一 简介:小小的记录下具体的思路和相关代码
二 具体阐述
# setting处理逻辑
PERMISSION_SESSION_KEY = 'permissions' #这里填写需要存取权限的session-key
MENU_SESSION_KEY = 'menus'
WHITE_URL_LIST = [ #放置的url白名单
r‘^/login/$‘,
r‘^/logout/$‘,
r‘^/reg/$‘,
r‘^/admin/.*‘,
]
#login处理逻辑
user1=User.objects.filter(name=name,pwd=pwd).first() #登录校对获取queryset对象
request.session['user_id']=user1.pk #sesssion存储用户ID
Role.objects.filter(user__name=user1).values('permissions__url').distinct()#去重取得用户的权限列表
request.session[setting.PERMISSION_SESSION_KEY]=permission_list # session存储用户权限列表
#middle处理逻辑
from django.utils.deprecation import MiddlewareMixin
from django.conf import settings
# 白名单设立
for i in settings.WHITE_URL_LIST:
if re.match(i, current_url):
return
# 登录判断
if not request.session.get("user_id"):
# 权限判断
for ret in request.session["permission"]:
if re.search(ret,currentpath):