rbac核心代码

最新推荐文章于 2024-10-31 10:42:12 发布
转载 最新推荐文章于 2024-10-31 10:42:12 发布 · 302 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wt7018/p/11386402.html
文章标签:

#python #数据库

本文深入探讨了Django框架下的权限管理系统,详细介绍了用户、角色和权限表的模型设计,以及如何通过中间件实现权限验证,包括登录、查看、增加、编辑和删除用户等操作的权限控制。

最初版本

from django.db import models

# Create your models here.


# 用户表
class UserInfo(models.Model):
    nid = models.AutoField(primary_key=True)
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)
    roles = models.ManyToManyField(to="Role")

    def __str__(self):
        return self.username


# 角色表
class Role(models.Model):
    nid = models.AutoField(primary_key=True)
    title = models.CharField(max_length=32)
    permissions = models.ManyToManyField(to="Permission")

    def __str__(self):
        return self.title


# 权限表
class Permission(models.Model):
    nid = models.AutoField(primary_key=True)
    title = models.CharField(max_length=32)
    url = models.CharField(max_length=64)

    def __str__(self):
        return self.title
模型

 

class ValidPermission(MiddlewareMixin):
    def process_request(self, request):
        # 获取用户输入的url
        current_path = request.path_info
        # 白名单
        vail_list = ['/login/', '/reg/', '/admin/.*']
        for url in vail_list:
            ret = re.search(url, current_path)
            if ret:
                return None
        # 校验用户是否登录
        user_id = request.session.get("user_id")
        if not user_id:
            return redirect("/login/")

        # 校验用户的权限
        permission_list = request.session.get("permission_list", [])
        # print("权限", permission_list)
        for permission in permission_list:
            permission = '^{}$'.format(permission)
            # print(permission, type(permission))
            ret = re.search(permission, current_path)
            if ret:
                return None
        return HttpResponse("没有权限")
中间件

 

def init_permission(user_obj, request):
    # 查询url并 去重
    permission = user_obj.roles.all().values("permissions__url").distinct()
    # 将QuerySet中的url 存放在列表中
    permission_list = []
    for url in permission:
        val = url['permissions__url']
        # print(val)
        permission_list.append(val)
    # print(permission_list)
    # print(permission)
    # 注册权限列表
    request.session["permission_list"] = permission_list
中间件

 

# 登录
def login(request):
    if request.method == "POST":
        user = request.POST.get("username")
        pwd = request.POST.get("password")
        # print(user, pwd)
        # 判断输入的用户名、密码是否在数据库中
        user_obj = models.UserInfo.objects.filter(username=user, password=pwd).first()
        # print(user_obj)
        if user_obj:
            # 注册用户
            request.session["user_id"] = user_obj.pk
            # 和权限有关的提取
            init_permission(user_obj, request)
            return HttpResponse("登录成功")
    return render(request, "login.html")


# 查看用户信息
def show_user(request):
    # 使用中间件
    """
    user_id = request.session.get("user_id")
    if user_id:

        user_list = models.UserInfo.objects.all()
        return render(request, "show_user.html", {"user_list": user_list})
    return redirect("/login/")
    """
    permission_list = request.session.get("permission_list", [])
    user_list = models.UserInfo.objects.all()
    user_id = request.session.get("user_id")
    user_obj = models.UserInfo.objects.filter(nid=user_id).first()
    return render(request,
                  "show_user.html",
                  {
                      "user_list": user_list,
                      "permission_list": permission_list,
                      "user_obj": user_obj,
                  })


# 增加用户
def add_user(request):
    # 用中间件处理
    """
        user_id = request.session.get("user_id")
    if user_id:

        # 当前用户权限的url
        permission_list = request.session.get("permission_list", [])
        print("权限", permission_list)
        # 当前url输入的路径
        current_path = request.path_info
        print(current_path)
        is_flag = False
        for permission in permission_list:
            permission = '^{}$'.format(permission)
            # print(permission, type(permission))
            ret = re.search(permission, current_path)
            print(ret)
            if ret:
                is_flag = True
        print(is_flag)
        if is_flag:
                return HttpResponse("增加用户")
        else:
            return HttpResponse("没有权限")
    return redirect("/login/")

    """
    return HttpResponse("增加用户")


# 编辑用户
def change_user(request, id):
    # 中间件
    return HttpResponse("编辑用户{}".format(id))


# 删除用户
def delete_user(request, id):
    return HttpResponse("删除用户{}".format(id))


# 查看角色信息
def show_role(request):
    role_list = models.Role.objects.all()
    user_id = request.session.get("user_id")
    user_obj = models.UserInfo.objects.filter(nid=user_id).first()
    return render(request,
                  "show_role.html",
                  {
                      "role_list": role_list,
                      "user_obj": user_obj,
                  })


# 编辑角色
def change_role(request, id):
    print(id)
    # 当前用户权限的url
    # permission_list = request.session.get("permission_list", [])
    # print("权限", permission_list)
    # current_path = request.path_info
    # print(current_path)
    return HttpResponse("编辑角色")
视图

 

{% extends 'base.html' %}
{% block main-page %}
    <div class="container">
        <div class="row form-list">

            <div class="col-md-10 col-md-offset-1">
                <div class="panel panel-primary">
                    <!-- Default panel contents -->
                    <div class="panel-heading">角色列表</div>
                    <div class="panel-body">
                        <a href="" class="btn btn-primary">添加角色</a>
                    </div>
                    <!--表开始-->
                    <table class="table table-bordered table-striped">
                        <thead>
                        <tr>
                            <th>序号</th>
                            <th>职称</th>
                            <th>人员</th>
                            <th>权限</th>
                            <th>操作</th>
                        </tr>
                        </thead>
                        <tbody>
                        {% for role in role_list %}
                            <tr>
                                <th>{{ forloop.counter }}</th>
                                <th>{{ role.title }}</th>
                                <th>
                                    {% for user in role.userinfo_set.all %}
                                        {{ user.username}}
                                    {% endfor %}
                                    
                                </th>
                                <th>
                                    {% for permission in role.permissions.all %}
                                        {{ permission.title }}
                                    {% endfor %}
                                </th>
                                <th>

                                    <a href="/users/change/{{ user.pk }}/" class="btn btn-info">编辑</a>
                                    <a href="/users/delete/{{ user.pk }}/" class="btn btn-danger">删除</a>
                                </th>
                            </tr>
                        {% endfor %}
                        </tbody>
                    </table>
                    <!--表结束-->
                </div>
            </div>
        </div>
    </div>
{% endblock %}
模板

 

改良 左侧餐单 和按钮根据权限显示,限制权限粒度和inclusion_tag

 

from django.shortcuts import render, HttpResponse, redirect
from rbac import models
from rbac.service.permission import init_permission
# Create your views here.


# PermissionAction类
class PermissionAction:
    def __init__(self, action_list):
        self.action = action_list

    def list(self):
        return 'list' in self.action

    def add(self):
        return 'add' in self.action

    def delete(self):
        return 'delete' in self.action

    def change(self):
        return 'change' in self.action


# 登录
def login(request):
    if request.method == "POST":
        user = request.POST.get("username")
        pwd = request.POST.get("password")
        # print(user, pwd)
        # 判断输入的用户名、密码是否在数据库中
        user_obj = models.UserInfo.objects.filter(username=user, password=pwd).first()
        # print(user_obj)
        if user_obj:
            # 注册用户
            request.session["user_id"] = user_obj.pk
            # 和权限有关的提取
            init_permission(user_obj, request)
            # return HttpResponse("登录成功")
            return redirect('/users/')
    return render(request, "login.html")


# 注销
def logout(request):
    request.session.delete()
    return redirect("/login/")


# 查看用户信息
def show_user(request):
    # 使用中间件
    """
    user_id = request.session.get("user_id")
    if user_id:

        user_list = models.UserInfo.objects.all()
        return render(request, "show_user.html", {"user_list": user_list})
    return redirect("/login/")
    """
    # 方案一
    """
    permission_list = request.session.get("permission_list", [])
    user_list = models.UserInfo.objects.all()
    user_id = request.session.get("user_id")
    user_obj = models.UserInfo.objects.filter(nid=user_id).first()
    return render(request,
                  "show_user.html",
                  {
                      "user_list": user_list,
                      "permission_list": permission_list,
                      "user_obj": user_obj,
                  })
    """

    # 方案二
    per_action = PermissionAction(request.action_list)
    user_list = models.UserInfo.objects.all()
    # user_id = request.session.get("user_id")
    # user_obj = models.UserInfo.objects.filter(nid=user_id).first()
    # new_permission_list = request.session.get('new_permission_list')
    return render(request,
                  "show_user.html",
                  {
                      "user_list": user_list,
                      # "user_obj": user_obj,
                      'per_action': per_action,
                      # 'new_permission_list': new_permission_list,
                  })


# 增加用户
def add_user(request):
    # 用中间件处理
    """
        user_id = request.session.get("user_id")
    if user_id:

        # 当前用户权限的url
        permission_list = request.session.get("permission_list", [])
        print("权限", permission_list)
        # 当前url输入的路径
        current_path = request.path_info
        print(current_path)
        is_flag = False
        for permission in permission_list:
            permission = '^{}$'.format(permission)
            # print(permission, type(permission))
            ret = re.search(permission, current_path)
            print(ret)
            if ret:
                is_flag = True
        print(is_flag)
        if is_flag:
                return HttpResponse("增加用户")
        else:
            return HttpResponse("没有权限")
    return redirect("/login/")

    """
    return HttpResponse("增加用户")


# 删除用户
def delete_user(request, id):
    return HttpResponse("删除用户{}".format(id))


# 编辑用户
def change_user(request, id):
    # 中间件
    return HttpResponse("编辑用户{}".format(id))


# 查看角色信息
def show_role(request):
    role_list = models.Role.objects.all()
    # user_id = request.session.get("user_id")
    # user_obj = models.UserInfo.objects.filter(nid=user_id).first()
    per_action = PermissionAction(request.action_list)
    return render(request,
                  "show_role.html",
                  {
                      "role_list": role_list,
                      # "user_obj": user_obj,
                      'per_action': per_action,
                  })


# 添加角色
def add_role(request):
    return HttpResponse("添加角色")


# 删除角色
def delete_role(request, id):
    return HttpResponse("删除角色{}".format(id))


# 编辑角色
def change_role(request, id):
    print(id)
    # 当前用户权限的url
    # permission_list = request.session.get("permission_list", [])
    # print("权限", permission_list)
    # current_path = request.path_info
    # print(current_path)
    return HttpResponse("编辑角色{}".format(id))
视图

 

from django import template
from rbac import models
register = template.Library()


@register.inclusion_tag('menu.html')
def menu_tag(request):
    new_permission_list = request.session.get('new_permission_list')
    return {"new_permission_list": new_permission_list}


@register.inclusion_tag('title.html')
def title_tag(request):
    user_id = request.session.get("user_id")
    user_obj = models.UserInfo.objects.filter(nid=user_id).first()
    return {"user_obj": user_obj}
inclusion_tag

 

def init_permission(user_obj, request):
    # 方案一
    """

    # 查询url并 去重
    permission = user_obj.roles.all().values("permissions__url").distinct()
    # 将QuerySet中的url 存放在列表中
    permission_list = []
    for url in permission:
        val = url['permissions__url']
        # print(val)
        permission_list.append(val)
    # print(permission_list)
    # print(permission)
    # 注册权限列表
    request.session["permission_list"] = permission_list
    """

    permission = user_obj.roles.all().values("permissions__url", "permissions__action",
                                             "permissions__groups_id").distinct()
    # print(permission)
    # 数据处理用户 按钮
    permission_dic = {}
    for item in permission:
        # print(item)
        gid = item['permissions__groups_id']
        url = item['permissions__url']
        action = item['permissions__action']
        if gid not in permission_dic:
            permission_dic[gid] = {
                'urls': [url],
                'actions': [action]
            }
        else:
            permission_dic[gid]['urls'].append(url)
            permission_dic[gid]['actions'].append(action)
    # print(permission_dic)
    # 注入
    request.session["permission_dic"] = permission_dic
    new_permission = user_obj.roles.all().values("permissions__url", "permissions__action",
                                                 "permissions__groups__title").distinct()
    # print(new_permission)
    new_permission_list = []
    for item in new_permission:
        if item['permissions__action'] == 'list':
            url = item['permissions__url']
            group_title = item['permissions__groups__title']
            new_permission_list.append({'url': url, 'group_title': group_title})
    print(new_permission_list)
    request.session['new_permission_list'] = new_permission_list
改良注入权限中间件

 

{% extends 'base.html' %}
{% block main-page %}
    <div class="container">
        <div class="row form-list">

            <div class="col-md-10 col-md-offset-1">
                <div class="panel panel-primary">
                    <!-- Default panel contents -->
                    <div class="panel-heading">用户列表</div>
                    <div class="panel-body">
{#                        {% if '/users/add/' in permission_list %}#}
{#                            <a href="/users/add/" class="btn btn-primary">添加用户</a>#}
{#                        {% endif %}#}
                        {% if per_action.add %}
                            <a href="/users/add/" class="btn btn-primary">添加用户</a>
                        {% endif %}

                    </div>
                    <!--表开始-->
                    <table class="table table-bordered table-striped">
                        <thead>
                        <tr>
                            <th>序号</th>
                            <th>姓名</th>
                            <th>角色</th>

                            {% if per_action.delete or per_action.change %}
                                <th>操作</th>
                            {% endif %}
                        </tr>
                        </thead>
                        <tbody>
                        {% for user in user_list %}
                            <tr>
                                <th>{{ forloop.counter }}</th>
                                <th>{{ user.username }}</th>
                                <th>
                                    {% for role in user.roles.all %}
                                        {{ role.title }}
                                    {% endfor %}
                                </th>
                                <th>
{#                                    {% if '/users/change/(\d+)/' in permission_list %}#}
{#                                        <a href="/users/change/{{ user.pk }}/" class="btn btn-info">编辑</a>#}
{#                                    {% endif %}#}
{##}
{#                                    {% if '/users/delete/(\d+)/' in permission_list %}#}
{#                                        <a href="/users/delete/{{ user.pk }}/" class="btn btn-danger">删除</a>#}
{#                                    {% endif %}#}

                                    {% if per_action.change %}
                                        <a href="/users/change/{{ user.pk }}/" class="btn btn-info">编辑</a>
                                    {% endif %}

                                    {% if per_action.delete %}
                                        <a href="/users/delete/{{ user.pk }}/" class="btn btn-danger">删除</a>
                                    {% endif %}

                                </th>
                            </tr>
                        {% endfor %}
                        </tbody>
                    </table>
                    <!--表结束-->
                </div>
            </div>
        </div>
    </div>
{% endblock %}
用户模板

 

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>展示用户信息</title>
    <link rel="stylesheet" href="/static/bootstrap/css/bootstrap.min.css">
    <link rel="stylesheet" href="/static/my-styles.css">
</head>
<body>
{% load my_tags %}
{% title_tag request %}
<div class="menu">

{% menu_tag request %}
</div>
<div class="content">
    {% block main-page %}

    {% endblock %}
</div>
<script src="/static/jquery-3.3.1.js"></script>
<script src="/static/bootstrap/js/bootstrap.min.js"></script>
</body>
</html>
母版

 

转载于:https://www.cnblogs.com/wt7018/p/11386402.html

anzhang5248
关注
RBAC权限控制代码
11-23
简单的RBAC权限管理,包含了监听器、过滤器和拦截器,带有sql文件。
python rbac
04-25
基于python实现的rbac,权限管理框架,可直接嵌入到Django项目中,
thinkphp rbac源码
01-29
thinkphp rbac权限源码资源分享
Rbac控制器代码
weixin_43868266的博客
02-22 175
&lt;?php class RBACAction extends PublicAction{ //用户列表 public function index(){ $res=D('UserRelation')-&gt;field('password',true)-&gt;relation(true)-&gt;select(); $this-&gt;ass...
RBAC 浅析_示例代码
undergrowth的专栏
12-11 662
对于RBAC的更多描述  就不废话了 相关的参考文档都说的很好啊    参考文档: http://blog.youkuaiyun.com/painsonline/article/details/7183613 http://www.cnblogs.com/zc22/archive/2007/10/08/917493.html http://blog.youkuaiyun.com/painsonline/a
RBAC.rar_8DM2_RBAC 代码_RBAC代码_java_very6op
09-25
在这个名为“RBAC.rar_8DM2_RBAC 代码_RBAC代码_java_very6op”的压缩包中,我们可以找到一个关于RBAC流程的简单实现,以及相关的Java代码示例。 RBAC模型的核心思想是将用户权限与角色关联,用户通过扮演不同的...
thinkphp rbac架构代码
01-04
**ThinkPHP RBAC架构代码详解** 在Web开发中,权限管理是不可或缺的一部分,尤其是对于大型企业级应用。Role-Based Access Control(RBAC)基于角色的访问控制是一种有效的权限管理模式,它将用户与权限通过角色...
基于django的RBAC权限控制模块
07-05
RBAC核心概念包括:用户(User)、角色(Role)和权限(Permission)。在这个模块中,用户可以被赋予一个或多个角色,每个角色又对应一组权限。这样,通过管理角色与权限的关系,就能间接控制用户的操作权限。 该...
SpringSecurity3.2.5搭建支持RBAC的源代码
12-12
在这个"SpringSecurity3.2.5搭建支持RBAC的源代码"中,我们将会深入理解如何利用SpringSecurity实现基于角色的访问控制(Role-Based Access Control,简称RBAC)。RBAC是一种常见的权限管理模型,它将权限与角色关联...
【深度解析RBAC用户-角色-权限设计方案,以及核心逻辑代码的讲解】
Kevinnsm的博客
09-06 1090
首先对于b2b、b2c等这一些网站后台,一般情况下都需要权限管理的设计与实现,对于这部分,通常是固定不变的,每次只需要做少量的改动即可。 如何设计这几张表呢? RBAC(基于角色的访问控制),也就是用户通过角色与权限进行关联;一个角色拥有多个角色,一个角色拥有多个权限;这样就构成了下图中的用户-角色-权限的授权模型; 用户与角色之间、角色与权限之间一般是多对多的关系。对于一对多关系表的设计中,我们一般是多的那一方多加入一个字段即可;而对于多对多关系表的设计,一般来说我们要借助第三方表 这五张表.
计划做一个RBAC的Java实现
03-01
rbac model 博文链接:https://williamou.iteye.com/blog/248201
html版本rbac
07-22
学习rbac,或者html的小伙伴们可以学习
基于RBAC 的权限实现Demo
01-26
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
RBAC
沉迷代码无法自拔
07-15 3251
实用的RBAC模型的数据库建模    RBAC用户角色权限设计方案RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。    角色是什么?可以理解为一定数量的权限的集...
基于角色权限管理:rbac具体代码实现
weixin_30877181的博客
10-30 245
1 转载于:https://www.cnblogs.com/xiao-xue-di/p/9879324.html
rabc java 程序实例_RBAC 浅析_示例代码
weixin_32540247的博客
02-13 439
对于RBAC的更多描述 就不废话了 相关的参考文档都说的很好啊参考文档:/*** RBAC模型:基于角色的访问控制* 五类:用户、角色、权限、用户与角色关系、角色与权限关系* 用户与角色属于多对多的关系,角色与权限属于多对多的关系* 用户只与角色关联,而角色可拥有各种权限并可继承* 用户通过角色与权限进行关联* @author undergrowth**/示例代码演示了不同的人员...
RBAC 一篇文章 带你学会
最新发布
maple_szf的博客
10-31 3718
基于角色的访问控制(Role-Based Access Control,简称 RBAC)是一种访问控制机制,通过为用户分配角色来管理权限。RBAC 模型使得权限的管理更加简便高效,尤其适用于复杂的系统架构。RBAC 模型在权限管理中极大地简化了权限分配的复杂性和维护成本,尤其在角色权限关系复杂的系统中尤为适用。通过用户、角色、权限的分层管理,RBAC 实现了灵活、模块化的权限控制,使得系统在安全性和管理便捷性上都得到了提升。
Thinkphp RBAC模型实例代码详解
RBAC 模型中,有几个核心概念: 1. **用户(User)**:系统最终的使用者。 2. **角色(Role)**:一组操作权限的集合。在系统中,每个用户可以扮演一个或多个角色。 3. **权限(Permission)**:对资源的访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值