rbac-基于角色的权限控制系统(8种常用场景再现)
首先要抛出的问题是在代码世界里什么是权限?
- url就代表权限
如何实现权限控制?
下面详细介绍控制流程
1.1简单权限控制--表结构
简单权限控制,三个model,五张表
权限表permission
- url 权限 url的地址 正则表达式 ^$
- title 标题
角色表role
- name 角色名称
- permissions 多对多 关联权限表
用户表user
- username 用户名
- password 密码
- roles 多对都 关联角色
角色和权限的关系表
用户和角色的关系表
1.2 一级菜单--表结构
一级菜单: 在permission表中增加is_menu字段,区别该权限是否是菜单
权限表
-
url 权限 url的地址 正则表达式 ^$
-
title 标题
-
is_menu 是否是菜单
-
icon 图标
1.3 二级菜单--表结构
二级菜单: 实现二级菜单功能时,需要增加第六张表menu,在权限表中加入外键,关联menu表,有menu_id 当前的权限是二级菜单 没有menu_id 当前的权限是普通的权限
菜单表
- title 一级菜单的名称
- icon 图标
权限表
-
url 权限 url的地址 正则表达式 ^$
-
title 标题
-
menu 外键 关联菜单表 有menu_id 当前的权限是二级菜单 没有menu_id 当前的权限是普通的权限
1.4 二级菜单 对一级菜单进行排序--表结构
要对一级菜单排序,在menu中加入weight权重字段
菜单表
-
title 一级菜单的名称
-
icon 图标
-
weight 整型
1.5 非菜单 权限归属
权限归属,在menu表中加入parent外键,自关联权限表, 有parent_id当前的权限是子权限, 没有parent_id 当前的权限是父权限 ,即二级菜单
权限表
- url 权限 url的地址 正则表达式 ^$
- title 标题
- menu 外键-关联菜单表 有menu_id 当前的权限是二级菜单 没有menu_id 当前的权限是普通的权限
- parent 外键-关联权限表-自关联, 有parent_id 当前的权限是子权限 没有parent_id 当前的权限是父权限 二级菜单
--表结构:
-
menu 菜单表
- title 标题
- icon 图标
- weight 权限
-
permission 权限表
-
url 权限,url路径,正则表达式 ^$
-
title 标题
-
name url的别名, 唯一
-
menu 外键,--关联菜单表,blank=True,null=True , (二级菜单使用)
- 存在menu_id,当前的权限是二级菜单,
- 没有menu_id当前的权限是普通权限
-
parent 自关联, (非菜单权限归属使用)
- 有menu_id 的就是子权限
- 没有parent_id就是父权限
-
is_menu 布尔值,一级菜单使用的
-
icon,一级菜单使用的
-
-
role 角色表
- name 角色的名称,
- permission 多对多,关联权限表
-
user用户表
- username 用户名
- password 密码
-
role_permission角色与权限的关系表
-
user_role 用户与角色的关系表
--数据结构(流程+技术点)
1. 简单的权限控制
-
登陆成功后保存权限信息到session中
-
权限数据结构
permission_list = [{url},]
-
-
中间件-
-(校验成功,return None,校验失败继续执行)- 获取当前访问的url路径
- 白名单校验
- 登录状态的校验
- 免认证的地址校验
- 权限的校验
- 从sission中获取权限
- 循环权限,正则匹配
-
模板
- 母版和继承
2. 动态生成一级菜单
-
登录成功保存用户权限到sission中
-
权限数据结构
permission_list=[{url},] -
菜单数据结构
menu_list=[{url:,title:,icon:,},] -
-
中间件
校验成功,return None,校验失败继续执行- 获取当前访问的url路径
- 白名单校验
- 登录状态校验
- 免认证路径的校验
- 权限的校验
- 从session中获取权限
- 循环权限,正则匹配
-
母版
- inclusion_tag
- 动态生成一级菜单
- 定义inclusion_tag
- yi曾for循环men_list,生成一级菜单
3. 动态生成二级菜单
-
登录成功后保存用户权限到session
-
权限列表数据结构
permission_list ={{url:,},} -
菜单字典数据结构
menu_dict={一级菜单ID:{ title: icon: children:[{ url: title: },] },}
-
-
中间件
- 获取当前访问的url路径
- 白名单校验
- 登录状态校验
- 免认证路径的校验
- 权限校验
- 从session中获取权限
- 循环权限,正则匹配
-
模板
-
模板和继承
-
动态生成二级菜单
-
自定义inclusion_tag
-
两层for循环menu_dict.values()
-
-
4. 动态生成二级菜单(一级菜单排序)
-
登录成功获取用户权限保存到sission中
-
权限列表数据结构
permission_list= [{url},] -
菜单字典数据结构
menu_dict = {一级菜单的id:{ title: icon: weight: children:[{ url: title: },] },}
-
-
中间件
- 中间件
- 获取当前访问的url路径
- 白名单校验
- 登录状态校验
- 免认证路径的校验
- 权限校验
- 从session中获取权限
- 循环权限,正则匹配
- 中间件
-
模板
-
母版和继承
-
生成二级菜单并对一级菜单排序
-
自定义inclusion_tag
-
sorted对menu_diact字典排序,添加到有序字典od
-
两层for循环,返回有序字典od.values(),
-
-
5. 动态生成二级菜单(二级菜单默认选中,展开)
-
登录成功后保存用户权限到session
-
权限列表数据结构
permission_list = [{url}] -
菜单字典的数据结构
menu_dict= {一级菜单id:{ title: icon: weight: children:[{ url: title: },] },}
-
-
中间件
- 获取当前访问的url地址路径
- 白名单校验
- 登录状态检验
- 免认证地址校验
- 权限校验
- 从session中获取权限
- 循环权限,正则匹配
-
模板
- 母版和继承
- 动态生成二级菜单,并排序,展开
- 自定义inclusion_tag
- 获取当前url
- sorted对menu_diact字典排序,添加到有序字典od
- 循环一级菜单,加入class='hide'
- 循环二级菜单,正则匹配url,如果匹配成功
- 二级菜单加class='active'
- 一级菜单class=''
- 两层for循环,返回有序字典od.values()
6. 动态生成二级菜单(非菜单权限归属,子权限选中二级菜单展开)
-
登录成功后保存用户权限到session
-
权限列表数据结构
permission_list = [{ url: id: pid: },] -
菜单字典数据结构
menu_dict = {一级菜单id:{ title: icon: weight: children:[{ url: title: id: },] },}
-
-
中间件
- 获取当前访问的url路径
- 白名单校验
- request.current_menu_id = None ---当访问index免认证地址时,保证全部二级菜单闭合
- 登录状态的校验
- 免认证的校验
- 权限的校验
- 从sission中获取取消权限
- 循环权限,正则匹配
- 获取权限列表中的id和pid
- 当pid不存在时,当前权限是一个二级菜单,把id封装到request中,request.current_menu_id=id --current 当前--
- 当pid存在时,当前权限是一个二级菜单,把pid,即耳机菜单的id封装到requst中,request.current_menu_id=pid
-
模板
-
母版与继承
-
生成二级菜单,子权限选中二级菜单展开
-
自定义inclussion_tag
-
获取当前url
-
sorted 对一级菜单排序,添加到有序字典od
-
循环一级菜单,加入class='hide'
-
循环二级菜单,判断request.current_menu_id与二级菜单中的id是否相等
- 相等时给该二级菜单加入class='active',移除一级菜单中的hide类,class=''
-
两层for循环,返回od.values()
-
-
7. 路径导航
-
登录成功保存用户权限到sission中
-
权限字典数据结构
permission_dict ={权限id:{ # 可以根据子权限的pid获取父权限的字典 url:, id:, pid:, title:, },} -
菜单字典数据结构
menu_dict = {一级菜单id:{ title: icon: weight: children:[{ url: title: id: },] },}
-
-
中间件
- 获取当前访问的url路径
- 白名单校验
- request.current_menu_id=None ---当访问index免认证地址时,保证全部二级菜单闭合
- request.breadcrumb_list =[{'title':'主页','url':'/index/'},] ---添加免认证信息到路径导航
- 登录状态校验
- 免认证地址校验
- 权限校验
- 从sission中获取权限
- 循环权限permissions_dict.vlaues,正则匹配
- 获取id和pid
- 如果pid不存在是一个二级菜单,
- request.current_menu_id = id
- 封装该二级菜单信息--request.breadcurmb_list.append({'title':i['title'],'url':i['url']})
- 如果pid存在,是一个子权限
- 父权限p_permissions = permissions_dict[str('dict')]
- request.current_menu_id = pid
- 封装该二级菜单信息--request.breadcurmb_list.append({'title':p_permissions['title'],'url':p_permissions['url']})
- 封装子权限菜单信息--request.breadcurmb_list.append({'title':i['title'],'url':i['url']})
- 如果pid不存在是一个二级菜单,
-
模板
-
母版和继承
-
生成二级菜单,子权限选中二级菜单展开
-
自定义inclussion_tag
-
获取当前url
-
sorted 对一级菜单排序,添加到有序字典od
-
循环一级菜单,加入class='hide'
-
循环二级菜单,判断request.current_menu_id与二级菜单中的id是否相等
- 相等时给该二级菜单加入class='active',移除一级菜单中的hide类,class=''
-
两层for循环,返回od.values()
-
-
路径导航
- 自定义inclusion_tag
- 获取breadcurmb_list= request.breadcrumb_list
- 一层for循环 request.breadcrumb_list
-
8. 权限控制到按钮级别
-
登录成功之后保存用户权限到session
-
权限字典数据结构
permisssions_dict={url别名:{ url: id: pid: pname: },} -
菜单字典数据结构
menu_dict = {一级菜单id:{ title: icon: weight: children:[{ url: title: id: },] },}
-
-
中间件
-
获取当前访问的url路径
-
白名单校验
-
request.current_menu_id=None
-
request.breadcrumb_list=[{'tittle':'主页','url':'/index/'},]
-
登录状态校验
- 从sission中获取权限
- 循环权限permissions_dict.vlaues,正则匹配
- 获取id和pid
- 如果pid不存在,当前url就是二级菜单
- request.current_menu_id = id
- request.breadcrumb_list.append({'title':i['title'],'url':i['url']})
- 如果pid存在,当前url就是子权限
- 获取父权限(二级菜单)信息 p_permissions = permissions_dict[i['pname']]
- request.current_menu_id = pid
- request.breadcrumb_list.append({'title':p_permissions['title'],'url':p_permissions['url']})
- request.breadcrumb_list.append({'title':i['title'],'url':i['url']})
- 如果pid不存在,当前url就是二级菜单
-
-
模板
-
母版和继承
-
生成二级菜单/一级菜单排序/非菜单权限归属,子权限选中二级菜单展开
-
自定义inclussion_tag
-
获取当前url
-
sorted 对一级菜单排序,添加到有序字典od
-
循环一级菜单,加入class='hide'
-
循环二级菜单,判断request.current_menu_id与二级菜单中的id是否相等
- 相等时给该二级菜单加入class='active',移除一级菜单中的hide类,class=''
-
两层for循环,返回od.values()
-
-
路径导航
- 自定义inclusion_tag
- 获取breadcurmb_list= request.breadcrumb_list
- 一层for循环 request.breadcrumb_list
-
权限控制到按钮
- 自定义filter --has_permission
- 判断前端传过来的name in permission_dict,
- 存在返回True
- 不存在返回False
- 在html文件中作判断{% if request|has_permission: name %}
-
