返回顶部

rbac-基于角色的权限控制系统(8种常用场景再现)

首先要抛出的问题是在代码世界里什么是权限?

  • url就代表权限

如何实现权限控制?

下面详细介绍控制流程

1.1简单权限控制--表结构

简单权限控制,三个model,五张表

权限表permission

  • url 权限 url的地址 正则表达式 ^$
  • title 标题

角色表role

  • name 角色名称
  • permissions 多对多 关联权限表

用户表user

  • username 用户名
  • password 密码
  • roles 多对都 关联角色

角色和权限的关系表

用户和角色的关系表

1.2 一级菜单--表结构

一级菜单: 在permission表中增加is_menu字段,区别该权限是否是菜单

权限表

  • url 权限 url的地址 正则表达式 ^$

  • title 标题

  • is_menu 是否是菜单

  • icon 图标

1.3 二级菜单--表结构

二级菜单: 实现二级菜单功能时,需要增加第六张表menu,在权限表中加入外键,关联menu表,有menu_id 当前的权限是二级菜单 没有menu_id 当前的权限是普通的权限

菜单表

  • title 一级菜单的名称
  • icon 图标

权限表

  • url 权限 url的地址 正则表达式 ^$

  • title 标题

  • menu 外键 关联菜单表 有menu_id 当前的权限是二级菜单 没有menu_id 当前的权限是普通的权限

1.4 二级菜单 对一级菜单进行排序--表结构

要对一级菜单排序,在menu中加入weight权重字段

菜单表

  • title 一级菜单的名称

  • icon 图标

  • weight 整型

1.5 非菜单 权限归属

权限归属,在menu表中加入parent外键,自关联权限表, 有parent_id当前的权限是子权限, 没有parent_id 当前的权限是父权限 ,即二级菜单

权限表

  • url 权限 url的地址 正则表达式 ^$
  • title 标题
  • menu 外键-关联菜单表 有menu_id 当前的权限是二级菜单 没有menu_id 当前的权限是普通的权限
  • parent 外键-关联权限表-自关联, 有parent_id 当前的权限是子权限 没有parent_id 当前的权限是父权限 二级菜单

--表结构:

  • menu 菜单表

    • title 标题
    • icon 图标
    • weight 权限
  • permission 权限表

    • url 权限,url路径,正则表达式 ^$

    • title 标题

    • name url的别名, 唯一

    • menu 外键,--关联菜单表,blank=True,null=True , (二级菜单使用)

      • 存在menu_id,当前的权限是二级菜单,
      • 没有menu_id当前的权限是普通权限
    • parent 自关联, (非菜单权限归属使用)

      • 有menu_id 的就是子权限
      • 没有parent_id就是父权限
    • is_menu 布尔值,一级菜单使用的

    • icon,一级菜单使用的

  • role 角色表

    • name 角色的名称,
    • permission 多对多,关联权限表
  • user用户表

    • username 用户名
    • password 密码
  • role_permission角色与权限的关系表

  • user_role 用户与角色的关系表

--数据结构(流程+技术点)

1. 简单的权限控制
  • 登陆成功后保存权限信息到session中

    • 权限数据结构

      permission_list = [{url},]
      
  • 中间件-

    -(校验成功,return None,校验失败继续执行)

    • 获取当前访问的url路径
    • 白名单校验
    • 登录状态的校验
    • 免认证的地址校验
    • 权限的校验
      • 从sission中获取权限
      • 循环权限,正则匹配
  • 模板

    • 母版和继承
2. 动态生成一级菜单
  • 登录成功保存用户权限到sission中

    • 权限数据结构

      permission_list=[{url},]
      
    • 菜单数据结构

    menu_list=[{url:,title:,icon:,},]
    
  • 中间件

    校验成功,return None,校验失败继续执行

    • 获取当前访问的url路径
    • 白名单校验
    • 登录状态校验
    • 免认证路径的校验
    • 权限的校验
      • 从session中获取权限
      • 循环权限,正则匹配
  • 母版

    • inclusion_tag
    • 动态生成一级菜单
      • 定义inclusion_tag
      • yi曾for循环men_list,生成一级菜单
3. 动态生成二级菜单
  • 登录成功后保存用户权限到session

    • 权限列表数据结构

      permission_list ={{url:,},}
      
    • 菜单字典数据结构

      menu_dict={一级菜单ID:{
          title:
          icon:
          children:[{
              url:
              title:
          },]
      },}
      
  • 中间件

    • 获取当前访问的url路径
    • 白名单校验
    • 登录状态校验
    • 免认证路径的校验
    • 权限校验
      • 从session中获取权限
      • 循环权限,正则匹配
  • 模板

    • 模板和继承

    • 动态生成二级菜单

      • 自定义inclusion_tag

      • 两层for循环menu_dict.values()

4. 动态生成二级菜单(一级菜单排序)
  • 登录成功获取用户权限保存到sission中

    • 权限列表数据结构

      permission_list= [{url},]
      
    • 菜单字典数据结构

      menu_dict = {一级菜单的id:{
      	title:
      	icon:
      	weight:
      	children:[{
      		url:
      		title:
      	},]
      },}
      
  • 中间件

    • 中间件
      • 获取当前访问的url路径
      • 白名单校验
      • 登录状态校验
      • 免认证路径的校验
      • 权限校验
        • 从session中获取权限
        • 循环权限,正则匹配
  • 模板

    • 母版和继承

    • 生成二级菜单并对一级菜单排序

      • 自定义inclusion_tag

      • sorted对menu_diact字典排序,添加到有序字典od

      • 两层for循环,返回有序字典od.values(),

5. 动态生成二级菜单(二级菜单默认选中,展开)
  • 登录成功后保存用户权限到session

    • 权限列表数据结构

      permission_list =  [{url}]
      
    • 菜单字典的数据结构

      menu_dict= {一级菜单id:{
      	title:
      	icon:
      	weight:
      	children:[{
      		url:
              title:
      	},]
      },}
      
  • 中间件

    • 获取当前访问的url地址路径
    • 白名单校验
    • 登录状态检验
    • 免认证地址校验
    • 权限校验
      • 从session中获取权限
      • 循环权限,正则匹配
  • 模板

    • 母版和继承
    • 动态生成二级菜单,并排序,展开
      • 自定义inclusion_tag
      • 获取当前url
      • sorted对menu_diact字典排序,添加到有序字典od
      • 循环一级菜单,加入class='hide'
      • 循环二级菜单,正则匹配url,如果匹配成功
        • 二级菜单加class='active'
        • 一级菜单class=''
      • 两层for循环,返回有序字典od.values()
6. 动态生成二级菜单(非菜单权限归属,子权限选中二级菜单展开)
  • 登录成功后保存用户权限到session

    • 权限列表数据结构

      permission_list = [{
      	url:
      	id:
      	pid:
      },]
      
    • 菜单字典数据结构

      menu_dict = {一级菜单id:{
      	title:
      	icon:
      	weight:
      	children:[{
      		url:
      		title:
      		id:
      	},]
      },}
      
  • 中间件

    • 获取当前访问的url路径
    • 白名单校验
    • request.current_menu_id = None ---当访问index免认证地址时,保证全部二级菜单闭合
    • 登录状态的校验
    • 免认证的校验
    • 权限的校验
      • 从sission中获取取消权限
      • 循环权限,正则匹配
      • 获取权限列表中的id和pid
        • 当pid不存在时,当前权限是一个二级菜单,把id封装到request中,request.current_menu_id=id --current 当前--
        • 当pid存在时,当前权限是一个二级菜单,把pid,即耳机菜单的id封装到requst中,request.current_menu_id=pid
  • 模板

    • 母版与继承

    • 生成二级菜单,子权限选中二级菜单展开

      • 自定义inclussion_tag

      • 获取当前url

      • sorted 对一级菜单排序,添加到有序字典od

      • 循环一级菜单,加入class='hide'

      • 循环二级菜单,判断request.current_menu_id与二级菜单中的id是否相等

        • 相等时给该二级菜单加入class='active',移除一级菜单中的hide类,class=''
      • 两层for循环,返回od.values()

7. 路径导航
  • 登录成功保存用户权限到sission中

    • 权限字典数据结构

      permission_dict ={权限id:{   # 可以根据子权限的pid获取父权限的字典
      	url:,
      	id:,
      	pid:,
          title:,
      	},} 
      
    • 菜单字典数据结构

      menu_dict = {一级菜单id:{
      	title:
      	icon:
      	weight:
      	children:[{
      		url:
      		title:
      		id:
      	},]
      },}
      
  • 中间件

    • 获取当前访问的url路径
    • 白名单校验
    • request.current_menu_id=None ---当访问index免认证地址时,保证全部二级菜单闭合
    • request.breadcrumb_list =[{'title':'主页','url':'/index/'},] ---添加免认证信息到路径导航
    • 登录状态校验
    • 免认证地址校验
    • 权限校验
      • 从sission中获取权限
      • 循环权限permissions_dict.vlaues,正则匹配
      • 获取id和pid
        • 如果pid不存在是一个二级菜单,
          • request.current_menu_id = id
          • 封装该二级菜单信息--request.breadcurmb_list.append({'title':i['title'],'url':i['url']})
        • 如果pid存在,是一个子权限
          • 父权限p_permissions = permissions_dict[str('dict')]
          • request.current_menu_id = pid
          • 封装该二级菜单信息--request.breadcurmb_list.append({'title':p_permissions['title'],'url':p_permissions['url']})
          • 封装子权限菜单信息--request.breadcurmb_list.append({'title':i['title'],'url':i['url']})
  • 模板

    • 母版和继承

    • 生成二级菜单,子权限选中二级菜单展开

      • 自定义inclussion_tag

      • 获取当前url

      • sorted 对一级菜单排序,添加到有序字典od

      • 循环一级菜单,加入class='hide'

      • 循环二级菜单,判断request.current_menu_id与二级菜单中的id是否相等

        • 相等时给该二级菜单加入class='active',移除一级菜单中的hide类,class=''
      • 两层for循环,返回od.values()

    • 路径导航

      • 自定义inclusion_tag
      • 获取breadcurmb_list= request.breadcrumb_list
      • 一层for循环 request.breadcrumb_list
8. 权限控制到按钮级别
  • 登录成功之后保存用户权限到session

    • 权限字典数据结构

      permisssions_dict={url别名:{
      	url:
          id:
          pid:
          pname:
      },}
      
    • 菜单字典数据结构

      menu_dict = {一级菜单id:{
      	title:
      	icon:
      	weight:
      	children:[{
      		url:
      		title:
      		id:
      	},]
      },}
      
  • 中间件

    • 获取当前访问的url路径

    • 白名单校验

    • request.current_menu_id=None

    • request.breadcrumb_list=[{'tittle':'主页','url':'/index/'},]

    • 登录状态校验

      • 从sission中获取权限
      • 循环权限permissions_dict.vlaues,正则匹配
      • 获取id和pid
        • 如果pid不存在,当前url就是二级菜单
          • request.current_menu_id = id
          • request.breadcrumb_list.append({'title':i['title'],'url':i['url']})
        • 如果pid存在,当前url就是子权限
          • 获取父权限(二级菜单)信息 p_permissions = permissions_dict[i['pname']]
          • request.current_menu_id = pid
          • request.breadcrumb_list.append({'title':p_permissions['title'],'url':p_permissions['url']})
          • request.breadcrumb_list.append({'title':i['title'],'url':i['url']})
  • 模板

    • 母版和继承

    • 生成二级菜单/一级菜单排序/非菜单权限归属,子权限选中二级菜单展开

      • 自定义inclussion_tag

      • 获取当前url

      • sorted 对一级菜单排序,添加到有序字典od

      • 循环一级菜单,加入class='hide'

      • 循环二级菜单,判断request.current_menu_id与二级菜单中的id是否相等

        • 相等时给该二级菜单加入class='active',移除一级菜单中的hide类,class=''
      • 两层for循环,返回od.values()

    • 路径导航

      • 自定义inclusion_tag
      • 获取breadcurmb_list= request.breadcrumb_list
      • 一层for循环 request.breadcrumb_list
    • 权限控制到按钮

      • 自定义filter --has_permission
      • 判断前端传过来的name in permission_dict,
        • 存在返回True
        • 不存在返回False
      • 在html文件中作判断{% if request|has_permission: name %}
posted @ 2019-07-17 19:49  高薪程序员  阅读(735)  评论(0编辑  收藏  举报