• 巨蟒django之权限8:排序&&菜单展开权限归属


    1.权限控制的流程+表结构

    内容回顾:

    wsgi:socket进行收发消息

    中间件:(超级重点的面试题)在全局范围内控制django的输入和输出的一个钩子,处理输入和输出说白了就是处理请求和响应request对象和response对象,他说的是一个全局的钩子,认为是所有的请求都要进来,钩子的概念是什么?只要把功能写上去就能运行,中间件注册上就能用,注销了,整个东西就没有了,可插拔性非常好,写好了就能用,没写好就不能用,提前预留好了.说到这里,我们知道form里边有局部钩子和全局钩子,

    session是将数据存储到内存中,数据的读取会非常的快.连接数据库的话也是可以的,每次登陆都需要进行读取一遍,速度回慢一些,压力比较大.

    下面,我们分析一下上边的流程,看一下都完成了哪些事情,第一次,假如说是没有登录的话,直接访问某个页面,比如说是customer_list,浏览器进来,走wsgi.封装成request对象,来走中间件,中间件里边定义了一些权限控制的中间件,中间件里边有(白名单),白名单没有通过校验,进入登录状态的校验,没有登录状态,这个时候就会返回页面,也就是redirect重定向,本质上就是一个响应头,返回给了浏览器,浏览器看到之后,再次向login发送一个登录的get请求,请求进来先走wsgi,再走过了中间件的白名单,通过白名单,向后走,走到urls.py匹配,访问login的视图函数,执行view里边的视图函数,然后打印模板,渲染一个login的登录页面,这样往回走,走到中间件的时候,需要再走所有中间件的process_response方法,虽然我们写的中间函数中没有,但是其他中间件中可能有,再走wsgi,再回到浏览器.浏览器就可以看到登录页面,登录页面中输入用户名和密码,发送POST请求,再走wsgi,然后走中间件,依然是login白名单,再走urls.py,然后走views.py的视图函数,在views.py进行校验用户名和密码,这个时候,走model,然后从数据库中db进行查询,查询之后,返回查询的结果,数据库返回一行行数据,有了models之后,才封装成models对象,这个时候在view.py拿到models对象,因此,我们自己创建的models对象,和在数据库中通过ORM拿到的models对象是一样的,区别是,自己创建的话,自己填充数据,ORM操作是从数据库中拿到数据,然后封装成对象,自己封装的对象.save会保存到数据库中,或者拿到一个对象修改它的属性,再去save,会到数据库中进行修改,没用查找对象,认证失败,返回给浏览器需要重新登录,再次发POST请求.假如认证成功了,权限信息的初始化,保存的信息有哪些,保存权限的list,保存登录状态,保存菜单的dict,存入session中,返回重定向,这个时候,给的是index走到浏览器返回的是location,

     地址写的是index,浏览器再次发送一个请求index,走wsgi,再走中间件,获取到地址是index,白名单校验一下,发现不是白名单,接着往下走,但是

    是一个登录状态,接着往后走,发现是一个免认证的地址,然后return,再走到urls.py,再次走到view视图中,返回一个index页面,这个时候用到了母版和继承,继承了layout.html,layout里边有我们自定义的menu标签,{% menu request%},这个地方用到了inclusiontag,结果是动态的html字码段,通过代码块,在大模板里边套了一个小母版,然后放在母版里边了,最后通过index进行继承,再把index写的字符串,添加到block块里边,最后我们拿到,大模板套着小母版,这个html页面,然后返回给浏览器,这个时候就用到了,动态生成菜单的结果,用到的是inclusiontag,这个时候浏览器显示的是有权限的信息了,点开的是一级菜单,二级菜单是我们可以访问的一些权限信息,然后点击二级菜单,先看图

    点击进入一级菜单,显示二级菜单,显示我们可以访问的一些权限,我们再点击二级菜单,开始发送请求,再走wsgi,再走中间件,一次通过(白名单,登录状态的校验,免认证的地址)都不是,下面我们开始进行权限的校验,需要,获取当前用户的权限信息,这个时候,从session中拿到权限信息,然后和当前的地址,做一一的匹配,能匹配成功说明有这个权限,return就往回走,如果都没有匹配成功,就没有权限,就直接返回了给浏览器,这个是权限的控制,正常情况下有菜单是有权限的,我们通过菜单点出来,都是有权限的,往后走,比如"视图",再通过model,再拿数据库中的数据,返回一个queryset一个对象列表,然后我们再套模板,然后再渲染用户的一个个数据,用到了模板的继承,这个时候layout和{%menu request%}再次使用了,生成一个完整的html页面,再返回给浏览器,这个时候可以看到用户展示的列表,剩下的页面都是同样的效果,

     代码有哪几部分?

    中间件和rbac相关的,所以把中间件写在rbac里边,

     登录用户和密码,这是登录相关的业务逻辑,需要写在业务的app里边,

    权限信息的初始化和业务逻辑是没有太多关系的,只不过是登录成功之后所做的事情,我们也把这部分代码拿出来,放在rbac的app里边,

    只要能找到,调用使用就可以了,这个时候我们是需要动态生成菜单的也就是  母版和继承&&layout&&{%menu request%}

    这个html也是和权限rbac相关的,根据权限生成的菜单,把这部分也写在rbac的template里边的tags,也叫rbac进行区别,也就是和控制相关的,

    还有一个关键的东西,settings.py,进行相关的配置.

    访问127.0.0.1:8000相当于是访问127.0.0.1:8000/,(也就是指的是访问根目录)这个地址是没有访问权限的,

    我们访问的是127.0.0.1:8000/login/地址,通过白名单之后拿到的页面.

    输入root用户&&密码123

    下面我们梳理下这个流程:

    首先我们看中间件,也就是settings.py,

    django帮助我们封装的中间件,请求进来通过这个中间件之后,才会封装成request.session,出去的时候,在视图中用到了request.session赋值,也就是在视图中出去时,再次经过request_session,会对用户进行设置,用到这个时候,我们需要注销的,

     csrf是用来做校验的,

    最下面的rbac是我们自己注册的中间件,我们需要看下这个流程.
    下面是settings.py里边的一些设置

    我们向login发送post请求用户名和密码,

    第一个白名单url匹配成功就return,再路由匹配,也就是项目的根的路由匹配,admin不是,访问这个空的

    点击进入include里边的urls,我们将就进入二级url里边看一下,

    找到路径之后,我们进入"视图",

     如果用户名或密码错了,下面的obj就是None,结果就会返回登录页面,我们需要重新登录login,显示"用户名或密码错误"

    通过密码和用户了,我们就需要惊醒"权限信息初始化(权限,菜单)",点击进入init_permission函数

    obj代表用户对象,obj.roles代表管理对象,帮助我们管理多对多的关系对象,

    后边调用filter或者all才能拿到queryset,将角色的权限为空的权限去除掉

     思考,多表查询的方式,有哪几种?

      子查询,查询完之后再去另一张表中查询,

      连表查询:内连接,左连接,右连接,

      内连接只会罗列出:两张表中都有的信息,

      左连接是左边有右边没有,右边就补空,

    目前,我们的情况是,就是补空的形式,角色表有这个形式,对应的权限没有id,和角色id对应匹配上,所以数据局势空,也就是这个filter里边为空的设置,要去除掉空的数据(url权限为空的部分),然后我们通过values取对应字段的值.最后的结果就是queryset,里边的形式就是一个字典,

    找权限表里边的url和title,以及通过全下表再找到菜单表里边的title&&icon&&id.

    上图中,再往下走是,构建权限的列表permission_list,菜单字典menu_dict

    最终我们把结果存放到session当中了,

    我们将session存放的键,放在settings.py中

     

    感觉绕的话,也可以写死,但是我们可以通过配置,优化了程序,和上边一样

    下面,我们看一下构建的数据结构:

    permission_query指的就是每一个字典的权限信息,

    下边一个构建的是权限列表,一个是构建的菜单字典

     上边就是构建一级和二级菜单的地址

     

    初始化,完成之后,我们再重定向到index首页

    这个时候我们再访问中间件rbac.py

    url=index...,白名单也不是,获取登录状态,也已经在permission.py里边设置过了,然后,

    再看一下,是不是免认证的状态,如果是里面认证的,在settings.py里边有免认证的地址,

    然后return,往后走,路由的匹配,先项目,在二级路由,找到视图函数index.py

    在index页面里边,我们先继承,然后写钩子里边的东西:

    用上图所示的内容,相当于调用相关的函数,menu,执行menu,点击menu进去查看一下,在

    menu_dict就是获取菜单的数据结构:

     得到下图这样的字典:

    上图包含一级和二级菜单的信息,

     然后我们返回菜单字典里的值

     也就是找到装饰器里边的menu.html进行循环出来

    生成菜单列表之后,我们就将生成的结果放在母版页layout.html里边的,下图对应的位置:

    上图中的menu指的是函数名.这样就包含模板里边生成的内容

     同时看到的首页,也就会将index填充到layout.html中对应的block对应的前端位置.如下图

    然后交还给浏览器,就可以看到对应的页面

     

    二级菜单的难点:1构建数据结构,2inclusion_tag优点难度(记住这个inclusion_filter||inclusion_simple)记住用法和显示的结果就可以了,三个方法其实都是模板中调用函数3.表结构和对应的含义4.对应的流程图

    发出一个请求对应一个响应,与下次请求没有关系,如果想要有关系,需要保存一个session 5.以及模板里边的对应关系等等.

    今日内容:

    (1)一级菜单排序

    (2)二级菜单选中并且展开

    (3)非菜单权限的归属

    (4)路径导航

    (5)权限粒度控制到按钮级别

    2.一级菜单排序

    标准:什么样的权限在上边,什么样的权限在下边,这个需要我们先规定好,如何处理?需要有依据,加东西,一级菜单排序

    原来的菜单表样子:

    下面,我们需要对它加上对应的权重,进行排序,

     

    二级菜单结构对应的样子,如下图:

    修改之后的样子:

    只需要修改数据库对应的权重大小,就可以修改对应的顺序.

     

    我们是在menu.html中循环生成的,循环下图字典中1和2对应的值

     

    目前的问题:字典是无序的

    python3.5字典是无序的

    python3.6字典显示是有序的,内部是无序的

    python3.7才真正的是和插入顺序是一致的.

    为了保证字典有序,我们需要用到有序字典模块.

    collections包中的orderedDict类  form表单中的setfields,也就是定义字段中的顺序,后边是字段对象.

    字典的排序:

    按照插入顺序排序,如何排序呢?sorted()

    sorted默认是升序排列,加上reverse=True就是降序排列

     

    上图我们循环的是menu_list里边的键,将顺序按照键来进行排序

    我们现在的需求是按照wight来进行排序

    ,如何处理?结合匿名函数处理下面的一些关系,按照从大到小排序

    修改参数,再看一下

    如何实现这个功能呢?思考一会儿

    首先执行数据库迁移

    我们需要将右侧的数据库移除,重新拖动进去sqllites,然后打开menu表,修改一下权重,将1改成100

    建议中间空上几个值,方便插入其他的菜单

     下面我们处理顺序,注意这个时候我们是在自定义的里边进行处理,

    原来的样子:

     在permission中再加上一个筛选的权重wight,

     这个时候,我们按照降序排列,数值大的在前面

    然后赋值,循环就可以了,另一个就是,我们现在返回的值是有序字典的值

    这个时候,运行,重新登录一下root,我们看一下结果:(运行报错,将上边的ret=的里边的weight改成wight)

     这个时候,财务管理就在上边了,

     

    我们现再修改一下数据库的权重,刷新页面看一下结果

    结果没有发生改变,原因是session中的数据,不会因为你修改数据库就修改session里边的数据.

    只有再次登录才会修改结果,下图是重新登录之后的结果:

    二级菜单如果想排序也是可以加上权重,构造的时候,需要将下图的数据排好才行

    3.二级菜单默认选中并展开

    首先,我们拿当前的url地址,然后循环每一个标签的地址,匹配上我们就加active,这样就结束了,现在的情况是一级菜单套二级菜单,现在我们想拿二级菜单里边的url地址

    原来的写法:

    item代表一级菜单的结果,我们需要循环二级菜单的结果,看下面的写法:

    item里边的i代表二级菜单里边的一个个字典,然后正则匹配.

    现在我们拿到的是children里边的字典,见下图:拿下面的url

     

    下面我们开始匹配当前的地址,拿到之后加上active

    循环完成之后,我们再交给menu.html页面进行渲染

    匹配完成之后,我们再处理,

    运行程序:

    解释:现在我们做的效果是,在原来的基础上在浏览器点击到二级菜单,浏览器的搜索框添加上对应的搜索地址

     

    现在我们得到的结果默认,都是展开的状态

    需要在body上加上hide

    也就是在menu菜单里边加上hide

    这个时候,所有的都是闭合的,

    因此,hide我们不能写死,想要去掉,需要用js去掉

    我们可以默认是展开的,然后进行操作

    下图中item代表一级菜单的信息,我们可以设置

    现在我们在一级菜单都加上hide

    下面的两个菜单都是hide,

    现在也是表示默认都是关闭的

    现在我们应该访问哪个页面,哪个页面就应该是展开的状态,也就是访问二级菜单,应该显示的是选中的状态.

    也就是,现在我们进去了,hide改成空字符串""

    这个时候,我么再运行程序,选中的页面展开,

    我们需要的效果是,点击就打开,点击另一个,就关上上一个打开的菜单.

    我们需要通过js实现代码

    原来的js代码:

    运行程序:

    js也在其他地方可能用到,也是需要拿出来的

    这个时候,我们只需要在模板页中引入即可,我们就成功修改了二级菜单的问题

    4.非菜单权限的归属

    我们点击上图中的"添加客户",得到下图:

    这个时候,我们不希望菜单栏关上,

    左侧菜单:

    客户管理

      展示客户 (一对多的关系)

        添加客户

        编辑客户

        删除客户

        ...

      财务管理

        缴费列表

        ...

      权限表:

      id   url          title      menu_id      parent_id

      1  /customer/list/     展示客户  5(菜单id的1)   null

       2  /customer/add/     添加客户  null       1(id为1)

      3  /customer/edit/(d+)     编辑客户  null      1

    我们现在需要做的是产生关系在  展示客户和添加客户之间

    并且是1对多的关系.

    我们让"展示客户"成为"父选项",添加,编辑,删除,成为子选项

     思考,如何实现上边的表结构?

    我们需要做路由匹配:

    我们需要做的事情是,不管是访问什么只要找到:   添加和编辑删除的url对应的父亲就可以了,

    我们的目的是:找到父亲url就可以了,

    我们访问二级菜单,找到对应的url就可以了

    点击客户,找到对应的父权限.不管是访问二级菜单还是子权限,我们只需要找到对应的父亲就可以了

    自己关联自己1对多

    下面运行,数据库迁移

     

    现在,我们在admin里边添加权限信息

     

    下面,我们开始获取了

    在这里只是拿自己的关系字段:

    下面我们在"菜单字典"里边添加内容

     

    我们打印一下二级菜单里边的内容

    服务端信息

    这个时候,我们就拿到了二级菜单的权限信息,

     在菜单里边,我们需要进行配置,菜单里边已经有了,我们需要加上自己的id

     

    我们再次访问这个地址:

    得到的结果:

    也就是url的地址.

    再走展示客户的地址

     

     

    我们再重新登录一下:

     

    现在,我们得到的是二级菜单里边的内容:

    我们现在,访问"展示客户"里边的内容:

     服务端得到的结果:

     

    倒数第三行的id是二级菜单的id,

     我们再看一下url地址的匹配:

    服务端对应所示的内容:

     

    我们在这里的i拿到的是中间件的权限信息,

    需要获取这个东西

    我们获取的是两种请求的方式字典

     第一种访问的是"父权限",第二种是"子权限"

    我们需要的是父权限的id,应该如何处理这个问题?

     

    这个时候,我们保存的就是二级菜单的id

    我们再将存储的id和打印的id对比一下.

    i在这里表示的是二级菜单的字典,

    我们就将这里的二级菜单的id和我们刚才存储的id做比较.

    比对成功,我们就将下图的地址做相关的展示

     原来的代码:

    修改之后的代码:进行比较

     思路,我们不管是获取的是二级菜单还是二级菜单里边的内容,都要把二级菜单获取到

     这个时候的小问题:(访问index的时候,我们找不到)

     走中间件,从上到下,从"白名单"到"获取登录状态",再到免认证,最后走到下图所示的内容:

    因此,我们需要在一开始定义一个默认值,

    这个时候,我们再刷新:

     我们再设置一个settings.py里边的一个配置

     

    思考一下,这个时候,走到中间件应该怎样用?

    中间件配置完成再用反射进行设置

     

    这个时候,我们再在自定义的rbac里边取值

     

    这样我们就将程写活了,

    我们只是换了一种写法,

     反射的方法很方便,但是反射的流程会复杂一些,也可以先写死,多看几遍再写.

    71-5最后2分钟复原,如果需要的话

     回复之前的样子:也可以反着回复过去

     

    5.

    下午回顾:

    我们思考一下能不能优化一下程序:

    原来的样子:

    优化后的样子:

    上边方块是循环前,下边是循环后的代码块

     两连等:

    复习的内容:

    1. 一级菜单的排序
        有序字典
        sorted(menu_dict, key=lambda x: menu_dict[x]['wight'], reverse=True)
    2. 二级菜单选中并且展开
            hide  active 
        3. 非菜单权限的归属
            
            客户管理
                展示客户
                    添加客户
                    编辑客户
                    删除客户
            财务管理
                缴费列表
            权限表
                id  url                           title     menu_id   parent_id
                1   /customer/list/                展示客户      5       null
                2   /customer/add/                 添加客户    null        1
                3   /customer/edit/(d+)/          编辑客户    null        1

    5.路径导航,也就是下图中的花红框的内容:

    我们需要添加url地址和标题

    我们需要将写死的变成动态的导航效果:

     

     这个时候layout.html就不再写死了,将下图红框内容注释掉

     

    i是定义的字典,下面我们通过循环出来.

     

    当走到上图的权限校验,我们就知道访问的是哪个地址了

    服务端里边没有title,所以我们需要加上,见下图

     下图是我们筛选出的title信息

     

    上图中的权限列表加上title,

    这个时候,我们重新登录一下root

    这个时候,已经可以成功显示了

    这个时候,我们看到已经存在了title

    这个时候,我们再点击"添加缴费记录"

    这个时候就没有了

    因为这个时候走的是if里边,见下图

    下面我们进行尝试,把面刀导航栏也加到子权限中,看结果

    见上图,现在就有了"添加缴费"

     

    见上图,"编辑缴费"也有了

    现在唯一少的是父亲的导航标签

     通过打印,我们可以看到部分添加到列表的信息

     打印的位置是中间件,基于角色的权限访问控制

     

    如何通过服务端的信息拿二级菜单的title.

    如何更方便的取到?

    思考,可不可以将列表换成字典?

    将上图的id当做key

    看一下组织数据结构的思路:

    从上边的结构修改成下边的结果,会更好处理一些

    下面我们将权限的列表修改成权限的字典

    原来列表的添加方式:

    现在的添加的方式:

     下图这个session中存储的地方要修改成权限的字典

    必须改成这样,否则下边会报错

    存储的时候会产生影响,自然取的时候也会产生影响,

    中间件rbac需要修改的内容:

    修改后的结果:

    这个时候两者都用到,我们就将语句放在最下边

    运行:

    原因是我们没有登录:

    现在我们重新登录root&&123试一下

     

    报错:

     

     

     

    以上是一些错误原因,需要进行修改:

    这个时候,再运行,

    登录:

     

    点击"添加客户"

     

    也就是我们拿pid的时候出错了

    拿到的是1,为什么报错?

    细节问题

    我们将data1这样的一个字典,存储到session中,做序列化,原来的情况是数字,我们现在做了json的序列化之后,字典的键是数字的话,会转化成"字符串",

     见下图:

    这个时候,原来的情况变成了字符串了,我们对中间件进行操作:

    这个时候,我们再次点击"添加客户"

     成功得到下图:

    我们将导航栏写在,母版页面

    我们需要再定义一个inclusion_tag,和上边的菜单栏是一样的

     

    应该如何操作呢?

     现在我们只需要拿breadlist就可以了

     因为上边已经写了,load,我们只需要写自定义函数的请求就可以了

    这个时候,我们刷新页面:

    现在我们存在的问题是小问题是,在当前页面的时候不需要,点击"缴费列表",到最后一个不用点就行了

     我们只需要修改循环的次数,进行判断:

     

    这样最后一个就没有a标签了,通过id判断

    通过子权限找到父权限的信息,

    我们将权限列表修改成了权限字典,json字符串的转化,最后一个面包屑的位置没有a标签

    6.权限粒度控制到按钮级别

    我们需要做的是有权限就展示,没有权限就不展示了,这个就是权限粒度控制到按钮级别

    我们现在需要做的是对应用户能够展示的结果:

    我们将所有的权限放到一个列表当中,if和else进行判断

     拿什么代表权限?url

    什么和url有关系?

    路由系统里边的name也能代表一个url

    我们将用户所拥有的的name收集起来,

     我们还可以通过customer_list.html进行相关的反向解析,url和name是1对1对应的.

     如果在列表中,我们就进行展示,没有在列表中我们就不进行展示

     name 现在我们思考应该怎么处理?

    我们需要在rbac文件夹下的models.py里边的Permission类(也就是表)中,再添加一个属性.但是这个名字必须唯一,如果表中已经创建了,不要先加唯一,需要进行一些处理

     我们先演示一下上边操作之后的错误显示,

    1)需要在提供一个一次性默认值,

    2)需要再添加一个default

    我们选择1

    随便写一个"xx"

     

    报错:

    报错

    因为我们向数据库中存储数据有约束,所以,因此我们不能给url默认值,不能是一样的

     我们先删掉,数据库迁移里边的name

     

    我们再将上边的name的唯一值去掉,

    再次执行命令,以及提供默认值

     

    再执行上图,我们将成功生成到数据库当中去了,

    这个时候,当前的所有字段都是xxx

    这个时候,我们在url中,先加上name之后,我们再加上约束

    我们知道web当中的urls.py

     我们将别名一次添加到权限列表中:

    点击上传:

    处理完成之后,我们再添加约束

    如果表是空的,我们一开始就能添加,但是我们的表不是空的,需要先加上默认值,再加上修改之后的不同值,也就是别名之后,

    我们需要再添加unique=True

     这个时候,我们再执行命令:

    这个时候,就没有问题了.

    这样我们就把数据保存起来了,我们现在需要找的是列表或者集合进行处理

     我们可以在permission中再次添加一个数据结构,添加之后保存在session中,但是没有必要,我们还可以怎样操作呢?

    我们现在拿到的是权限的id做的是key,见下图,

    id的特点是唯一,不重复.name加上unique相当于是唯一的,不重复的,我们也可以吧name当做key进行处理.

     

    我们需要将权限id,修改成权限name

    原来的代码

    现在的代码:

    以后我们可以通过keys拿到所有的权限了

    修改之后,存在一个问题,路径导航会找不到了,原因是什么?

    原因是数据结构发生了改变:这个时候从"子权限"找"父权限"已经找不到了

    我们可以换一种方式,找parent_name

    下图是修改之后的数据结构:

     查询下面的权限表中的父亲,然后找名字name,是两个下划线

     

    注意,后边的"逗号"一定要加上

    这个时候就查询拿到父权限的name,

    下面,我们在打印一下构建的字典:

    登录root&&123

    运行:http://127.0.0.1:8000/login/

     登录root&&123

     

    服务器端,这个时候可以得到字典:

     这个时候,我们得到的data2和data3是一样的

    现在我们再修改一下中间件内部的信息

    修改之后的内容:

     展示客户没有问题:

    添加客户也没有问题:

    注释,下边两行的内容:

    现在,我们直接判断字典:

    我们看一下settings.py中的信息

     

    上边,我们做的是,如果有这个权限就显示,没有这个权限,我们就不显示

    运行,登录qiangge&&123账户

    登录之后,只有一个"展示客户"的权限

    我们将权限的别名当做字典的key

     上边的if end写法写死了,下面我们开始,用filter进行再次定义一下

    我们再将a i a注释掉

    刷新:

    登录root账户,依然得到的是下面的结果:

    我们现在,还是只需要,做简单的if判断就行了

    我们再定义一个,

     

    如果两个都没有权限,如何处理?

    编辑和删除,存在一个我们就显示,不存在就不再显示了

    选项里边,也需要加上这部分内容:

    这个时候,我们再次登录qiangge&&123,看一下显示

     

    这个时候,因为没有权限,就不在显示"编辑"和删除了

    我们给"秘书",再添加一个"编辑用户",点击保存.

    再次登录qiangge&&123

    这个时候,就可以登陆了

    粒度显示,就是做if...else判断,有就显示,没有就不显示,表结构上的改变,name也就是别名,记录url,并且不能重复,有了这个条件,我们就可以做字典中的key了

    修改上图的时候,会对"子权限"找"父权限",产生影响,这个时候,我们用pname找,也可以找到了,

     

     我们自定义的这个filter方法,就需要判断当前的name是不是在权限字典里边,如果存在,直接return,不存在,则None,

    需要生成页面的话,尤其是需要控制到按钮级别,就需要将判断一个一个加到按钮链接上边,我们需要对每一个按钮做判断,我们做的事情就是麻烦的事情.

    ,还需要大力复习,前面的知识点.

  • 相关阅读:
    nagios高可用性设置
    絮叨--接上篇
    絮叨一下最近的那些人那些事
    记录一个小有意思的改变路径的问题
    nagios-解决监控页面上的乱码
    唠叨唠叨最近
    nagios监控远程主机服务可能出现的问题
    nagios监控远程主机端口
    nagios监控linux设置
    絮叨絮叨看护机房之监控
  • 原文地址:https://www.cnblogs.com/studybrother/p/10573027.html
Copyright © 2020-2023  润新知