FLASK(9)-用户角色

最新推荐文章于 2022-10-20 17:53:39 发布
最新推荐文章于 2022-10-20 17:53:39 发布
阅读量1.2k 收藏
点赞数
分类专栏: Flask

角色在数据库中的表示

创建一个role表

app/models.py: 角色的权限
class Role(db.Model):
    __tablename__ = 'roles'
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String, unique=True)
    default = db.Column(db.Boolean, default=False, index=True) # 默认为False
    permissions = db.Column(db.Integer) #表示位标志
    users = db.relationship('User', backref='role', lazy='dynamic')
  • permissions表示位标志,其值为整数。各操作对应一个位位置,能执行则被标识为1.

关注: 0b00000001
发表评论: 0b00000010
写文章: 0b00000100
管理别人的评论: 0b00001000
管理员权限: 0b00010000

  • 操作权限用八位表示,我们只用了5位。
app/models.py: 权限常量
class Permisson:
    FOLLOW = 0X01
    COMMENT = 0X02
    WRITE_ARTICLES = 0X04
    MODERATE_COMMENTS = 0X08
    ADMINISTOR = 0X80

角色
匿名:0b00000000 未登录的用户,只能阅读
用户:0b00000111 已登陆用户,发布文章、发表评论、关注其他用户
协管员:0b00001111 增加审查不当评论权限
管理员:0b11111111所有权限

  • 使用权限组织角色,这种做法让以后添加新角色时只用组合权限即可。

手动添加角色易出错,自动添加。

app/models.py: 在数据库中创建角色
class Role(db.Model):
    #..
    @staticmethod
    def insert_roles():
        roles = {
            'User': (Permission.FOLLOW | Permission.COMMENT | Permission.WRITE_ARTICLES, True)
            'Moderator': (Permission.FOLLOW | Permission.COMMENT | Permission.WRITE_ARTICLES | Permission.MODERATOR_COMMENTS, False)
            'Administor': (0xff, False)
    }
    for r in roles:
        role = Role.query.filter_by(name=r).first()
        if role is None:
            role = Role(name=r)
        role.permissions = roles[r][0]
        role.default = roles[r][1]
        db.session.add(role)
    db.session.commit()

赋予角色

app/models.py: 定义默认的用户角色

class User(UserMixin, db.Model):
    #..
    def __init__(self, **kwargs):
        super(User, self).__init__(**kwargs)
        if self.role is None: # 基类未定义role属性
            if self.email == current_app.config['FLASKY_ADMIN']
                self.role = Role.query.filter_by(permissions=0xff).first()
            if self.role is None:
                slef.role = Role.query.filter_by(default=True).first() #默认用户user

角色验证

app/models.py: 检查用户是否有指定权限

class User(UserMixin, db.model):
    #..
    def can(self, perssion):
        return self.role is not None and (self.perssions & perssion) == perssion
    def is_administrator(self):
        return self.can(Perssion.ADMINISTER)

class AnonymousUser(AnonymousUserMixin):
    def can(self, perssion):
        return False
    def is_administrator(self):
        return False

login_manager.anonymous_user = AnonymousUser
Zerore
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(二)Flask快速上手之用户管理系统
孤寒者的博客
06-29 1万+
空讲理论知识记忆不深刻,所以简单的用户管理系统项目带领大家快速直接使用Flask,用的都是很简单的技术点,重点是session的使用,先知道怎么用(因为使用很简单方便),后续会慢慢剖析Flask源码,带大家把Flask扒开看看!!!
基于Python-Flask的权限管理:角色管理
程序员八阿哥
05-29 2691
一、前言 角色管理主要管理角色信息,不同的角色可以访问不同的菜单和数据。 image 二、后端实现 1.ORM类 from db import db from models.BaseModel import BaseModel class Role(BaseModel): """ 角色信息 """ __tablename__ = "t_role" id = db.Colu...
42.(后端)更新用户信息
m0_63953077的博客
10-20 573
修改用户信息后端功能实现
Flask从入门到实战
08-28
本课程带领大家使用Flask Web框架完成一个实战项目。
flask-security-admin-example:结合Flask-Security和Flask-Admin的示例
05-01
此示例结合了Flask-Security和Flask-Admin,以便授权管理员可以维护控制应用程序访问的用户角色。 您可以轻松地对该应用程序进行一般化,以便管理员可以管理各种数据库,而不仅仅是用户角色。 该应用...
Flask-RestAPI-jwt:具有用户身份验证的Flask Rest API
04-12
具有用户身份验证的Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0 Flask-...
基于Flask框架的权限管理系统源码:用户-角色-资源-机构全面管理
最新发布
03-25
项目概述:基于Python的Flask框架开发的权限管理系统,全面涵盖用户角色、资源和机构的管理功能。该项目采用CSS、HTML、JavaScript、Python及PHP多语言编写,共有2432个文件,其中包括丰富的静态资源与逻辑代码。...
Flask-Users:使用 FlaskFlask-SQLAlchemy 构建的用户管理应用程序
05-31
它的功能包括用户角色、使用烧瓶登录的用户会话管理、密码散列和用户状态。 请确保 PostgreSQL 与开发库一起安装。 步骤在可用###安装步骤####Step 1:将项目克隆到您的应用程序文件夹。 git clone git@github....
flask-movie:电影网站
05-18
电影管理3,预告管理(首页轮播预告图片)4,会员(用户)管理5,评论管理6,收藏管理7,日志管理(后台操作日志,用户登录日志,管理员登录日志)8,权限管理9,角色管理10,管理员管理home前台模块:1,用户注册,登录2,会员中心(资料...
Flask PDF中文文档
10-21
Flask PDF中文文档
flask学习基础.pptx
06-19
flask用来开发web前端的代码框架,使用python语言编写完成,ppt主要讲解flask的框架原理和路由相关的基础
Flask课件.rar
01-16
flask基础学习,Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。Flask使用 BSD 授权。 Flask也被称为 “microframework” ,因为它使用简单的核心,用 extension 增加其他功能。Flask没有默认使用的数据库、窗体验证工具
精品课件 Python从入门到精通 第21章 Flask框架(共9页).pptx
10-17
【完整Python从入门到精通课件如下】 Python从入门到精通 第1章 走进Python.ppt Python从入门到精通 第2章 Python语言基础.ppt Python从入门到精通 第3章 运算符与达式.ppt Python从入门到精通 第4章 流程控制语句.ppt Python从入门到精通 第5章 列与元组.ppt Python从入门到精通 第6章 字典与集合.ppt Python从入门到精通 第7章 字符串.ppt Python从入门到精通 第8章 Python中使用正则达式.ppt Python从入门到精通 第9章 函数.ppt Python从入门到精通 第10章 面向对象程序设计.ppt Python从入门到精通 第11章 模块.ppt Python从入门到精通 第12章 异常处理及程序调试.ppt Python从入门到精通 第13章 文件及目录操作.ppt Python从入门到精通 第14章 操作数据库.ppt Python从入门到精通 第15章 GUI界面编程.pptx Python从入门到精通 第16章 Pygame游戏编程.pptx Python从入门到精通 第17章 网络爬虫开发.ppt Python从入门到精通 第18章 使用进程和线程.pptx Python从入门到精通 第19章 网络编程.pptx Python从入门到精通 第20章 Web编程.pptx Python从入门到精通 第21章 Flask框架.pptx Python从入门到精通 第22章 e起去旅行网站.pptx
flask框架.pptx
04-29
轻松入门python轻量级Flask框架,实战性强,图文并茂,是高校老师和学生良好的参考资料。第一时间整理的flask最新版本,全程笔者亲自调试通过,可参考性极强。
flask用户角色用户资料编辑
张树的博客
12-18 5038
flask web python
Flask Web 开发 用户角色
bestallen的博客
08-31 4369
进入第九章,内容就3小节,不过需要补的东西还挺多的 class Role(db.Model): __tablename__='roles' id=db.Column(db.Integer,primary_key=True) name=db.Column(db.String(64),unique=True) default = db.Column(db.Boolean,default=F
学习随笔 Flask用户角色与权限
hongchen37的博客
05-14 2842
角色在数据库中的示class Permission: # 权限常量 FOLLOW = 0x01 # 关注用户 COMMENT = 0x02 # 发评论 WRITE_ARTICLES = 0x04 # 写文章 MODERATE_COMMENTS =0x08 # 管理他们发的评价 ADM...
Python Flask学习_用户角色用户权限
热门推荐
bird333的博客
07-04 1万+
在Web App中 ,存在和游客(匿名用户),普通用户,协管员,管理员等不同的角色,应当为不同的角色赋予不同的权限。各个用户只能在权限范围内访问页面、进行操作等。通过一个例子来说明。本例中的用户分为4中:游客、普通用户、协管员、管理员。不同的用户有着不同的权限。一、在数据库中示不同的角色权限有这么几种:操作的权限使用8位二进制数示,现在只用了5位,剩余的可以以后用来扩展。权限的叠加是按位与运算...
flask element-ui
09-06
综上所述,Flask和Element-UI在Web开发中扮演着不同的角色Flask作为后端框架负责处理数据的逻辑和业务逻辑,而Element-UI作为前端组件库则主要负责构建用户界面和提供友好的用户交互。通过Flask和Element-UI的结合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值