rbac权限管理

最新推荐文章于 2025-08-13 17:52:41 发布
最新推荐文章于 2025-08-13 17:52:41 发布
阅读量86 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/Mikusa/p/10874884.html

权限组件

1 项目与应用


2 什么是权限?

一个包含正则表达式url就是一个权限


who what how ---------->True or Flase

UserInfor

name
pwd
permission=models.manytomany(Permission)


name pwd
egon 123
alex 456
A 111
B 222
C 333
D 444


Permission

url=.....
title=....

id url title
1 "/users/" "查看用户"
2 "/users/add/" "添加用户"
3 "/customer/add" "添加客户"

UserInfor_permission

id
user_id
permission_id


id user_id permission_id
1 1 1
2 1 2
3 2 2

4 3 1
5 3 2
6 3 3

4 4 1
5 4 2
6 4 3


4 5 1
5 5 2
6 5 3


4 6 1
5 6 2
6 6 3


4 7 1
5 7 2
6 7 3





示例:登录人:egon
访问url:http://127.0.0.1:8000/users/ 

def users(request):
    user_id=request.session.get("user_id")
    obj=UserInfor.objects.filter(pk=user_id).first()
    obj.permission.all().valuelist("url")
    return HttpResponse("users.....")

 




# 版本2:

 

UserInfor

name
pwd
roles



name pwd
egon 123
alex 456
alex 456
alex 456
alex 456
alex 456
alex 456
alex 456
alex 456


Role

title=.......
permissions=......

id title
1 销售员


UserInfor2Role

id user_id role_id
1 1 1


Permission

url=.....
title=....

id url title
1 "/users/" "查看用户"
2 "/users/add/" "添加用户"
3 "/customer/add" "添加客户"




Role2Permission

id role_id permission_id
1 1 1
2 1 2
3 1 3



3 rbac(role-based access control)




关于rbac:

(1) 创建表关系:

class User(models.Model):
    name=models.CharField(max_length=32)
    pwd=models.CharField(max_length=32)
    roles=models.ManyToManyField(to="Role")

def __str__(self): return self.name

    class Role(models.Model):
    title=models.CharField(max_length=32)
    permissions=models.ManyToManyField(to="Permission")

def __str__(self): return self.title

    class Permission(models.Model):
    title=models.CharField(max_length=32)
    url=models.CharField(max_length=32)

def __str__(self):return self.title

 


(2) 基于admin录入数据


(3) 登录校验:

if 登录成功:

查询当前登录用户的权限列表注册到session中

(4) 校验权限(中间件的应用)

class ValidPermission(MiddlewareMixin):

    def process_request(self,request):

 

# 当前访问路径

current_path = request.path_info

 

# 检查是否属于白名单

valid_url_list=["/login/","/reg/","/admin/.*"]

for valid_url in valid_url_list:
    ret=re.match(valid_url,current_path)
if ret:
    return None

 

# 校验是否登录

1 user_id=request.session.get("user_id")
2 
3 if not user_id:
4     return redirect("/login/")

 


# 校验权限

 1 permission_list = request.session.get("permission_list",[]) # ['/users/', '/users/add', '/users/delete/(\\d+)', 'users/edit/(\\d+)']
 2 
 3 
 4 flag = False
 5 for permission in permission_list:
 6 
 7 permission = "^%s$" % permission
 8 
 9 ret = re.match(permission, current_path)
10 if ret:
11 flag = True
12 break
13 if not flag:
14 return HttpResponse("没有访问权限!")
15 
16 return None

 

 

 

 

day83:

权限粒度控制

简单控制:

{% if "users/add" in permissions_list%}

 


摆脱表控制


更改数据库结构

1 permissions = user.roles.all().values("permissions__url","permissions__group_id","permissions__action").distinct()

 

登录验证:

1 permissions=user.roles.all().values("permissions__url","permission__group_id","permissions__action").distinct()

 



构建permission_dict

permissions:
[

{'permissions__url': '/users/add/',
'permissions__group_id': 1,
'permissions__action': 'add'},

{'permissions__url': '/roles/',
'permissions__group_id': 2,
'permissions__action': 'list'},

{'permissions__url': '/users/delete/(\\d+)',
'permissions__group_id': 1,
'permissions__action': 'delete'},

{'permissions__url': 'users/edit/(\\d+)',
'permissions__group_id': 1,
'permissions__action': 'edit'}
]

permission_dict


{

1: {
'urls': ['/users/', '/users/add/', '/users/delete/(\ \d+)', 'users/edit/(\\d+)'],
'actions': ['list', 'add', 'delete', 'edit']},

2: {
'urls': ['/roles/'],
'actions': ['list']}

}



中间价校验权限:

permission_dict=request.session.get("permission_dict")

for item in permission_dict.values():
    urls=item['urls']
    for reg in urls:
        reg="^%s$"%reg
        ret=re.match(reg,current_path)
        if ret:
            print("actions",item['actions'])
            request.actions=item['actions']
            return None
        return HttpResponse("没有访问权限!")      
    return None

 



思考:
菜单权限显示

转载于:https://www.cnblogs.com/Mikusa/p/10874884.html

基于RBAC的权限访问系统(SpringBoot+SpringSecurity+Mybatis)
u011573295的博客
06-27 2494
需要,基于RBAC的权限访问,采用SpringSecurity安全管理框架+SpringBoot+Mybatis数据库持久框架。 数据库设计: user用户名: role角色表: permisson权限表: user_role 用户-角色中间表: role_permission色色-权限中间表: ...
后台管理系统----day17
weixin_45228198的博客
04-14 875
用户权限 一个商城,后台维护人员不只一个,还有其他后台人员,如:信息录入员、财务、运营、采购等人员,他们对应的角色不同,所对应的权限也不相同,需要后台管理员来分配权限。 1. RBAC介绍 RBAC概述 在网站中,用户通过URL地址,进入网站的后端逻辑,从而对网站的数据库进行操作管理。可以让拥有权限的用户来完成操作,而没有权限的用户无法操作. RBAC是基于角色的访问控制(Role-Based Access Control ),在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权
RBAC权限模型,用户权限管理permission实现
qq_67177419的博客
12-03 1157
通过从 uni 的本地存储中获取权限数据,并根据传入的权限列表进行匹配,包含该权限返回true,否则返回false。//从 uni 的本地存储中同步获取用户的权限数据= -1) {break。
RBAC 权限管理系统
hj1993的博客
04-22 392
【代码】RBAC 权限管理系统。
RBAC模型及其应用详解
m0_46515715的博客
04-13 367
RBAC(Role-Based Access Control,基于角色的访问控制)是一种广泛应用的权限管理模型,通过角色关联用户与权限,简化权限分配与管理。
RBAC权限管理
Java领域
07-06 9823
本博文会着重介绍一下RBAC的相关内容。BAC是Role-Based Access Control的缩写,含义为基于角色的访问控制模型,此模型是20世纪90年代在美国第十五届全国计算机安全大会上提出的,后逐步被业界广泛使用,至2004年形成了ANSI/INCITS标准。时至今日,RBAC访问控制模型已经渗入IT领域的多个方面,有传统技术方面的操作系统、数据库、中间件Web服务器,有新兴技术方面的Kubernetes、Puppet、OpenStack等。
Flask框架实现的RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)...简而言之,这是一个集成了多技术栈的Flask项目,专注于为用户提供一个功能全面、易于管理的RBAC权限管理系统。
权限管理】beego实现简单的rbac权限管理系统.zip
09-07
在本压缩包文件中,包含了“chain_admin.golang-master”这样一个文件名称,这很可能是一个使用Go语言编写的RBAC权限管理系统的源码包。具体到这个源码包可能包含以下几个部分: 1. 用户模型定义:定义用户的基本...
基于Spring Boot 3.2的微服务RBAC权限管理系统设计源码
04-11
本源码提供了一个基于Spring Boot 3.2的微服务RBAC权限管理系统设计。项目包含591个文件,其中包括363个Java源文件、71个JavaScript文件、42个XML文件、13个YAML文件、11个TTF字体文件、11个WOFF字体文件、10个CSS...
【PHP】基于laravel9的RBAC权限管理系统.zip
02-05
它内置了认证和授权服务,对于实现RBAC权限管理系统提供了很好的支持。 在基于Laravel9的RBAC权限管理系统中,开发者可以利用Laravel的认证系统来管理用户登录和注册。系统中的权限模型往往与用户模型分离,通过...
风聆RBAC权限管理系统-PHP
06-21
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 风聆RBAC权限管理系统软件架构 1、前端框架:...
RBAC权限管理(详细)
热门推荐
萌萌的博客
08-30 3万+
RABC权限设计思想 为了达成不同账号(员工、总裁)登录系统后看到不同页面,执行不同功能,RABC(Role-Based Access control)权限模型,就是根据角色的权限,分配可视页面。 三个关键点: 用户:使用系统的人 角色:使用系统的人是什么职位(员工、经理、总裁) 权限点:职位可以做的事情(左侧菜单栏中的功能模块——>增删改查) 测试流程: ①在员工管理页新增员工这是三要素中的用户 ②为新增的员工分配角色 ③在公司设置里为角色分配权限 ????系统中的权限不能随意添加,必须是以开发出
rbac——界面、权限
anmi3721的博客
08-12 316
一、模板继承 知识点:   users.html / roles.html 继承自 base.html   页面滚动时,固定 .menu { background-color: bisque; position: fixed; top: 60px; bottom: 0px; left: 0px; width: 200...
权限系统与RBAC模型概述
ChengYanan的博客
04-26 553
1. 权限系统与RBAC模型概述 RBAC(Role-Based Access Control )基于角色的访问控制。 在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。 RBAC认为权限的过程可以抽象概括为:判...
MoonBit Perals Vol.05: 函数式里的依赖注入:Reader Monad
m0_74743788的博客
08-13 1060
普通的函数就像一个流水线,你丢进去一袋面粉,然后直接跑到生产线末端,等着方便面出来。但这条流水线需要自动处理中间的所有复杂情况:没放面粉/“没有下单,期待发货”(null)面团含水量不够把压面机干卡了(抛出异常)配料机需要读取今天的生产配方,比如是红烧牛肉味还是香菇炖鸡味(读取外部配置)流水线末端的打包机需要记录今天打包了多少包(更新计数器)Monad 就是专门管理这条复杂流水线的“总控制系统”。它把你的数据和处理流程的上下文一起打包,确保整个流程能顺畅、安全地进行下去。
SQL进阶-学习路线梳理(一)
最新发布
xfzldxfz的博客
08-13 585
本文档是MySQL 8.0+的SQL学习指南,内容涵盖从基础到进阶的完整知识体系。主要包含SQL基础概念、数据类型与约束、CRUD操作、函数、表连接、分组聚合、子查询、窗口函数等核心语法,以及索引优化、事务锁机制、存储过程、触发器、视图等高级特性。特别介绍了MySQL 8.0的新功能如CTE、JSON数据处理等,并提供了数据库设计、性能优化、安全管理、备份恢复等实战经验。文档强调生产环境验证的重要性,建议根据实际业务场景调整SQL语句,并定期关注MySQL官方更新。
达梦数据库报错-2103:无效的模式名[DAMENG]
染落林间色的博客
08-11 371
摘要:文章提示"报错-2103:无效的模式名[DAMENG]",解决方案是直接去掉模式名中的"DAMENG"即可。该问题是由于使用了无效的模式名导致的,简单的删除操作就能解决这个错误。
Mysql数据库迁移到GaussDB注意事项
qq_40919128的博客
08-13 462
adddate ('1970-01-01',t4.i * 10000 + t3.i * 1000 + t2.i * 100 + t1.i * 10 + t0.i ) 改为DATE '1970-01-01' + INTERVAL '1 day' * (t4.i * 10000 + t3.i * 1000 + t2.i * 100 + t1.i * 10 + t0.i)3:xml中sql模糊匹配,拼接时不可以使用"%",只可以使用'%'4:使用汉字做别名,不能使用'别名',只能使用"别名"
构建轻量级Flask Web框架:从入门到实践
qq_43580271的博客
08-11 412
本文介绍了如何从零开始构建一个轻量级但功能完备的Flask框架。Flask作为Python生态中的微框架,具有简洁灵活、可扩展的特点。文章详细讲解了项目结构设计、核心功能实现和扩展方法,包括配置管理、应用工厂模式、路由设计、模板系统等基础功能,以及数据库集成、用户认证、REST API开发等高级功能扩展。同时提供了生产环境部署实践和性能优化建议。通过模块化设计和渐进式增强,该框架既能快速开发小型项目,又能扩展支持大型应用需求,是Flask开发的实用指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值