权限管理系统---django版本

权限管理：在简单的系统中，以往都是将每个权限赋予给用户，每个用户访问某个功能，通过查询db来判断用户是否有权限。但是如下情景不能够解决：

1、随着系统的复杂，权限较为复杂的时候，权限条目也多，系统角色较多的时候，我们不能重复的给每个角色赋予相同的权限，这里提出了权限虚拟角色的概念。

2、每个用户访问的UI界面应该是不同，而不是显示所有功能，这样用户体验能好些。也就说根据用户的权限来实现动态菜单显示。

大体设计思想如下：

　　　　　　　　　　

• 我们自定义一些虚拟角色，这些虚拟角色包含一些权限，然后将虚拟角色赋予给用户，每次修改权限的时候，直接修改权限虚拟角色即可。
• 将权限细分为每个url，通过分配不同的url给权限虚拟角色即是功能上实现控制不同用户访问不同的UI界面，这样控制用户，不同的用户访问系统的时候，页面不一样，达到权限的控制。

url分类：

　　　　　　　　　　

url大体分2类：

• 功能url：主要作用是实现系统的功能相关、和左边菜单无关。
• 菜单功能：右边菜单功能url，分两种：一种顶级菜单：这种菜单没有url跳转。一种是：次级菜单：有相应a标签的跳转url。

基于上面的总结，系统的权限表至少要包含：

• 实现功能url：表中需要有判断该url是功能url还是菜单url，比如:is_menu字段，由布尔值组成。true为菜单，false为功能url。
• 实现功能url：表中需要有有一个判断字段是否为本表中的id做为父id，字段定义为：parent_id，字段为None且is_menu值为True表示为顶级标签。不为None为次级标签，功能url为None。也就是说parent_id 可以是本表的id做foreign key 外键操作，也可以定义可为null的字段。

同时顶级标签url为空。即表中url字段为空。

表结构设计：

 　　　　　　　　　　

 slqalchemy 表结构创建：（relationship方法内的不是表名而是类名，这种关系是建立在类和对象的基础而不是数据库上。）

from sqlalchemy.ext.declarative import declarative_base
from sqlalchemy import Column, Integer, String, ForeignKey, UniqueConstraint, Index,Boolean#导入列数据类型字段。
from sqlalchemy.orm import sessionmaker, relationship#导入会话函数、
from sqlalchemy import create_engine
engine = create_engine("mysql+pymysql://root:@192.168.31.222:3306/orm_test", max_overflow=15)#创建数据库引擎，通过连接池获取数据库的连接。数据库连接池数量为：15，默认值是5.
#创建sqlorm基类。（为声明的类定义基类。）
Base = declarative_base()


class Permisson(Base):
    '''
    功能：该类是权限表结构。
    '''
    __tablename__='permisson'
    id=Column(Integer,autoincrement=True,primary_key=True)
    caption=Column(String(48))
    parent_id=Column(Integer,ForeignKey('permisson.id'),nullable=True)
    par_re=relationship('Permisson',backref='p')
    is_menu=Column(Boolean)
    url=Column(String(100),nullable=True)
    data_method=Column(String(32))
    keywargs=Column(String(48))

class Userinfo(Base):
    '''
    功能：该表是用户表结构
    '''
    __tablename__='userinfo'
    id=Column(Integer,autoincrement=True,primary_key=True)
    username=Column(String(36))
    password=Column(String(36))

class Role(Base):
    '''
    功能：该表是权限虚拟角色表结构。
    '''
    __tablename__='role'
    id=Column(Integer, autoincrement=True,primary_key=True)
    rolename=Column(String(32))

class UserinfotoRole(Base):
    '''
    功能：该表是用户和权限虚拟角色多对多第三张表。
    '''
    __tablename__='userinfotorole'
    id=Column(Integer,autoincrement=True,primary_key=True)
    user_id=Column(Integer,ForeignKey('role.id'))
    role_id=Column(Integer,ForeignKey('userinfo.id'))
    user_ob=relationship('UserinfotoRole',backref='ur')
    role_ob=relationship('Role',backref='ur')

class RoletoPermisson(Base):
    '''
    功能：该表是权限角色和权限的多对多的表结构。
    '''
    __tablename__='roletopermisson'
    id=Column(Integer,autoincrement=True,primary_key=True)
    roleid=Column(Integer,ForeignKey('role.id'))
    permissonid=Column(Integer,ForeignKey('permisson.id'))
    pe_ob=relationship('Permisson',backref='rp')
    ro_ob=relationship('Role',backref='rop')

Base.metadata.drop_all(engine)##执行该函数，他就会执行所有Base所有的子类。调用我们定义类并创建相应的表结构。

 

 django版本的表结构：默认使用的数据库为sqlite。

from django.db import models

# Create your models here.


class Permission(models.Model):
    caption=models.CharField(max_length=32)
    is_menu=models.BooleanField()
    parent_id=models.ForeignKey('Permission',related_name='nid',null=True,to_field='id')
    url=models.CharField(max_length=32,null=True)
    data_mothod=models.CharField(max_length=32)
    keywargs=models.CharField(max_length=32)


class  Userinfo(models.Model):
    usename=models.CharField(max_length=32)
    password=models.CharField(max_length=32)


class  Role(models.Model):
    rolename=models.CharField(max_length=32)

class Userinfotorole(models.Model):
    user=models.ForeignKey('Userinfo')
    role=models.ForeignKey('Role')

class PermissontoRole(models.Model):
    permisson=models.ForeignKey('Permission',related_name='p',to_field='id')
    role=models.ForeignKey('Role')

对permission表的解析：

django表：

 

默认情况下，django在数据库中给我们创建一个自增id列且为主键，所以我们不用想sqlalchemy那样手动创建主键。在django中创建foreign或者ManyToMany的时候，自动和父表的id主键列建立外键关系。

class Permission(models.Model):
    caption=models.CharField(max_length=32)
    is_menu=models.BooleanField()
    parent_id=models.ForeignKey('Permission',related_name='nid',null=True,to_field='id')
    url=models.CharField(max_length=32,null=True)
    data_mothod=models.CharField(max_length=32)
    keywargs=models.CharField(max_length=32) 

字段解析：

• caption:列表表示菜单上文字。
• is_menu:判断当前行对象是否为菜单还是内容的url。字段属性是布尔。
• parent_id：该字段是关联自己表，建立的外键。也可以不建立外键关系。只要保证该值可以为空（必须可以为空，因为有可能该列的不属于菜单）。其中relate_name当我们进行反向查询的时候，查询的关联字段。避免和PermissontoRole表冲突。to_field='id'和哪个列关联。
• url：菜单和用户访问的url，该字段也必须可以为空，顶级的菜单只是文字并没有跳转，需要跳转的是次级菜单或者内容url。
• data_mothd:该字段使用或者请求这个权限或者url的方法。比如：POST、GET方法。因为在这个系统我们设计的是：权限对应url。
• keywargs：这个字段很重要;以为我们django给咱们提供的方法就2个：POST和GET请求。如果你给别人API的时候，如何提供：增、删、改、查？

　　查可以用：GET，增加可以用：POST，删除和改呢？

　　这个时候这个字段重要性就提现出来。我们可以在这个字段定义：add 、del、update、check。前端的进行请求的时候，无论是get还是POST：

    $.ajax(
            {
                url:'/data/',
                method:'POST',
                data: {'type':'del','data':[1,23,4,5]},
                datatype:JSON,
                success:function(data){
                    void 0
                }
            }
    )

后者GET请求：

import requests

playload={'user':'tome','type':'check'}
get_url='http://127.0.0.1:8888/data/'
f=requests.get(url=get_url,data=playload)#data参数只能是字典。
request_content=f.text
print(request_content)

后台可以根据前端发送的数据，取得"type"字段，然后可以根据类型 后台建立一个反射（attr），映射到不同的方法进行处理。