热门标签
热门文章
- 1python 中sort和sorted的区别及排序介绍_sort sorted
- 2用ENSP模拟WLAN无线的隧道转发与直接转发配置与报文解析_ensp配置无线直接转发,客户端获取不到ip地址,隧道转发没问题
- 3领导问新人“感觉如何”,四种回答四种档次,很多人都答错了
- 4广度优先、深度优先搜索算法——LeetCode
- 5(Linux)Docker完全卸载与Docker安装和Docker常用命令_卸载docker
- 6毕业设计:基于深度学习的动漫人脸识别系统 目标检测 人工智能
- 7深度神经网络 FPGA 设计与现状_fpga对神经网络公式硬件电路是如何搭建的,寄存器等如何使用
- 8汇编学习笔记——2.11 修改CS、IP的指令 & 2.12 代码段 & Debug 的使用
- 9天星金融消保课堂开讲,金融健康意识再提升
- 10基于Java+Neo4j+Vue的知识图谱+全文检索的知识库管理系统(代码分享)
当前位置: article > 正文
[python3.6 flask web学习]Flask用户权限管理_flask 权限管理 实现
作者:AllinToyou | 2024-04-27 23:45:16
赞
踩
flask 权限管理 实现
1.权限管理设计
Flask并没有提供单独的这种权限管理模块,所有的web系统的权限管理无疑是大同小异的,都是表之间的关联。本实例系统也采用比较大众化的方法,采用权限——>角色——>用户的方法实现。使用的方法则采用注释的方法。
权限:单独的权限表,存储系统的不同权限代码
角色:每个角色由多个权限组成,比如管理员,协管员,普通用户,游客
用户:每个用户属于一个角色
权限表:
角色表:
权限的验证则采用位运算。比如用户1的角色为协管员,验证是否有写文章的权限
return (0b00000100 & 0b00001111) == 0b00000100 #返回True 则有,否则没有
2.权限管理实现
角色的权限
- class Role(db.Model):
- __tablename__ = 'roles'
- id = db.Column(db.Integer, primary_key = True)
- name = db.Column(db.String(64), unique = True)
- default = db.Column(db.Boolean, default = False, index =True) #该角色是否默认角色
- permissions = db.Column(db.Integer) #角色的权限
- users = db.relationship('User', backref = 'role', lazy = dynamic)
在model.py中新增一个辅助类,表示角色权限
- class Permission:
- FOLLOW = 0x01 #关注其他用户
- COMMENT = 0x02 #评论
- WHITE_ARTICLES = 0x04 #写文章
- MODERATE_COMMENTS = 0x08 #管理评论
- ADMINISTER = 0x80 #管理员权限
-
用户的角色在初始化的时可以默认,app/models.py
- class User(Usermixin, db.Model):
- #...
- def __init__(self, **kwargs):
- super(self, **kwargs).__init__(**kwargs)
- if self.role if None:
- if self.role is None:
- self.role = Role.query.filter_by(default = True).first()
新增角色验证功能
- from flask.ext.login import UserMixin, AnoymousUserMixin
-
- class User(UserMixin, db.Model):
- #...
- def can(self, permissions):
- return self.role is not None and \
- (self.role.permissions & permissions) == permissions
-
- def is_administrator(self):
- return self.can(Permission.ADMINISTER)
-
- class AnonymousUser(AnonymousUserMixin):
- def can(self, permissions):
- return False
- def is_administrator(self):
- return False
-
- login_manager.anonymous_user = AnonymousUser
3.自定义装饰器使用权限管理
- from functools import wraps
- from flask import abort
- from flask.ext.login import current_user
-
- def permission_required(permission):
- def decorator(f):
- @wrap(f)
- def decorated_function(*args, **kwargs):
- if not current_user.can(psermission):
- abort(403)
- return f(*args, **kwargs)
- return decorated_function
- return decorator
-
- def admin_required(f): #验证管理员权限的装饰器
- return permission_required(Permission.ADMINISTER)(f)
- @main.route('/admin')
- @login_required
- @admin_required
- def for_admins_only():
- return "For administrators!"
- @main.route('/moderator')
- @login_required
- @permission_required(Permission.MODERATE_COMMENTS)
- def for_moderators_only():
- return "For comment moderators!"
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/499340
推荐阅读
相关标签
