

									

				之前 OSC 曾经发过多个后台管理界面模板的推荐,例如: 50 个漂亮的后台管理界面模板 25 个精美的后台管理界面模板和布局 分享 6 套超酷的后台管理员界面网站模板 30个优秀的后台管理界面设计案例分享 10 个响应式的后台管理界面 HTML 模板 不知道你是否找到自己满意的界面模板了呢? 如果还没有请继续往下看,可能有些会有重叠,Whatever! Bracket Responsive Bootstrap 3 Admin Template Apricot Bootstrap 3 Admin			

		

	

				

		

			

                推荐几款基于Bootstrap的响应式后台管理模板
			

		

		

									

				1.Admin LTE 该模版开源免费. AdminLTE - 是一个完全响应式管理模板.基于Bootstrap3的框架.高度可定制的,易于使用.支持很多的屏幕分辨率适合从小型移动设备到大型台式机. 下载地址:https://www.almsaeedstudio.com/ 注:比较推荐使用这款模版,本人正在改造这款模版的首页供自己使用. 添加tabs标签,添加右键弹窗等. 2.Ace - Responsive Admin Template 该模版为收费模版. Ace 是一个轻量.功能丰富.HTM