第九章 用户角色(二)

最新推荐文章于 2024-04-16 09:53:05 发布
最新推荐文章于 2024-04-16 09:53:05 发布
阅读量372 收藏
点赞数
分类专栏: Flask 进阶 文章标签: Flask 赋予角色 Flask角色检验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Geroge_lmx/article/details/100532099
版权
本文详细介绍了在Flask应用中如何实现用户角色的赋予和检验,包括在注册时根据邮箱设置用户角色,定义User模型以检查用户权限,实现自定义的匿名用户类以方便权限检查。此外,还展示了如何创建自定义装饰器来限制视图函数的访问权限,以及处理403错误的情况。最后提到了在模板中进行权限检查的方法。
摘要由CSDN通过智能技术生成

一. 赋予角色

用户在应用中注册账户时,应该赋予其适当的角色。多数用户在注册时赋予的角色是“普通用户”,因为这是默认角色。唯一例外的是管理员,在注册应用时就应该被赋予管理员。当前应用中,管理员由保存在环境变量APP_ADMIN中的电子邮件地址识别,只要改电子邮件地址出现在注册请求中,就会被赋予admin。

app/models.py:定义默认的用户角色

class User(UserMixin, db.Model):
    __tablename__ = "users"
    id = db.Column(db.Integer, primary_key=True)
    email = db.Column(db.String(64), unique=True, index=True)
    username = db.Column(db.String(64), unique=True, index=True)
    role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))
    password_hash = db.Column(db.String(128))
    confirmed = db.Column(db.Boolean, default=False)

    def __init__(self, **kwargs):
        super().__init__(**kwargs)
        if self.role is None:
            if self.email == current_app.config['APP_ADMIN']:
                self.role = Role.query.filter_by(name='Administrator').first()
            if self.role is None:
                self.role = Role.query.filter_by(default=True).first()

User类的构造函数首先调用基类的构造函数。如果创建基类对象后还没有定义角色,则根据电子邮件将其设为管理员或普通用户。

二. 检验角色

为了简化角色和权限的实现过程,可在User模型中添加一个方法,检查赋予用户的角色是否有某项权限。

app/models.py:检查用户是否有指定的权限

最低0.47元/天 解锁文章
山药鱼儿
关注
专栏目录
第九章 用户角色(一)
Geroge_lmx的博客
09-04 776
一. 角色在数据库中的表示 简单的应用,可能只需要2个用户角色,一个表示普通用户,一个表示管理员。对于这种情况在User模型中添加一个is_administrator布尔值即可。对于复杂的应用,可能需要在普通用户和管理员之间再细分出多个不同等级的角色,分别赋予用户一系列独立的权限。 前面部分我们已经创建了一个roles表,并且users表和roles表构成了一对多的关系,如下是改进都的Role...
使用flask-login完成用户权限管理
qq1105273619的博客
09-29 5171
首先是文档结构 模型中用户类,继承UserMixin from flask_login import UserMixin class User(db.Model,UserMixin): """用户类""" __tablename__='T_U_User' id=db.Column(db.Integer,primary_key=True) username=db....
Flask用户身份认证
Python、Golang、大数据
03-26 614
项目代码见:前提条件。
flask-login和pydantic实现注册登录-数据校验-登录才能访问等功能
weixin_42289273的博客
04-12 927
1. models.py代码 from flask_login import UserMixin from werkzeug.security import generate_password_hash, check_password_hash class User(db.Model, UserMixin): __tablename__ = "users" id = db.Column(db.Integer, primary_key=True, autoincrement=True)
flask-login完整单文件示例,带dbmodel
热门推荐
神棍之路
08-25 7万+
#!/usr/bin/env python # -*- coding: utf-8 -*- from flask import Flask, request, Response, redirect, abort from flask_sqlalchemy import SQLAlchemy from flask_login import LoginManager from flask_login
flask开发个人博客(31)——用flask_login管理用户的登录
Hyman的博客
01-02 2万+
一、flask_login的安装         本文主要介绍使用flask_login管理用户的登录和登出。flask_login的安装: pip install flask-login User模型继承UserMixin        使用flask_login进行用户的登录和登出管理,需要将我们的User模型继承flask_login的UserMixin基类: from f
第3章:角色控制.rar
12-31
9. **相机控制**:Smooth Follow脚本常用于平滑地追踪角色,同时保持一定的距离和高度。还可以实现自由视角旋转,以提供更好的探索体验。 10. **角色动作**:Unity的Mecanim动画系统允许混合和匹配动画片段,实现...
数据库第九章-PPT课件.ppt
11-24
本章主要探讨了数据库安全性的概念、控制措施以及相关的标准和评估体系。 首先,数据库的安全性涉及到数据的保密性,即确保只有合法用户且在许可范围内才能访问和处理数据。例如,军事秘密、个人隐私、财务数据等都...
第13章 用户管理PPT
01-03
本资源——"第13章 用户管理PPT"——显然聚焦于如何有效地管理和控制数据库系统的用户访问权限和操作。以下是对这一主题的详细阐述: 用户管理是系统安全性的基石,尤其是在数据库环境中,因为数据通常包含敏感或...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
本项目结合了SpringBoot、SpringSecurity以及JPA(Java Persistence API),实现了用户角色权限的登录认证功能。以下是关于这些技术及实现过程的详细讲解。 1. **SpringBoot**:SpringBoot简化了Spring应用的初始...
unigui:适用于Python的通用GUI和应用浏览器
04-27
统一 通用GUI和App Browser Python连接器 目的 为使用任何语言编写的服务器提供不需要前端编程的编程技术,即可在任何设备上以任何分辨率显示,而无需进行任何调整。 正在安装 pip install unigui 内部如何运作 该解决方案的交换协议是JSON,它是与所有编程语言兼容的,最通用的,可理解的,可读的和最流行的格式。 服务器将JSON数据发送到具有内置工具(自动设计器)的Unigui,并自动为用户数据构建标准的Google Material Design GUI。 不需要标记,绘图说明和其他乏味的工作。 只是最简单的描述即可。 服务器从构造的Unigui屏幕中接收一个JSON消息流,该消息流完全描述了用户的操作。 消息格式为[“ Block”,“ Elem”,“操作类型”,值],其中“ Block”和“ Elem”是块及其元素的名称,“ value”是操作的JSON
python flask SQLAlchemy 的用法
我的英文站点:https://iorilan.medium.com/
05-26 860
python flask SQLAlchemy 的用法
Flask_Login使用与源码解读
程序员青菜学厨记
10-30 775
注:Flask是一个微框架,仅提供包含基本服务的核心(路由、网关接口、模板),其它功能都是通过扩展来实现,它有无数扩展,你可以根据需要自由组合,这一系列文章我们会来介绍一下这些扩展的使用以及解读一下其源码,另外关于分布系统登录方案可以参考 《注:如果用户登录后,会将user存储在当前request_context中,我们就可以直接获取,如果request_context中没有user对象,将调用_load_user()来恢复(服务器重启就会走这个路径,浏览器并不需要重新登录)
python中Mixin类的使用
喵酱
07-13 949
python中Mixin类的使用
flask用户角色用户资料编辑
张树的博客
12-18 5118
flask web python
使用 FlaskFlask-Login 构建用户认证的 Web 应用程序
最新发布
PythonWeb实践
04-16 936
passUserMixin 包含了用户认证所需的基本方法,如is_active等。# 这里可以添加表单验证和用户登录逻辑pass我们定义了一个名为的视图函数,它对应于/protected路由。装饰器表示该路由需要用户登录。当用户访问这个路由时,如果用户已登录(为 True),将返回一个字符串,显示用户的 ID 和登录状态。在本篇技术博客中,我们学习了如何使用 Flask 框架和 Flask-Login 扩展构建一个具有用户认证功能的简单 Web 应用程序。
Flask-Login 分析
示例和笔记
06-01 362
Flask-Login 是 Flask 上的一个第三方扩展,提供了用户认证和会话管理的功能。它提供了一些函数和类,可以轻松地实现用户的登录、登出和保持会话等操作。这是一个包含了用户身份验证相关方法的类,方便用户自定义 User 模型类。例如,可以使用 UserMixin 中的 get_id() 方法来获取用户 id,或者使用 is_authenticated 属性来判断用户是否已经通过身份验证。这是一个管理用户登录的类,它提供了一些方法来实现用户认证和会话管理。
【一起学UniGUI】--UniGUI的界面与程序架构(4)
06-10 4602
1、【统一的界面】 uniGUI是统一的图形用户界面,简称统一GUI。之所以称为统一的是因为它在所有带有Web浏览器的设备中提供了相同的UI体验。无论设备、操作系统、CPU和显示器是什么,在所有具有兼容Web浏览器的设备上,用户体验都是相同的。它允许在选择客户端设备方面有很大的自由。客户端设备可以是Windows PC、OSX设备、Linux PC、智能手机、平板电脑,甚至是树莓派...
(50)uniGUI 高大上的HyperServer-多机部署一个硬集群
路在脚下
01-16 2289
(同一个世界,同一个梦想,交流学习C++Builder and Delphi XE10,传承c++builder and Delphi的魅力!欢迎各地朋友加入我的QQ群484979943,进群密码“BCB”,已购书的读者请加入QQ群876403118,同时也请将该群号广为宣传,希望能够广集各方高手,共同进步) 【阅读倡议】 1、有问题请留言; 2、没问题请点赞; 3、看连载请加群; 4、下源码请加群; 【开发工具】 1、C++Builder and Delphi 10.3.3 2、FMSof
"Java基础第9章:GUI与AWT事件处理
Java基础第9章课件.ppt介绍了GUI(图形用户界面)的基础知识,包括AWT事件处理机制、布局管理器、常用事件和常用Swing组件。GUI全称为Graphical User Interface,在IT教学中扮演着重要的角色,它让用户能够通过图形...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值