django中权限控制到按钮级别

权限控制到按钮级别 : 

        1.思路 : 

                由于每个按钮都能认为是一个权限,所以每个按钮都会有一个自己的路径,这些路径都在用户登录时保存在了session中,django在渲染页面之前先进行权限的匹配,如果用户没有某个按钮的权限,那么这个按钮就不会被渲染,从而实现权限的控制.

                重点在于能快速的在session中搜索所有的用户权限,之前在session中保存的数据是以一级菜单的id作为key,所以在遍历时候会占用过多资源,而从数据库中去找也比较浪费时间.所以可以在session中保存权限数据时就以定义的url别名来做key,这样就可以快速匹配权限.

        2.修改表结构,增加name字段保存路径的别名 :

class Permission(models.Model):
    '''
    权限表
    '''
    url = models.CharField(max_length=256, verbose_name='权限', unique=True)
    title = models.CharField(max_length=32, verbose_name='标题')
    menu = models.ForeignKey('Menu', blank=True, null=True)
    parent = models.ForeignKey('Permission', blank=True, null=True)
    name = models.CharField(max_length=32, verbose_name='URL别名', unique=True)
    
    def __str__(self):
        return self.title

        3.以上表中的别名字段作为key保存在session中,并保存pemissions__parent__name字段(因为当上表中的permissions__parent_id存在时,pemissions__parent__name即对应的二级权限的name).

for item in permission_query:
    permission_dict[item['permissions__name']] = ({
                                            'url':item['permissions__url'],
                                            'pid':item['permissions__parent_id'],
                                             'id': item['permissions__id'],
                                             'title': item['permissions__title'],
                                     'pname': item['permissions__parent__name']
                                                                           })

        4.通过自定义filter判断是否显示标签 : (注意传参)

@register.filter()
def has_permission(request,name):
    if name in request.session.get(settings.PERMISSION_SESSION_KEY):
        return True

        5.在前端对每个按钮做判断 :

 

<td>
        {% if request|has_permission:'customer_edit' %}
            <a style="color: #333333;" href="/customer/edit/{{ row.id }}/">
                <i class="fa fa-edit" aria-hidden="true"></i></a>
        {% endif %}
 
        {% if request|has_permission:'customer_del' %}
            <a style="color: #d9534f;" href="/customer/del/{{ row.id }}/"><i
                    class="fa fa-trash-o"></i></a>
        {% endif %}
 
</td>

        6.注意对session数据变化带来的错误做修改 :

for permission in permission_dict.values():
    
    if re.match(r'^{}$'.format(permission['url']), url):
        pid = permission.get('pid')
        id = permission.get('id')
        pname = permission.get('pname')   #之前没有
        if pid:
            request.current_menu_id = pid
            request.breadcrumb_list.append(
                {'title': permission_dict[pname]['title'], 'url': permission_dict[pname]['url']})         #之前为permission_dict[str(pid)]['']
            request.breadcrumb_list.append({'title': permission['title'], 'url': permission['url']})