Djangosimpleui的菜单权限配置,实现无权限不显示菜单

2023年 11月 20日 42.2k 0

聊聊需求

当我们使用Django+simpleui这个框架的时候,如果想实现当某个用户没有某个菜单的权限时,他无法在界面上看到这个菜单,在不改变源码的情况下是无法实现的,换句话说就是无法直接实现根据权限显示或隐藏菜单。

解决办法-修改simpleui的源代码

需求:Django-simpleui实现根据用户权限显示或者隐藏菜单

  • 修改模块:simpletags.py
  • 路径:...XXXvenvLibsite-packagessimpleuitemplatetagssimpletags.py(根据你的项目确定路径,一般为虚拟环境)

第一步:注释原有的菜单模块:

# app_list = context.get('app_list')
# for app in app_list:
#     _models = [
#         {
#             'name': m.get('name'),
#             'icon': get_icon(m.get('object_name'), unicode_to_str(m.get('name'))),
#             'url': m.get('admin_url'),
#             'addUrl': m.get('add_url'),
#             'breadcrumbs': [{
#                 'name': app.get('name'),
#                 'icon': get_icon(app.get('app_label'), app.get('name'))
#             }, {
#                 'name': m.get('name'),
#                 'icon': get_icon(m.get('object_name'), unicode_to_str(m.get('name')))
#             }]
#         }
#
#         for m in app.get('models')
#     ] if app.get('models') else []
#
#     module = {
#         'name': app.get('name'),
#         'icon': get_icon(app.get('app_label'), app.get('name')),
#         'models': _models
#     }
#     data.append(module)

第二步:读取SIMPLEUI_CONFIG设置合并菜单处理:

...
 # 如果有menu 就读取,没有就调用系统的
    key = 'system_keep'
    # if config and 'menus' in config:
    #     if config.get(key, None):
    #         temp = config.get('menus')
    #         for i in temp:
    #             # 处理面包屑
    #             if 'models' in i:
    #                 for k in i.get('models'):
    #                     k['breadcrumbs'] = [{
    #                         'name': i.get('name'),
    #                         'icon': i.get('icon')
    #                     }, {
    #                         'name': k.get('name'),
    #                         'icon': k.get('icon')
    #                     }]
    #             else:
    #                 i['breadcrumbs'] = [{
    #                     'name': i.get('name'),
    #                     'icon': i.get('icon')
    #                 }]
    #             data.append(i)
    #     else:
    #         data = config.get('menus')

# 修改为
    if config and 'menus' in config:
            total = config.get('menus')
            group_permissions = len(context.request.user.get_group_permissions())
            user_permissions = len(context.request.user.get_user_permissions())

            if (group_permissions > user_permissions):
                user_permissions = context.request.user.get_group_permissions().union(
                    context.request.user.get_user_permissions())
            else:
                user_permissions = context.request.user.get_group_permissions().union(
                    context.request.user.get_user_permissions())

            for level_one_menu in total:
                # 与一级菜单codename比对权限
                if 'codename' not in level_one_menu or (
                        True in [(True if level_one_menu['codename'] in u_p else False) for u_p in
                                 user_permissions]) == False:
                    if context.request.user.is_superuser == False:
                        continue
                # 处理面包屑
                if 'models' in level_one_menu:
                    del_models = list()
                    for level_two_menu in level_one_menu.get('models'):
                        if context.request.user.is_superuser:
                            pass
                        elif 'codename' not in level_two_menu.keys():
                            del_models.append(level_two_menu)
                            continue
                        elif ('codename' not in level_one_menu or 'codename' not in level_two_menu
                              or (level_one_menu['codename'] + '.' + level_two_menu[
                                    'codename'] not in user_permissions)) and 
                                (level_one_menu['codename'] + '.view_' + level_two_menu['codename'] not in user_permissions) 
                                and (
                                level_one_menu['codename'] + '.add_' + level_two_menu['codename'] not in user_permissions) 
                                and (level_one_menu['codename'] + '.change_' + level_two_menu[
                            'codename'] not in user_permissions) 
                                and (level_one_menu['codename'] + '.delete_' + level_two_menu[
                            'codename'] not in user_permissions) 
                                and level_two_menu['codename'] not in user_permissions:
                            del_models.append(level_two_menu)
                            continue
                        level_two_menu['breadcrumbs'] = [{
                            'name': level_one_menu.get('name'),
                            'icon': level_one_menu.get('icon')
                        }, {
                            'name': level_two_menu.get('name'),
                            'icon': level_two_menu.get('icon')
                        }]
                    for del_m in del_models:
                        level_one_menu['models'].remove(del_m)
                else:
                    level_one_menu['breadcrumbs'] = [{
                        'name': level_one_menu.get('name'),
                        'icon': level_one_menu.get('icon')
                    }]
                if len(level_one_menu['models']) > 0:
                    data.append(level_one_menu)
    else:
            data = config.get('menus')
...
  # 获取侧边栏排序, 如果设置了就按照设置的内容排序, 留空则表示默认排序以及全部显示
    # if config.get('menu_display') is not None:
    #     display_data = list()
    #     for _app in data:
    #         if _app['name'] not in config.get('menu_display'):
    #             continue
    #         _app['_weight'] = config.get('menu_display').index(_app['name'])
    #         display_data.append(_app)
    #     display_data.sort(key=lambda x: x['_weight'])
    #     data = display_data
# 修改
    if config.get('menu_display') is not None:
            display_data = list()
            for _app in data:
                if _app['name'] not in config.get('menu_display'):
                    continue
                # 处理二级菜单显示权限
                if _app.get('menu_display') is not None:
                    display_model = list()
                    for _app_m in _app['models']:
                        if _app_m['name'] not in _app.get('menu_display'):
                            continue
                    # 没有排序逻辑,这里的_weight暂时无效
                    _app['_weight'] = config.get('menu_display').index(_app['name'])
                    display_data.append(_app)
                else:
                    display_model = _app['models']
                _app['models'] = display_model
                _app['_weight'] = config.get('menu_display').index(_app['name'])
                display_data.append(_app)
        
            display_data.sort(key=lambda x: x['_weight'])
            data = display_data
...

第三步:修改setting.py中的菜单配置。

注意:

  • 配置中一级菜单中的codename一般为app名字,二级菜单的codename一般为模型中的类名;
  • 只填写一级菜单的codename或不填一级菜单和二级菜单的codename,表示该只允许superuser查看。
...
SIMPLEUI_CONFIG = {
    'system_keep': False,  # 关闭系统菜单
    'dynamic': True,  # 设置是否开启动态菜单, 默认为False. 如果开启, 则会在每次用户登陆时动态展示菜单内容
    'menus': [
        # 菜单1
        {
            'app': 'app_article_ad',
            'codename' : 'app_article_ad',
            'name': '公众号文章',
            'icon': 'fas fa-user-shield',
            'models': [
                {
                    'name': '文章管理',
                    'codename':'job_article',
                    'icon': 'fa fa-user',
                    'url': 'app_article_ad/job_article/'
                },


            ]
        },

        # 菜单2
        {
            'app': 'app_files',
            'codename': 'app_files',
            'name': '资源管理',
            'icon': 'fas fa-user-shield',
            'models': [
                {
                    'name': '文件管理',
                    'codename': 'file',
                    'icon': 'fa fa-user',
                    'url': '/app_files/file_list'
                },
            ]
        },
...

修改

if config.get('menu_display') is not None:
        display_data = list()
        for _app in data:
            if _app['name'] not in config.get('menu_display'):
                continue
            # 处理二级菜单显示权限
            if _app.get('menu_display') is not None:
                display_model = list()
                for _app_m in _app['models']:
                    if _app_m['name'] not in _app.get('menu_display'):
                        continue
                # 没有排序逻辑,这里的_weight暂时无效
                _app['_weight'] = config.get('menu_display').index(_app['name'])
                display_data.append(_app)
            else:
                display_model = _app['models']
            _app['models'] = display_model
            _app['_weight'] = config.get('menu_display').index(_app['name'])
            display_data.append(_app)
    
        display_data.sort(key=lambda x: x['_weight'])
        data = display_data

效果

管理员界面

普通用户界面

相关文章

JavaScript2024新功能:Object.groupBy、正则表达式v标志
PHP trim 函数对多字节字符的使用和限制
新函数 json_validate() 、randomizer 类扩展…20 个PHP 8.3 新特性全面解析
使用HTMX为WordPress增效:如何在不使用复杂框架的情况下增强平台功能
为React 19做准备:WordPress 6.6用户指南
如何删除WordPress中的所有评论

发布评论