2. 程式人生 > >10.11 rbac權限

10.11 rbac權限

阿新 發佈:2018-10-11
0.11 查看 cit ESS shortcuts url pwd current http

2018-10-11 12:25:11

現在寫代碼時候,不要好多代碼放在一塊!註重解耦!!!!!

把權限放到中間件裏面,每次訪問的時候都用到!

自己的網站弄完了,博客網站已經正式上線,就是有點醜! www.sizhanan.cn/index

越努力越幸運!永遠不要高估自己!

先貼上筆記!

權限組件

   1 項目與應用
   
   
   2 什麽是權限?
    
     一個包含正則表達式url就是一個權限
    
   
     who   what    how   ---------->True  or  Flase
     
     UserInfor
     
         name       
         pwd
         permission
 
=models.manytomany(Permission)
        
        
        name   pwd    
        egon   123            
        alex   456    
        A      111
        B      222
        C      333
        D      444
        
        
     Permission
     
        url=.....
          title=....
        
    id       url            title
    
 
1     "/users/"         "查看用戶"
    2     "/users/add/"     "添加用戶"
     3    "/customer/add"    "添加客戶"
         
     UserInfor_permission

        id
        user_id
        permission_id        
         
         
        id    user_id   permission_id
         1       1           1        
         2       1           2
         3       2           2
         
         4       3           1
         5       3           2
         6       3           3
         
         4       4           1
         5       4           2
         6       4          3
         
         
         4       5           1
         5       5           2
         6       5           3
         
         
         4       6           1
         5       6           2
         6       6           3
         
         
         4       7           1
         5       7           2
         6       7           3
         
         
         
         
         
    示例:登錄人:egon
          訪問url:http:
 
//127.0.0.1:8000/users/    
         
          
          def users(request):
             
             user_id=request.session.get("user_id")
             
             
             obj=UserInfor.objects.filter(pk=user_id).first()
             obj.permission.all().valuelist("url")
             
             
             
             return HttpResponse("users.....")
         
         
    # 版本2:



    UserInfor
     
         name       
         pwd
         roles
        
        
        
        name   pwd    
        egon   123            
        alex   456    
        alex   456    
        alex   456    
        alex   456    
        alex   456    
        alex   456    
        alex   456    
        alex   456    
        
            
    Role
       
       title=.......       
       permissions=......
       
         id   title
         1   銷售員
       
    
    UserInfor2Role

       id     user_id    role_id    
        1        1          1

        
    Permission
     
        url=.....
          title=....
        
    id       url            title
    1     "/users/"         "查看用戶"
    2     "/users/add/"     "添加用戶"
     3    "/customer/add"    "添加客戶"
         
    
         
         
    Role2Permission

    id  role_id   permission_id    
     1      1           1
     2      1           2
     3      1           3
         
         
         
    3  rbac(role-based access control) 
     
     
     
    
關於rbac:

    (1) 創建表關系:
        class User(models.Model):
            name=models.CharField(max_length=32)
            pwd=models.CharField(max_length=32)
            roles=models.ManyToManyField(to="Role")

            def __str__(self): return self.name

        class Role(models.Model):
            title=models.CharField(max_length=32)
            permissions=models.ManyToManyField(to="Permission")

            def __str__(self): return self.title

        class Permission(models.Model):
            title=models.CharField(max_length=32)
            url=models.CharField(max_length=32)

            def __str__(self):return self.title
    
    (2) 基於admin錄入數據


    (3) 登錄校驗:
        
        if 登錄成功:
           
            查詢當前登錄用戶的權限列表註冊到session中

    (4) 校驗權限(中間件的應用)
        class ValidPermission(MiddlewareMixin):

            def process_request(self,request):

                # 當前訪問路徑
                current_path = request.path_info

                # 檢查是否屬於白名單
                valid_url_list=["/login/","/reg/","/admin/.*"]

                for valid_url in valid_url_list:
                    ret=re.match(valid_url,current_path)
                    if ret:
                        return None


                # 校驗是否登錄

                user_id=request.session.get("user_id")

                if not user_id:
                    return redirect("/login/")


                # 校驗權限
                permission_list = request.session.get("permission_list",[])  # [‘/users/‘, ‘/users/add‘, ‘/users/delete/(\\d+)‘, ‘users/edit/(\\d+)‘]


                flag = False
                for permission in permission_list:

                    permission = "^%s$" % permission

                    ret = re.match(permission, current_path)
                    if ret:
                        flag = True
                        break
                if not flag:
                    return HttpResponse("沒有訪問權限!")

                return None

rbac/service/perssions.py

# by luffycity.com


def initial_session(user,request):
    permissions = user.roles.all().values("permissions__url").distinct()

    permission_list = []

    for item in permissions:
        permission_list.append(item["permissions__url"])
    print(permission_list)

    request.session["permission_list"] = permission_list

rbac/service/rbac.py 把這個文件在settings 中間件裏面註冊一下

MIDDLEWARE = [ ........... "rbac.service.rbac.ValidPermission" ]

# by luffycity.com
import re
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import  HttpResponse,redirect

class ValidPermission(MiddlewareMixin):

    def process_request(self,request):


        # 當前訪問路徑
        current_path = request.path_info

        # 檢查是否屬於白名單
        valid_url_list=["/login/","/reg/","/admin/.*"]

        for valid_url in valid_url_list:
            ret=re.match(valid_url,current_path)
            if ret:
                return None


        # 校驗是否登錄

        user_id=request.session.get("user_id")

        if not user_id:
            return redirect("/login/")


        # 校驗權限
        permission_list = request.session.get("permission_list",[])  # [‘/users/‘, ‘/users/add‘, ‘/users/delete/(\\d+)‘, ‘users/edit/(\\d+)‘]

        flag = False
        for permission in permission_list:

            permission = "^%s$" % permission

            ret = re.match(permission, current_path)
            if ret:
                flag = True
                break
        if not flag:
            return HttpResponse("沒有訪問權限!")

        return None

app01/views.py

from django.shortcuts import render,HttpResponse

# Create your views here.



from rbac.models import *


def users(request):
    user_list=User.objects.all()

    return render(request,"users.html",locals())


import re
def add_user(request):


    return HttpResponse("add user.....")

def roles(request):

    role_list=Role.objects.all()

    return render(request,"roles.html",locals())
from rbac.service.perssions import *

def login(request):

    if  request.method=="POST":

        user=request.POST.get("user")
        pwd=request.POST.get("pwd")

        user=User.objects.filter(name=user,pwd=pwd).first()
        if user:
            ############################### 在session中註冊用戶ID######################
            request.session["user_id"]=user.pk

            ###############################在session註冊權限列表##############################



            # 查詢當前登錄用戶的所有角色
            # ret=user.roles.all()
            # print(ret)# <QuerySet [<Role: 保潔>, <Role: 銷售>]>

            # 查詢當前登錄用戶的所有權限
            initial_session(user,request)


            return HttpResponse("登錄成功!")


    return render(request,"login.html")

2018-10-11 12:30:25

權限系統還是很簡單的!

10.11 rbac權限

相關推薦

10.11 rbac

0.11 查看 cit ESS shortcuts url pwd current http 2018-10-11 12:25:11 現在寫代碼時候,不要好多代碼放在一塊!註重解耦!!!!! 把權限放到中間件裏面,每次訪問的時候都用到! 自己的網站弄完了,博客網站已經正式上

基於thinkphp的RBAC控制

名稱 bsp 基於 也有 沒有權限 path 我們 ids images RBAC Role-Based Access Control 權限控制在後臺管理中是十分常見的,它的模型大體上是下面這張圖的形式 我用的字段和上面不一樣,圖只是個示例 一個簡易的權限控制模型只需要

RBAC設計實例

log nbsp blog video http ins mooc 權限 lin http://blog.csdn.net/painsonline/article/details/7183629 http://www.noahweb.net/mail/2/Project.

yii2 rbac控制之菜單menu詳細教程

cheng gda zhong ssl print ads xiv sheng bce %E5%90%91%E9%87%8F%E8%87%AA%E5%9B%9E%E5%BD%92%E6%A8%A1%E5%9E%8BVS%E9%A3%8E%E9%99%A9%E4%BB%B7%

rbac 控制

無法 希望 continue 構建 names def pri .com space RBAC 的控制,大致是通過將角色的權限控制,來控制用戶的權限. 需要構建的表為 用戶表(user) ,角色表(role),節點表(node),三張主表 , 節點表內記錄的是所有的權限和方

RBAC管理

樹型結構 添加 csdn 多對多 都是 進行 iteye 應用 title RBAC(Role-Based Access Control,基於角色的訪問控制),就是用戶通過角色與權限進行關聯。簡單地說,一個用戶擁有若幹角色,每一個角色擁有若幹權限。這樣,就構造成“用戶-角色

k8s rbac 認證實踐操作1

pac 並不是 eat stat svc The 測試 -h rom 1.概述:使用前面新加的User/jane分別測試role和clusterrole還有rolebinding和clusterrolebinding的各種不同組合情況。 2.前面授予jane的role和ro

22-1 rbac設計

item clas word 去重 同步 mission tag 好的 執行 一 表結構設計 1 from django.db import models 2 3 # Create your models here. 4 from django.db impo

thinkphp5 rbac

定向 think color ESS control thinkphp 個數 left 後臺管理 thinkphp 5 rbac權限 一   先創建一個數據庫; 例如:創建一個test數據庫;然後創建3個 表分別為:test_admin (管理員表), test_role,

django rbac

rect value 工程 edit mon opened render set dir > startapp rbac models.py from django.db import models class User(models.Model): n

RBAC控制

stl tex 調用 root eal nco fas main ive 1、什麽是RBAC權限模型rity2、RBAC權限模型表設計3、整合Mybatis數據庫4、UserDetailsService5、動態查詢數據庫登陸6、動態權限角色攔截 什麽是RBAC權限模

Yii2.0實現自定義的RBAC控制

github 管理員 17.1 onf 系統 點擊 img alt main Yii2-Admin 基於Yii2 Advanced開發的RBAC權限控制系統 Github地址, 歡迎star Yii2-Admin 在線體驗 Yii2-Admin 功能 後臺管

rbac(2)

import borde max 所有權限 ini temp span char The models.py from django.db import models class User(models.Model): name=models.C

解決 Mac OS X 10.11 安裝 sip 沒有的問題

python recommend ews 出現 party admin data- like 技術分享 在搭建 PYQT 的過程中我遇上了一個非常惡心的問題,在

linux簡單命令10---

9.png alt 簡單 技術 size 設置 useradd ges img 1:文件權限設置 數字的用法:chmod 755 文件名 ---------------------------------------------下面是文件權限-------

11、自學——Linux的學習進度與任務【文件系統文件

file fin 沒有權限 finger office ref nbsp 其他 ont 文件系統文件權限 文件系統文件權限:       三類用戶:          屬主:owner, u          屬組:group, g          其它:other, o

項目後臺管理之管理(RBAC)

如果 ont logs 權限管理 設計思想 更多 表設計方法 com alt 首先給沒有做過權限的小夥伴普及一下,權限管理主要思想就是采用RBAC(Role-Based Access Control)的設計方法。 在我們的項目中使用的是基本的5張表設計方法,包括(用戶表,用

How to setup Assigned Access in Windows 10 (Kiosk Mode) 設置分配的訪問(Kiosk模式)

win tar mode ctr assigned all oos rsquo eve Let’s say you’re building some sort of ingenious mechanical contraption to be dis

2017-11-13Linux基礎知識(11)用戶、組和管理

linux 基礎 在之前的章節中講述了bash的基礎特性以及IO重定向以和管道等其它的功能程序,之後介紹了一些其相關的命令,例如:tr和tee命令等,之後我們介紹了Here document,在這一章中,我們開始講述用戶、組及權限管理中的一部分,我們首先來說用戶和組。一、用戶 Linux操作系統

ThinkPHP類似於RBAC控制

參與 一個數 前臺 序列 進行 名稱 cot 數據 stat admin最高權限的用戶只有一個,他將不參與判斷,直接顯示全部效果,商家管理權限,只單單顯示商家管理導航,其他隱藏或移除元素1、首先我們程序做完之後,進我們的model和controller裏面的方法進行數據庫的