############### 表结构分析 ################
""" 表结构设计: 1,四张表 用户表,userinfo,这个表本身不会被创建,而是用来被真正的用户表做继承, 角色表,role, 菜单表,menu, 权限表,permission,
2,关联关系 用户表和角色表多对多关联, 角色表和权限表多对多关联, 权限表和菜单表一对多关联,
"""
############### 提供的操作 ################
""" 提供的操作 1,角色添加,只是菜单添加, 2,菜单添加, 添加一级菜单,这是在菜单表中保存的 添加二级菜单,如果权限表关联了菜单表,就是菜单,没有关联就不是菜单, 添加菜单权限,对于非二级菜单的需要关联是二级菜单的id,用来展开权限,这个设计可以把权限控制到按钮级别, 这种是在建立菜单和权限的关系, 3,分配权限,可以为客户分配角色,为角色分配权限, 这种其实就是建立员工和角色,角色和菜单之间的关联关系,都是多对多的, 这个分配的角色就是角色页面建立的, 这个分配权限就是菜单页面创建的, 另外用户可以绑定角色, """
############### 权限初始化 ################
""" 权限初始化 1,在登陆的时候,把菜单和权限拿出来,然后放入session里面去, 2,这一步涉及到了django session的操作, 原理就是客户端保存cookie 格式是 sessionid :sessionkey sessionkey是自动生成的 sessionkkey会保持在服务器端,然后对应的有sessiondata, 这种数据在服务端,会比较安全, """
############### 权限组件 ################
""" 权限校验 1,使用中间件来校验权限,这样每一个进来的url都会经过中间件 2,逻辑就是获取当前访问的url,然后取出初始化中保存到session中的url,看看是否匹配到,匹配到就是有权限的, 3,settings.VALID_URL_LIST, 白名单中的URL无需权限验证即可访问 4,settings.NO_PERMISSION_LIST 需要登录,但无需权限校验, """
############### 权限组件 ################
""" 权限初始化 在登陆的时候做权限初始化,这个权限初始化做了什么? 需要传递两个参数,user和request,user是当前用户,request是请求相关的所有信息
user是一个对象,user = models.UserInfo.objects.filter(name=user, password=pwd).first()
做了两个事情: 1,根据这个用户获取到他所有的权限,并且放入session,settings.PERMISSION_SESSION_KEY 2,把菜单和权限,放入session,settings.MENU_SESSION_KEY """
############### 权限组件 ################