rbac 权限分配, 基于formset实现,批量编辑

Posted chengege

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rbac 权限分配, 基于formset实现,批量编辑相关的知识,希望对你有一定的参考价值。

已经完成了  批量添加的功能。 还想要一个批量修改的功能了。
随之而来的第一个问题就是,  我们的formset 并不是一条记录。而是 多条记录,甚至整个表的记录。
那么显而易见的问题就是,当前端页面把数据,返回给服务端的时候。  我怎么就知道,这条数据,是对应的数据库的那一条记录呢?
毕竟  不管是  title、 url、 name、 menu_id、 pid_id  都无法保证我去数据库中,找到与之相对应的这条记录。

所以我们就只能再加上一个字段,就是每一条数据的 主键 id 字段。
所以,我的form类,就得这么写了:

技术图片UpdateMultiPermissionForm
class UpdateMultiPermissionForm(forms.Form):
    id = forms.IntegerField(widget=forms.HiddenInput)
    title = forms.CharField(widget=forms.TextInput(attrs={"class": "form-control"}))
    url = forms.CharField(widget=forms.TextInput(attrs={"class": "form-control"}))
    name = forms.CharField(widget=forms.TextInput(attrs={"class": "form-control"}))

    menu_id = forms.ChoiceField(  # ChoiceField 和 choices 就表示数据源
        choices=[(None, "---------")],
        widget=forms.Select(attrs={"class": "form-control"}),
        required=False
    )
    pid_id = forms.ChoiceField(
        choices=[(None, "---------")],
        widget=forms.Select(attrs={"class": "form-control"}),
        required=False
    )

    # 因为 menu_id 和 pid_id ,应该是一个可以选择的下拉框形式, 所以重写了 __init__初始化函数。
    # 让fields对象中的这两个字段, 与数据库中查询出的结果,进行拼接
    def __init__(self, *args, **kwargs):
        super().__init__(*args, **kwargs)
        self.fields["menu_id"].choices += models.Menu.objects.values_list("mid", "title")
        self.fields["pid_id"].choices += models.Permission.objects.filter(pid__isnull=True).exclude(
            menu__isnull=True).values_list("id", "title")
        # 过滤出 pid==Null的 可以做二级菜单的, exclude排除 menu==Null,不属于任何一个一级菜单的。所有的权限记录
id = forms.IntegerField(widget=forms.HiddenInput)
这个HiddenInput 就是要在前端页面上,渲染成一个隐藏的 input 标签。(ps:如果在控制台更改了这个input标签的value值,你猜会怎么样?)

anyway! 再创建一个编辑用的,页面吧! multi_edit.html

技术图片
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="x-ua-compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>Title</title>
</head>
<body>
<form method="post">
    {% csrf_token %}
    {{ formset.management_form }}
    <table border="1">
        <thead>
        <tr>
            <th>标题</th>
            <th>url</th>
            <th>Code</th>
            <th>Menu</th>
            <th>权限</th>
        </tr>
        </thead>
        <tbody>
        {% for form in formset %}
            <tr>
                {% for field in form %}
                    {% if forloop.first %}
                        {{ field }}
                    {% else %}
                        <td>{{ field }} <span>{{ field.errors.0 }}</span></td>
                    {% endif %}
                {% endfor %}
            </tr>
        {% endfor %}
        </tbody>
    </table>
    <input type="submit" value="提交">
</form>

</body>
</html>
multi_edit.html

还记得  field  对象是什么样子吗?

<input type="hidden" name="form-0-id" value="2" id="id_form-0-id">
<input type="text" name="form-0-title" value="这是一个标题" class="form-control" id="id_form-0-title">
<input type="text" name="form-0-url" value="/costomer/list/" class="form-control" id="id_form-0-url">
<input type="text" name="form-0-name" value="costomer_list" class="form-control" id="id_form-0-name">
<select name="form-0-menu_id" class="form-control" id="id_form-0-menu_id">
  <option value="">---------</option>

  <option value="1" selected>客户管理</option>

  <option value="2">菜单2</option>

</select>
<select name="form-0-pid_id" class="form-control" id="id_form-0-pid_id">
  <option value="" selected>---------</option>

  <option value="2">这是一个标题</option>

  <option value="3">a1</option>

</select>

 对 这就是 field 对象, 里面保存的东西!  可以看到,一共有 6 个标签。
第一个是一个需要隐藏起来的  input 标签。 因为这个是 id  不能让用户,更改。 更改了这个。 可就没法确定这条数据是对应的数据库那条记录了。
然后前端页面渲染的时候,也不能直接就,还像添加页面那样处理。   因为第一个标签,是需要隐藏起来的, 不能给他添加一个 <td></td> 标签。否则页面就乱了
所以加上一个判断  forloop.first  如果是第一次循环的话, 就只放一个 input 标签在这就好, 并且因为是隐藏的,不会扰乱页面。

OK 到这里。 渲染工作。 就做得差不多了! 然后就是 要怎么更新数据了!

技术图片
def multi_edit(request):
    formset_class = formset_factory(UpdateMultiPermissionForm, extra=0)
    if request.method == "POST":
        formset = formset_class(data=request.POST)
        if formset.is_valid():
            post_row_date = formset.cleaned_data
            for i in range(0, formset.total_form_count()):
                row = post_row_date[i]
                if not row:
                    continue
                permission_id = row.pop("id")
                models.Permission.objects.filter(pk=permission_id).update(**row)

        return render(request, "multi_edit.html", {"formset": formset})

    formset = formset_class(initial=models.Permission.objects.all()
                            .values("id", "title", "url", "name", "menu_id", "pid_id"))
    return render(request, "multi_edit.html", {"formset": formset})
def multi_edit(request):

这样就可以进行保存了。   然后问题就又 回来了!!   还是 唯一性 的问题:

技术图片
def multi_edit(request):
    formset_class = formset_factory(UpdateMultiPermissionForm, extra=0)
    if request.method == "POST":
        formset = formset_class(data=request.POST)
        if formset.is_valid():
            post_row_date = formset.cleaned_data
            for i in range(0, formset.total_form_count()):
                row = post_row_date[i]
                if not row:
                    continue
                permission_id = row.pop("id")
                try:
                    permission_obj = models.Permission.objects.filter(pk=permission_id).first()  # 取出数据库中与当前permission_id相对应的数据对象
           #  然后 对应的 赋值。 在没有 seve() 之前, 是不会对数据库 有任何更改的。 说白了permission_obj现在只是内存中的一个model对象。
                    permission_obj.title = row.get("title")
                    permission_obj.name = row.get("name")
                    permission_obj.url = row.get("url")
                    permission_obj.menu_id = row.get("menu_id")
                    permission_obj.pid_id = row.get("pid_id")
                    permission_obj.validate_unique()  # 全部赋值完成之后,检测唯一性。  存在就抛出已存在的异常。
                    permission_obj.save()  # 如果没有抛出异常, 就进行保存的操作。
                except Exception as e:
                    pass
        return render(request, "multi_edit.html", {"formset": formset})

    formset = formset_class(initial=models.Permission.objects.all()
                            .values("id", "title", "url", "name", "menu_id", "pid_id"))
    return render(request, "multi_edit.html", {"formset": formset})
def multi_edit(request):

 emmmmm  这样搞虽然麻烦一点,但是还是能完成任务的。  有没有简单一点的方法呢?
答案是一定有的:  这里用到了 类中  反射思想。   如果忘了,去看看笔记把:
完整版代码:

技术图片
def multi_edit(request):
    formset_class = formset_factory(UpdateMultiPermissionForm, extra=0)
    if request.method == "POST":
        formset = formset_class(data=request.POST)
        if formset.is_valid():
            post_row_date = formset.cleaned_data
            flag = True
            for i in range(0, formset.total_form_count()):
                row = post_row_date[i]
                if not row:
                    continue
                permission_id = row.pop("id")
                try:
                    permission_obj = models.Permission.objects.filter(pk=permission_id).first()
                    for key, value in row.items():
                        setattr(permission_obj, key, value)
                    permission_obj.validate_unique()
                    permission_obj.save()
                except Exception as e:
                    formset.errors[i].update(e)
                    flag = False
            if flag:
                return HttpResponse("更新成功")
            # else:
            #     return render(request, "multi_edit.html", {"formset": formset})
        return render(request, "multi_edit.html", {"formset": formset})

    formset = formset_class(initial=models.Permission.objects.all()
                            .values("id", "title", "url", "name", "menu_id", "pid_id"))
    return render(request, "multi_edit.html", {"formset": formset})
def multi_edit(request): 完整版

这里要提一句: 前端中 每一行 就是一个form 。 进行保存的时候并没有说,多个form中,有一个出错的,其他的也不进行保存。
而是 出错的这条form  不会进行保存。  其他的没有出错的, 并不会受到影响。
还有就是  类的 反射。 是一个很重要的, 知识点,很重要的一个思想。  多多复习!



最后提一下 formset_class = formset_factory(UpdateMultiPermissionForm, extra=0)
这个formset_factory 默认会渲染一个form对象。 所以用的时候  extra 改成0. 就行了!

 

以上是关于rbac 权限分配, 基于formset实现,批量编辑的主要内容,如果未能解决你的问题,请参考以下文章

rbac04权限分配任务拆分

RBAC 基于角色的访问控制演示

AngularJS中实现权限控制 - 基于RBAC

RBAC权限分配

Django项目中的实现rbac功能

基于RBAC权限管理