一:导入一个新应用文件夹并进行配置.
1,创建一个新的应用文件夹:取名rbac django-admin createapp rbac 2,然后要在settings里面apps下面添加rbac INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', 'app01.apps.App01Config', 'rbac.apps.RbacConfig' ] 最后一行就是引入Rbac,如果不知道可以看上面一条app01
二.开始创建程序:
开始之前,要确定好我们要写的是一个封装组件,后期可以直接拿出来用.
你打算做成组件,就必须封装好,等以后直接调用就行.
1,首先创建url文件,并创建html文件,并在视图函数里面写代码.
def login(request): if request.method=='GET': #创建html文件 return render(request,'login.html') else: name=request.POST.get('name') pwd=request.POST.get('pwd') user=models.User.objects.get(name=name,password=pwd) #取出客户端输入的内容对象. if not user: #进行判断 return redirect('/login/') #如果匹配不到,就返回login页面. else: #加上session 路径判断, 吧路径权限放在session里面 #在外面创建文件夹是因为以后可以再利用 permission(user,request) #这是调用其他页面的函数(给session里面加上值,该user的所有权限路径.) return redirect('/index/')
下面代码是上面permission(user,request)的详细代码
这是一个给session加上权限路径的代码,并且是一个可以给后面其他应用调用组件.
from django.conf import settings def permission(user,request): #利用user连表查询他的角色,并且利用角色查到该角色的权限路径,并最后在去重 all_permission=user.role.values('permission__url').distinct() #再把结果添加到settings文件里面去, request.session[settings.PERMISSION_URLS]=[ url['permission__url'] for url in all_permission]
2,配置中间件,为后面做准备
第一,要给login和admin等不需要权限命令的页面,做一个中间件,让login和admin页面可以直接用过.
1,中间件必须要继承类 class MiddlewareMixin(object): def __init__(self, get_response=None): self.get_response = get_response super(MiddlewareMixin, self).__init__() def __call__(self, request): response = None if hasattr(self, 'process_request'): response = self.process_request(request) if not response: response = self.get_response(request) if hasattr(self, 'process_response'): response = self.process_response(request, response) return response 每一个版本的,中间件类不一定是一样的.自己注意
在中间件类下面,自己定义类,继承上面的类.
这里要注意配置中间件的格式,
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'rbac.middleware.PermissionMiddleware', # 文件夹 ---中间件文件--中间件的类 ] 这里是根据的是路径分配,以manage.py文件为起点.
import re class permission(MiddlewareMixin): #继承上面的类 def process_request(self,request): request_url=request.path_info for url in settings.MYINFO: if re.match(url,request_url): return None per_url =request.session.get(settings.PERMISSION_URLS) if not per_url: #如果里面没有session return redirest('/login/') tag=False for new_url in per_url: #把里面所有的权限路径拿出来遍历 if re.match(new_url,request_url): #如果匹配到了 tag=True break #这里不用return是因为,项目可能不止这些中间件,如果return的话,后面所有的中间件就不执行. if not tag: return redirest('/login/') 因为没有匹配到,就直接返回