2. 程式人生 > >rbac基於角色的許可權管理開發

rbac基於角色的許可權管理開發

阿新 發佈:2019-01-31

一、model模組

許可權表結構設計:
許可權表結構設計

from django.db import models


class User(models.Model):
    """
    使用者表
    """
    username = models.CharField(verbose_name='使用者名稱', max_length=32)
    password = models.CharField(verbose_name='密碼', max_length=64)
    email = models.EmailField(verbose_name='郵箱')

    def
 
 __str__(self):
        return self.username


class Role(models.Model):
    """
    角色表
    """
    caption = models.CharField(verbose_name='角色', max_length=32)

    def __str__(self):
        return self.caption


class User2Role(models.Model):
    """
    使用者角色關係表
    """
    user = models.ForeignKey(User, verbose_name='使用者'
 
, related_name='roles',on_delete='')
    role = models.ForeignKey(Role, verbose_name='角色', related_name='users',on_delete='')

    def __str__(self):
        return '%s-%s' % (self.user.username, self.role.caption,)


class Menu(models.Model):
    """
    選單表
    """
    caption = models.CharField(verbose_name='選單名稱'
 
, max_length=32)
    parent = models.ForeignKey('self', verbose_name='父選單', related_name='p', null=True, blank=True,on_delete='')

    def __str__(self):
        prev = ""
        parent = self.parent
        while True:
            if parent:
                prev = prev + '-' + str(parent.caption)
                parent = parent.parent
            else:
                break
        return '%s-%s' % (prev, self.caption,)


class Permission(models.Model):
    """
    許可權
    """
    caption = models.CharField(verbose_name='許可權', max_length=32)
    url = models.CharField(verbose_name='URL正則', max_length=128)
    menu = models.ForeignKey(Menu, verbose_name='所屬選單', related_name='permissions',null=True,blank=True,on_delete='')

    def __str__(self):
        return "%s-%s" % (self.caption, self.url,)


class Action(models.Model):
    """
    操作:增刪改查
    """
    caption = models.CharField(verbose_name='操作標題', max_length=32)
    code = models.CharField(verbose_name='方法', max_length=32)

    def __str__(self):
        return self.caption


class Permission2Action2Role(models.Model):
    """
    許可權操作關係表
    """
    permission = models.ForeignKey(Permission, verbose_name='許可權URL', related_name='actions',on_delete='')
    action = models.ForeignKey(Action, verbose_name='操作', related_name='permissions',on_delete='')
    role = models.ForeignKey(Role, verbose_name='角色', related_name='p2as',on_delete='')

    class Meta:
        unique_together = (
            ('permission', 'action', 'role'),
        )

    def __str__(self):
        return "%s-%s-%s" % (self.permission, self.action, self.role,)

二、urls.py模組

urlpatterns = [
    path('admin/', admin.site.urls),
    url(r'^auth-login.html$', views2.login),
    url(r'^auth-index(-\d+)*.html$', views2.index),
]

三、views.py模組

from django.shortcuts import render,redirect,HttpResponse
from app02 import models

# Create your views here.
def login(request):
    if request.method == 'GET':
        return render(request, 'login2.html')
    else:
    #     # 根據使用者登入資訊獲得所有許可權
    #     object = models.User.objects.filter(username='tom').first()  # 假定根據登陸資訊獲得使用者名稱為tom
    #     # 根據使用者物件獲得對應的所有角色(有2種方式)
    #     role_list = models.User2Role.objects.filter(user_id=object.id)  # 方式一:正向操作 獲得[User2Role,User2Role,User2Role]
    #     # 方式二:反向操作,通過users跨表到user表中的user_id欄位,獲得對應的role表的所有id,從而獲得所有role(推薦該方法)
    #     role_list = models.Role.objects.filter(users__user_id=object.id)
    #
    #     # 根據角色物件,獲得所有許可權,並去重
    #     from django.db.models import Count
    #     # models.Permission2Action2Role.objects.filter(role__in=role_list).values('permission__url', 'action__code').annotate(c = Count('id'))
    #     # 推薦下面方式,不會生成新的欄位c
    #     permission_list = models.Permission2Action2Role.objects.filter(role__in=role_list).values('permission__url', 'action__code').distinct()
    #     # 獲得結果如下所示:
    #     """
    #     [
    #     {permission_url: '/index.html', action_code:'GET'},
    #     {permission_url: '/index.html', action_code:'POST'},
    #     {permission_url: '/index.html', action_code:'DEL'},
    #     {permission_url: '/index.html', action_code:'Edit'},
    #     {permission_url: '/order.html', action_code:'GET'},
    #     {permission_url: '/order.html', action_code:'POST'},
    #     {permission_url: '/order.html', action_code:'DEL'},
    #     {permission_url: '/order.html', action_code:'Edit'},
    # ]
    # """
        # 再通過for迴圈將資料庫中查出的資料轉換成如下格式:
        user_permission_dict = {
            '/ah-index.html': ["GET","POST","DEL","Edit"],
            '/order.html':  ["GET","POST","DEL","Edit"],
            '/auth-index(-\d+)*.html':  ["GET","POST","DEL","Edit"],  # 可接收通過格式 '/auth-index-3.html', '/auth-index.html'
        }

        # 將使用者的對應的許可權放入session中,當訪問其它連結時,可直接從session中進行校驗是否存在該許可權
        request.session['user_permission_dict'] = user_permission_dict
        return HttpResponse('登陸成功')

def index(request):
    return HttpResponse('登陸成功,你擁有了許可權,恭喜你看見了我')

三、html模版

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form method="POST" action="/auth-login.html">
    {% csrf_token %}
    <input type="text" name="user/">
    <input type="submit" value="提交/">
</form>
</body>
</html>

四、自定義中介軟體

# 新增中介軟體,控制權限
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse
import re
class M1(MiddlewareMixin):
    def process_request(self, request, **kwargs):
        valid = ['/auth-login.html', '/index.html'] # 設定白名單,不進行校驗
        if request.path_info not in valid:  # /auth-index
            action = request.GET.get('md')   # 獲得操作指令
            user_permission_dict = request.session.get['user_permission_dict']  # 獲得許可權字典
            if not user_permission_dict:
                return HttpResponse('無許可權')

            flag = False
            if request.path_info != '/favicon.ico':   # 每一次請求,request.path_info會獲得兩個值,請求url和/favicon
                for k, v in user_permission_dict.items():
                    if re.match(k, request.path_info):  # 正則匹配,假定資料庫的為/index-(\d+).html,則/auth-index-3.html等格式可同樣包括
                        if action in v:
                            flag = True     # 表示該使用者擁有該許可權操作,繼續往下執行
                            break
                if not flag:
                    return HttpResponse('無許可權')

六、setting.py模組

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'middleware.md.M1',   # 將該中介軟體註冊
]

相關推薦

RBAC基於角色許可權分配問題中的(父許可權選中同時子許可權全部選中,選中子許可權時父許可權也隨之選中效果)

說明:以下程式碼是在thinkphp5.2版本下程式設計. 實現功能:父許可權選中同時子許可權全部選中,選中子許可權時父許可權也隨之選中 解決方式: 一 . 前端通過給多選框設定onchange事件,通過ajax向後端發起請求(傳遞id), 二 . 後端通過ID獲取子分類

rbac基於角色許可權管理開發

一、model模組 許可權表結構設計: from django.db import models class User(models.Model): """ 使用者表 """ username =

RDIFramework.NET ━ .NET快速資訊化系統開發框架- 4.11 角色許可權管理模組

RDIFramework.NET ━ .NET快速資訊化系統開發框架 4.11 角色許可權管理模組 4.11 角色許可權管理模組   角色許可權管理模組主要是對角色的相應許可權進行集中設定。在角色許可權管理模組中,管理員可以新增或移除指定角色所包含的使用者、可以分配或授予指定角色的模組(選單)的訪問許可

RBAC 基於角色許可權訪問控制

   基於角色的許可權訪問控制(Role-Based Access Control)作為傳統訪問控制(自主訪問,強制訪問)的有前景的代替受到廣泛的關注。在RBAC中,許可權與角色相關聯,使用者通過成為適當角色的成員而得到這些角色的許可權。這就極大地簡化了許可權的管理。在一個組

RBAC(基於角色的訪問控制)-許可權設計

RBAC(Role Based Access Control)基於角色的訪問控制.RBAC0是RBAC的核心,主要有四部分組成:1、使用者(User)2、角色(Role)3、許可(Permission)4、會話(Session)RBAC2是RBAC的約束模型RBAC(Role

RBAC基於角色許可權控制個人理解

基本上搞過it的都知道許可權控制其實是很麻煩的一件事情,但是不難理解。在我學習rbac之前,對許可權的理解基本上就是許可權分配給角色,角色又分配給使用者組,然後使用者可以屬於使用者組之類的。一些企業級應用可能會有更復雜的情況,比如A部門的員工甲,就分配A角色給甲;若甲在B部

簡單的RBAC基於角色的使用者許可權的實現

RBAC基於角色的使用者許可權在實際應用中廣泛使用,尤其是在複雜的多使用者環境下,同一個後臺會用不同角色的使用者,而每個角色使用者所擁有的操作許可權是不同的,RBAC巧妙的解決了這個問題: 這裡先介紹下以前用到過的,THinkphp中內建了RBAC解決方案,這裡不再多說簡

rbac基於角色的權限控制組件目錄

div 頁面 動態數據 登入 ESS 寫入 tps 組件 class 權限組件之表設計 權限組件之錄入數據 權限組件之獲取登入用戶的所有權限 權限組件之將登錄用戶權限寫入到session中 session源碼 權限組件之粒度到按鈕級別1

許可權設計文章彙總 應用程式許可權設計 擴充套件RBAC使用者角色許可權設計方案 java使用者角色許可權設計

  如何設計網站許可權系統? https://www.zhihu.com/question/20313385/answer/118095995 我的轉載:https://www.cnblogs.com/hao-1234-1234/p/9850967.html 應用程式許可權設計 http:

角色許可權管理

資料庫中許可權表的設定 今天被分配到看許可權表也就是平常我們所說的,User表,Role表以及User_Role表,今天碰到的問題是: 1.以前從未在資料庫設計中見過的資料型別 1.bit資料型別,以前在資料庫中真的沒用到過,只是知道這是一個位元位能夠表示的值有0或者1,但

RBAC 基於角色的訪問控制權限

Design Within an organization, roles are created for various job functions. The permissions to perform certain operations are assig

Jenkins使用 -- 使用者設定(角色許可權管理)

3. Jenkins使用 -- 使用者設定 建立使用者 主頁點選系統管理 -> 管理使用者,可見現在只有一個管理員使用者 點選右側新建使用者 new.png 輸入所需資訊 現在,我們有兩個使用者 退出admin賬號,登入user1賬號,

角色許可權管理與資料許可權管理

專案是基於jhipster生成的後端專案,使用spring boot相關的技術。我的做法:在JWT的FILTER裡面,新增自己的一些業務邏輯,把資料和選單許可權資訊獲取到, 並存到JWT中去。  String login = "admin"; String DATA_

RDIFramework.NET ━ 9.9 角色許可權管理 ━ Web部分

RDIFramework.NET ━ .NET快速資訊化系統開發框架 9.9  角色許可權管理 -Web部分    角色許可權管理模組主要是對角色的相應許可權進行集中設定。在角色許可權管理模組中,管理員可以新增或移除指定角色所包含的使用者、可以分配或授予指定角色的模組(選單)的訪問許可權、可以收回或分配指

ASP.NET MVC:窗體身份驗證及角色許可權管理示例

前言   本來使用Forms Authentication進行使用者驗證的方式是最常見的,但系統地闡明其方法的文章並不多見,網上更多的文章都是介紹其中某一部分的使用方法或實現原理,而更多的朋友則發文詢問如何從頭到尾完整第實現使用者的註冊、登入。因此,Anders Liu在這

轉:ASP.NET MVC:窗體身份驗證及角色許可權管理示例

前言   本來使用Forms Authentication進行使用者驗證的方式是最常見的,但系統地闡明其方法的文章並不多見,網上更多的文章都是介紹其中某一部分的使用方法或實現原理,而更多的朋友則發文詢問如何從頭到尾完整第實現使用者的註冊、登入。因此,Anders Liu在這一系列文章中計劃通過一個實際

shiro---擴充套件RBAC使用者角色許可權設計方案

RBAC(Role-Based Access Control,基於角色的訪問控制),就是使用者通過角色與許可權進行關聯。簡單地說,一個使用者擁有若干角色,每一個角色擁有若干許可權。這樣,就構造成“使用者-角色-許可權”的授權模型。在這種模型中,使用者與角色之間,角色與許可權之

Extjs3.0角色許可權管理系統-選單管理模組篇

1.選單管理功能模組效果圖如下 2.使用者管理功能模組->新增、修改和詳情功能大致相同,故截一個圖,效果圖如下 選單管理模組後臺controller程式碼 package com.gsww.controller.sys; import java.util.Has

OpenStack Keystone (2): 角色許可權管理

Keystone中角色(role上)的存在就是為了控制不同的使用者所擁有的許可權,例如是否可以建立volume,是否能夠建立computer等等。 在OpenStack中不同角色許可權的控制在檔案/etc/SERVICE_NAME/policy.json中設定,例如檔案/et

角色許可權管理系統(二級選單管理

二級選單的管理主要分為新增,刪除,修改以及列表顯示4個小模組,在一級選單列表頁面才可以新增二級選單,因為沒有一級選單就不會有二級選單 1.點選“新增二級選單”進入新增頁面,此處需要通過連結把一級選單id傳過去,控制器程式碼如下 //跳轉到二級選單新增頁面 function