摘要:
一.什么是权限能做哪些事情,不能做哪些事情,可以做的权限二.设计权限思路:web应用中,所谓的权限,其实就是一个用户能够访问的url,通过对用户访问的url进行控制,从而实现对用户权限的控制.每个用户代表不同的的角色,每个角色具有不同的权限.一个用户可以有多重角色,多个人也可以是一种角色(比如说一个公司可以有多个销售),所以说,用户与角色之间的关系是多对多的关系.一个角色能够拥有多个权限,一个权限
一.什么是权限
能做哪些事情,不能做哪些事情,可以做的权限
二.设计权限
思路:
web应用中,所谓的权限,其实就是一个用户能够访问的url,通过对用户访问的url进行控制,从而实现对用户权限的控制.
每个用户代表不同的的角色,每个角色具有不同的权限.
一个用户可以有多重角色,多个人也可以是一种角色(比如说一个公司可以有多个销售),所以说,用户与角色之间的关系是多对多的关系.
一个角色能够拥有多个权限,一个权限也可以分配给多个角色;所以说角色和权限的关系也是多对多的关系.
三.权限实现
建立表关系
具体代码如下:
from django.db importmodels classMenu(models.Model): title = models.CharField(max_length=32) icon = models.CharField(max_length=32) weight = models.IntegerField(default=1, verbose_name='权重') classPermission(models.Model): """权限表 """title = models.CharField(max_length=32, verbose_name='标题') url = models.CharField(max_length=32, verbose_name='权限') menu = models.ForeignKey(to='Menu',on_delete=models.CASCADE,default=0,blank=True,null=True) pid = models.ForeignKey('self',on_delete=models.CASCADE,null=True,verbose_name='父权限') name = models.CharField(max_length=32, null=True, blank=True, unique=True) classMeta: verbose_name_plural = '权限表'verbose_name = '权限表' def __str__(self): returnself.title classRole(models.Model): name = models.CharField(max_length=32, verbose_name='角色名称') permissions = models.ManyToManyField(to='Permission', verbose_name='角色所拥有的权限', blank=True) def __str__(self): returnself.name classUser(models.Model): """用户表 """name = models.CharField(max_length=32, verbose_name='用户名') password = models.CharField(max_length=32, verbose_name='密码') roles = models.ManyToManyField(to='Role', verbose_name='用户所拥有的角色', blank=True) def __str__(self): return self.name
获取权限信息
每次当用户一登录是,就应该获取当前的用户所拥有的所有权限信息.
当然了首先需要构建的应该是当前用户的权限列表中.构建出来之后将其存入到session中,以便于之后的权限校验
这里还需要构造出我们创建菜单想要的数据结构,以便于之后创建二级菜单.
然后我们构建出来的菜单数据结构和权限列表如下所示:
permission_list[{ 'url': '/customer/', 'pid': None, 'title': '全部客户', 'id': 1}, { 'url': '/customers/list/', 'pid': None, 'title': '共有客户', 'id': 2}, { 'url': '/mycustomers/', 'pid': None, 'title': '我的客户', 'id': 3}, { 'url': '/consult_records/', 'pid': None, 'title': '客户跟进记录', 'id': 4}, { 'url': '/customer/count/', 'pid': None, 'title': '客户成单统计', 'id': 5}, { 'url': '/enrollment/', 'pid': None, 'title': '报名情况', 'id': 6}, { 'url': '/enrollment/add/', 'pid': 6, 'title': '添加报名记录', 'id': 7}, { 'url': '/enrollment/edit/(\d+)', 'pid': 6, 'title': '修改报名记录', 'id': 8}, { 'url': '/ClassStudyRecord/list/', 'pid': None, 'title': '班级学习记录', 'id': 9}, { 'url': '/ClassStudyRecord/add/', 'pid': 9, 'title': '添加学习记录', 'id': 10}, { 'url': '/studentstudyrecord/edit/(\d+)/', 'pid': 9, 'title': '添加记录', 'id': 11}, { 'url': '/rbac/role/list/', 'pid': None, 'title': '角色管理', 'id': 12}, { 'url': '/rbac/role/add/', 'pid': 12, 'title': '添加角色', 'id': 13}, { 'url': '/rbac/role/edit/(\d+)', 'pid': 12, 'title': '修改角色', 'id': 14}, { 'url': '/rbac/role/del/(\d+)', 'pid': 12, 'title': '删除角色', 'id': 15}, { 'url': '/rbac/menu/list/', 'pid': None, 'title': '菜单管理', 'id': 16}, { 'url': '/rbac/menu/add/', 'pid': 16, 'title': '添加目录', 'id': 17}, { 'url': '/rbac/menu/edit/(\d+)', 'pid': 16, 'title': '修改目录', 'id': 18}, { 'url': '/rbac/permission/distrbute/', 'pid': None, 'title': '分配权限', 'id': 19}, { 'url': '/rbac/permission/tree/', 'pid': 19, 'title': '权限树', 'id': 20}, { 'url': '/index/', 'pid': None, 'title': '首页', 'id': 21}, { 'url': '/logout/', 'pid': None, 'title': '注销', 'id': 22}, { 'url': '/customers/add/', 'pid': 1, 'title': '添加客户', 'id': 23}, { 'url': '/customers/add/', 'pid': 2, 'title': '添加客户', 'id': 24}, { 'url': '/customers/add/', 'pid': 3, 'title': '添加客户', 'id': 25}, { 'url': '/customer/del/(\d+)/', 'pid': 1, 'title': '删除客户', 'id': 26}, { 'url': '/customer/del/(\d+)/', 'pid': 2, 'title': '删除客户', 'id': 27}, { 'url': '/customer/del/(\d+)/', 'pid': 3, 'title': '删除客户', 'id': 28}, { 'url': '/customers/edit/(\d+)', 'pid': 1, 'title': '修改客户', 'id': 29}, { 'url': '/customers/edit/(\d+)', 'pid': 2, 'title': '修改客户', 'id': 30}, { 'url': '/customers/edit/(\d+)', 'pid': 3, 'title': '修改客户', 'id': 31}, { 'url': '/consult_records/add/', 'pid': 4, 'title': '添加客户跟进记录', 'id': 32}, { 'url': '/consult_records/(\d+)', 'pid': 4, 'title': '修改客户跟进记录', 'id': 33}, { 'url': '/del_consult/(\d+)', 'pid': 4, 'title': '删除客户跟进记录', 'id': 34}]
permission_menu_dic { '2': { 'menu_title': '客户管理', 'menu_icon': 'nav-icon fa fa-dashboard', 'childern': [{ 'title': '全部客户', 'url': '/customer/'}, { 'title': '共有客户', 'url': '/customers/list/'}, { 'title': '我的客户', 'url': '/mycustomers/'}, { 'title': '客户跟进记录', 'url': '/consult_records/'}, { 'title': '客户成单统计', 'url': '/customer/count/'}] }, '3': { 'menu_title': '报名管理', 'menu_icon': 'nav-icon fa fa-table', 'childern': [{ 'title': '报名情况', 'url': '/enrollment/'}] }, '4': { 'menu_title': '成绩管理', 'menu_icon': 'nav-icon fa fa-th', 'childern': [{ 'title': '班级学习记录', 'url': '/ClassStudyRecord/list/'}] }, '5': { 'menu_title': '权限管理', 'menu_icon': 'nav-icon fa fa-tree', 'childern': [{ 'title': '角色管理', 'url': '/rbac/role/list/'}, { 'title': '菜单管理', 'url': '/rbac/menu/list/'}, { 'title': '分配权限', 'url': '/rbac/permission/distrbute/'}] } } permission_menu_dic { '2': { 'menu_title': '客户管理', 'menu_icon': 'nav-icon fa fa-dashboard', 'childern': [{ 'title': '全部客户', 'url': '/customer/', 'active': 'active'}, { 'title': '共有客户', 'url': '/customers/list/'}, { 'title': '我的客户', 'url': '/mycustomers/'}, { 'title': '客户跟进记录', 'url': '/consult_records/'}, { 'title': '客户成单统计', 'url': '/customer/count/'}], 'style': 'display:block', 'class': 'menu-open'}, '3': { 'menu_title': '报名管理', 'menu_icon': 'nav-icon fa fa-table', 'childern': [{ 'title': '报名情况', 'url': '/enrollment/'}] }, '4': { 'menu_title': '成绩管理', 'menu_icon': 'nav-icon fa fa-th', 'childern': [{ 'title': '班级学习记录', 'url': '/ClassStudyRecord/list/'}] }, '5': { 'menu_title': '权限管理', 'menu_icon': 'nav-icon fa fa-tree', 'childern': [{ 'title': '角色管理', 'url': '/rbac/role/list/'}, { 'title': '菜单管理', 'url': '/rbac/menu/list/'}, { 'title': '分配权限', 'url': '/rbac/permission/distrbute/'}] } }
具体构建代码如下:
from rbac.models importRole definitial_sesson(user,request): """功能:将当前登录人的所有权限录入session中 :param user: 当前登录人 """ #查询当前登录人的所有权限列表 #查看当前登录人的所有角色 #ret=Role.objects.filter(user=user) permissions = Role.objects.filter(userinfo=user).values("permissions__url", "permissions__title", 'permissions__pid', 'permissions__pk', "permissions__menu__pk", "permissions__menu__title", "permissions__menu__icon", ).distinct() print('permissions',permissions) permission_list =[] permission_menu_dic ={} for item inpermissions: #构建权限列表 permission_list.append({ 'url':item["permissions__url"], 'pid':item["permissions__pid"], 'title':item["permissions__title"], 'id':item["permissions__pk"], }) #构建菜单权限列表 if item["permissions__menu__pk"]: if not permission_menu_dic.get(item['permissions__menu__pk']): permission_menu_dic[item['permissions__menu__pk']] ={ 'menu_title':item['permissions__menu__title'], 'menu_icon':item['permissions__menu__icon'], 'childern':[{ 'title':item['permissions__title'], 'url':item['permissions__url'] }] } else: permission_menu_dic[item['permissions__menu__pk']]['childern'].append({ 'title':item['permissions__title'], 'url':item['permissions__url'] }) print('permission_menu_dic',permission_menu_dic) #将当前登录人的权限列表注入session中 request.session["permission_list"] =permission_list #将当前登录人的菜单权限列表注入session中 print("permission_list",permission_list) request.session["permission_menu_dic"] = permission_menu_dic
构建菜单:
这里使用的django的自定义标签incluSion_tags.
首先创建一个templatetags文件夹,(注意这个文件夹的名字必须是这个名字)
其次创建一个py文件,这个文件名可以随意.
代码如下:
from django.utils.safestring importmark_safe from django.template importLibrary importre register =Library() @register.inclusion_tag("rbac/menu.html") defget_menu_styles(request): permission_menu_dic = request.session.get("permission_menu_dic") print('permission_menu_dic',permission_menu_dic) for val inpermission_menu_dic.values(): for item in val.get('childern'): if re.search('^{}$'.format(item['url']),request.path): val['style'] = 'display:block'val['class'] = 'menu-open'item['active'] = 'active' print("permission_menu_dic",permission_menu_dic) return {"permission_menu_dic":permission_menu_dic}
这里还需要一个菜单的模板:
{% for item in permission_menu_dic.values %}
<li class="nav-item has-treeview {{ item.class }}">
<a href="#" class="nav-link">
<i class="{{ item.menu_icon }}"></i>
<p>{{ item.menu_title }}
<i class="right fa fa-angle-left"></i>
</p>
</a>
<ul class="nav nav-treeview" style="{{ item.style }}">{% for foo in item.childern %}
<li class="nav-item">
<a href="{{ foo.url }}" class="nav-link {{ foo.active }}">
<i class="fa fa-circle-o nav-icon"></i>
<p>{{ foo.title }}</p>
</a>
</li>
{% endfor %}
</ul>
</li>{% endfor %}这里的菜单css和js可以自己进行定制.我这里使用的是bootstrap的模板.
自此,菜单以及菜单权限就构建完成!