rbac 权限分配, 基于formset实现,批量编辑
Posted chengege
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rbac 权限分配, 基于formset实现,批量编辑相关的知识,希望对你有一定的参考价值。
已经完成了 批量添加的功能。 还想要一个批量修改的功能了。
随之而来的第一个问题就是, 我们的formset 并不是一条记录。而是 多条记录,甚至整个表的记录。
那么显而易见的问题就是,当前端页面把数据,返回给服务端的时候。 我怎么就知道,这条数据,是对应的数据库的那一条记录呢?
毕竟 不管是 title、 url、 name、 menu_id、 pid_id 都无法保证我去数据库中,找到与之相对应的这条记录。
所以我们就只能再加上一个字段,就是每一条数据的 主键 id 字段。
所以,我的form类,就得这么写了:
class UpdateMultiPermissionForm(forms.Form): id = forms.IntegerField(widget=forms.HiddenInput) title = forms.CharField(widget=forms.TextInput(attrs={"class": "form-control"})) url = forms.CharField(widget=forms.TextInput(attrs={"class": "form-control"})) name = forms.CharField(widget=forms.TextInput(attrs={"class": "form-control"})) menu_id = forms.ChoiceField( # ChoiceField 和 choices 就表示数据源 choices=[(None, "---------")], widget=forms.Select(attrs={"class": "form-control"}), required=False ) pid_id = forms.ChoiceField( choices=[(None, "---------")], widget=forms.Select(attrs={"class": "form-control"}), required=False ) # 因为 menu_id 和 pid_id ,应该是一个可以选择的下拉框形式, 所以重写了 __init__初始化函数。 # 让fields对象中的这两个字段, 与数据库中查询出的结果,进行拼接 def __init__(self, *args, **kwargs): super().__init__(*args, **kwargs) self.fields["menu_id"].choices += models.Menu.objects.values_list("mid", "title") self.fields["pid_id"].choices += models.Permission.objects.filter(pid__isnull=True).exclude( menu__isnull=True).values_list("id", "title") # 过滤出 pid==Null的 可以做二级菜单的, exclude排除 menu==Null,不属于任何一个一级菜单的。所有的权限记录
id = forms.IntegerField(widget=forms.HiddenInput)
这个HiddenInput 就是要在前端页面上,渲染成一个隐藏的 input 标签。(ps:如果在控制台更改了这个input标签的value值,你猜会怎么样?)
anyway! 再创建一个编辑用的,页面吧! multi_edit.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="x-ua-compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title>Title</title> </head> <body> <form method="post"> {% csrf_token %} {{ formset.management_form }} <table border="1"> <thead> <tr> <th>标题</th> <th>url</th> <th>Code</th> <th>Menu</th> <th>权限</th> </tr> </thead> <tbody> {% for form in formset %} <tr> {% for field in form %} {% if forloop.first %} {{ field }} {% else %} <td>{{ field }} <span>{{ field.errors.0 }}</span></td> {% endif %} {% endfor %} </tr> {% endfor %} </tbody> </table> <input type="submit" value="提交"> </form> </body> </html>
还记得 field 对象是什么样子吗?
<input type="hidden" name="form-0-id" value="2" id="id_form-0-id"> <input type="text" name="form-0-title" value="这是一个标题" class="form-control" id="id_form-0-title"> <input type="text" name="form-0-url" value="/costomer/list/" class="form-control" id="id_form-0-url"> <input type="text" name="form-0-name" value="costomer_list" class="form-control" id="id_form-0-name"> <select name="form-0-menu_id" class="form-control" id="id_form-0-menu_id"> <option value="">---------</option> <option value="1" selected>客户管理</option> <option value="2">菜单2</option> </select> <select name="form-0-pid_id" class="form-control" id="id_form-0-pid_id"> <option value="" selected>---------</option> <option value="2">这是一个标题</option> <option value="3">a1</option> </select>
对 这就是 field 对象, 里面保存的东西! 可以看到,一共有 6 个标签。
第一个是一个需要隐藏起来的 input 标签。 因为这个是 id 不能让用户,更改。 更改了这个。 可就没法确定这条数据是对应的数据库那条记录了。
然后前端页面渲染的时候,也不能直接就,还像添加页面那样处理。 因为第一个标签,是需要隐藏起来的, 不能给他添加一个 <td></td> 标签。否则页面就乱了
所以加上一个判断 forloop.first 如果是第一次循环的话, 就只放一个 input 标签在这就好, 并且因为是隐藏的,不会扰乱页面。
OK 到这里。 渲染工作。 就做得差不多了! 然后就是 要怎么更新数据了!
def multi_edit(request): formset_class = formset_factory(UpdateMultiPermissionForm, extra=0) if request.method == "POST": formset = formset_class(data=request.POST) if formset.is_valid(): post_row_date = formset.cleaned_data for i in range(0, formset.total_form_count()): row = post_row_date[i] if not row: continue permission_id = row.pop("id") models.Permission.objects.filter(pk=permission_id).update(**row) return render(request, "multi_edit.html", {"formset": formset}) formset = formset_class(initial=models.Permission.objects.all() .values("id", "title", "url", "name", "menu_id", "pid_id")) return render(request, "multi_edit.html", {"formset": formset})
这样就可以进行保存了。 然后问题就又 回来了!! 还是 唯一性 的问题:
def multi_edit(request): formset_class = formset_factory(UpdateMultiPermissionForm, extra=0) if request.method == "POST": formset = formset_class(data=request.POST) if formset.is_valid(): post_row_date = formset.cleaned_data for i in range(0, formset.total_form_count()): row = post_row_date[i] if not row: continue permission_id = row.pop("id") try: permission_obj = models.Permission.objects.filter(pk=permission_id).first() # 取出数据库中与当前permission_id相对应的数据对象 # 然后 对应的 赋值。 在没有 seve() 之前, 是不会对数据库 有任何更改的。 说白了permission_obj现在只是内存中的一个model对象。 permission_obj.title = row.get("title") permission_obj.name = row.get("name") permission_obj.url = row.get("url") permission_obj.menu_id = row.get("menu_id") permission_obj.pid_id = row.get("pid_id") permission_obj.validate_unique() # 全部赋值完成之后,检测唯一性。 存在就抛出已存在的异常。 permission_obj.save() # 如果没有抛出异常, 就进行保存的操作。 except Exception as e: pass return render(request, "multi_edit.html", {"formset": formset}) formset = formset_class(initial=models.Permission.objects.all() .values("id", "title", "url", "name", "menu_id", "pid_id")) return render(request, "multi_edit.html", {"formset": formset})
emmmmm 这样搞虽然麻烦一点,但是还是能完成任务的。 有没有简单一点的方法呢?
答案是一定有的: 这里用到了 类中 反射思想。 如果忘了,去看看笔记把:
完整版代码:
def multi_edit(request): formset_class = formset_factory(UpdateMultiPermissionForm, extra=0) if request.method == "POST": formset = formset_class(data=request.POST) if formset.is_valid(): post_row_date = formset.cleaned_data flag = True for i in range(0, formset.total_form_count()): row = post_row_date[i] if not row: continue permission_id = row.pop("id") try: permission_obj = models.Permission.objects.filter(pk=permission_id).first() for key, value in row.items(): setattr(permission_obj, key, value) permission_obj.validate_unique() permission_obj.save() except Exception as e: formset.errors[i].update(e) flag = False if flag: return HttpResponse("更新成功") # else: # return render(request, "multi_edit.html", {"formset": formset}) return render(request, "multi_edit.html", {"formset": formset}) formset = formset_class(initial=models.Permission.objects.all() .values("id", "title", "url", "name", "menu_id", "pid_id")) return render(request, "multi_edit.html", {"formset": formset})
这里要提一句: 前端中 每一行 就是一个form 。 进行保存的时候并没有说,多个form中,有一个出错的,其他的也不进行保存。
而是 出错的这条form 不会进行保存。 其他的没有出错的, 并不会受到影响。
还有就是 类的 反射。 是一个很重要的, 知识点,很重要的一个思想。 多多复习!
最后提一下 formset_class = formset_factory(UpdateMultiPermissionForm, extra=0)
这个formset_factory 默认会渲染一个form对象。 所以用的时候 extra 改成0. 就行了!
以上是关于rbac 权限分配, 基于formset实现,批量编辑的主要内容,如果未能解决你的问题,请参考以下文章