一. 赋予角色
用户在应用中注册账户时,应该赋予其适当的角色。多数用户在注册时赋予的角色是“普通用户”,因为这是默认角色。唯一例外的是管理员,在注册应用时就应该被赋予管理员。当前应用中,管理员由保存在环境变量APP_ADMIN中的电子邮件地址识别,只要改电子邮件地址出现在注册请求中,就会被赋予admin。
app/models.py:定义默认的用户角色
class User(UserMixin, db.Model):
__tablename__ = "users"
id = db.Column(db.Integer, primary_key=True)
email = db.Column(db.String(64), unique=True, index=True)
username = db.Column(db.String(64), unique=True, index=True)
role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))
password_hash = db.Column(db.String(128))
confirmed = db.Column(db.Boolean, default=False)
def __init__(self, **kwargs):
super().__init__(**kwargs)
if self.role is None:
if self.email == current_app.config['APP_ADMIN']:
self.role = Role.query.filter_by(name='Administrator').first()
if self.role is None:
self.role = Role.query.filter_by(default=True).first()
User类的构造函数首先调用基类的构造函数。如果创建基类对象后还没有定义角色,则根据电子邮件将其设为管理员或普通用户。
二. 检验角色
为了简化角色和权限的实现过程,可在User模型中添加一个方法,检查赋予用户的角色是否有某项权限。
app/models.py:检查用户是否有指定的权限