基于Flask实现用户登录鉴权模块

已于 2024-07-13 23:56:59 修改
阅读量1.2k 收藏 28
点赞数 34
文章标签: flask python 后端
于 2024-07-13 23:22:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GoProLin/article/details/140342801
版权

概述

使用Flask实现一个简单的用户鉴权模块,后端数据库使用Sqlite,在业务上主要包括用户管理、权限管理。用户角色主要分为管理员(admin) 普通用户(user) 访客(guest)为求方便,不考虑注册功能实现,文末有源码下载链接)

业务分解

管理员(admin)

  • 权限:访问所有接口
  • 功能:
    • 添加user,guest用户
    • 删除user,guset用户
    • 查询所有用户

普通用户(user)

  • 权限:访问user权限接口
  • 功能:
    • 添加guest用户
    • 删除guest用户
    • 查询user,guest用户

访客(guest)

  • 权限:访问访客权限接口
  • 功能:无

业务流程图

在这里插入图片描述

业务实现

数据库设计

user表:(id,name,password , roles),用户表
role表:(id,name,permissions,users,角色表
permission表:(id,name,roles),权限表
user_role表:(id,user_id,role_id),用户角色关联表
role_permission表:(id,role_id,perssion_id)用户权限关联表
数据库模型如下:
在这里插入图片描述
数据表关系解析:

  • User 和 Role 之间的关系:
    • 一个 User 可以有多个 Role,一个 Role 也可以分配给多个 User。这种多对多关系通过 UserRole 表实现,这里为了方便,一个用户只对应一种角色
    • User 表中没有直接存储 Role 信息,而是通过 UserRole 表关联。
  • Role 和 Permission 之间的关系:
    • 一个 Role 可以拥有多个 Permission,一个 Permission 也可以赋予多个 Role。这种多对多关系通过 roles_permissions 表实现。这里为了方便,一个role只对应一种permission
    • Role 表中没有直接存储 Permission 信息,而是通过 roles_permissions 表关联。

代码实现

代码结构

在这里插入图片描述

创建基础配置(config.py)

from flask import Flask
from flask_sqlalchemy import SQLAlchemy

import os

app = Flask(__name__)
BASE_DIR = os.path.abspath(os.path.dirname(__file__))
DATABASE_PATH = os.path.join(BASE_DIR, 'data', 'users.db')
app.config['SQLALCHEMY_DATABASE_URI'] = f'sqlite:///{DATABASE_PATH}'
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False
app.config['JWT_SECRET_KEY'] = os.environ.get('JWT_SECRET_KEY') or '123456789'

db = SQLAlchemy(app)

初始化一个Flask对象,配置数据库路径,和jwt认证配置

构建数据库文件(model文件夹)

model/role.py

from config import db

#'role_permission.role_id' could not find table 'roles' with which to generate a foreign key to target column 'id'

class Role(db.Model):
    __tablename__ = 'role'
    id = db.Column(db.Integer, primary_key=True,autoincrement=True)
    name = db.Column(db.String(64), unique=True,nullable=False)
    #permissions = db.relationship('permission', secondary='role_permission', back_populates='roles')
    
class Permission(db.Model):
    __tablename__ = 'permission'
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(100), nullable=False)
    
class RolePermission(db.Model):
    __tablename__ = 'role_permission'
    id = db.Column(db.Integer, primary_key=True)
    role_id = db.Column(db.Integer, db.ForeignKey('role.id',ondelete='CASCADE'),nullable=False)
    permission_id = db.Column(db.Integer, db.ForeignKey('permission.id', ondelete='CASCADE'))
    
Role.permissions = db.relationship('Permission', secondary='role_permission', backref='roles')

构建Role,Permisson,RolePermission等数据模型类,构建数据表之间的关系

model/user.py
from config import db

class User(db.Model):
    __tablename__ = 'user'
    id = db.Column(db.Integer, primary_key=True, autoincrement=True)
    name = db.Column(db.String(32), unique=True, nullable=False)
    password = db.Column(db.String(64))
    #roles = db.relationship('Role', secondary='user_role',back_populates='users')

class UserRole(db.Model):
    __tablename__ = 'user_role'
    id = db.Column(db.Integer, primary_key=True)
    user_id = db.Column(db.Integer, db.ForeignKey('user.id',ondelete='CASCADE'), nullable=False)
    role_id = db.Column(db.Integer, db.ForeignKey('role.id',ondelete='CASCADE'), nullable=False)
    
User.roles = db.relationship('Role', secondary='user_role', backref='users')

构建User,UserRole数据模型

构建中间件(middleware文件夹)

middleware/auth.py
# middleware/auth.py
from functools import wraps
from flask import jsonify
from flask_jwt_extended import get_jwt_identity,jwt_required
from model.user import User

def role_required(role_name):
    def decorator(func):
        @wraps(func)
        def wrapper(*args, **kwargs):
            current_user = get_jwt_identity()
            user = User.query.filter_by(name=current_user).first()
            if not user or not any(role.name == role_name for role in user.roles):
                return jsonify({"msg": "权限不足"}), 403
            return func(*args, **kwargs)
        return wrapper
    return decorator

def permission_required(permission_name):
    def decorator(func):
        @wraps(func)
        def wrapper(*args, **kwargs):
            current_user = get_jwt_identity()
            user = User.query.filter_by(name=current_user).first()
            if not user or not any(permission.name == permission_name for role in user.roles for permission in role.permissions):
                return jsonify({"msg": "权限不足"}), 403
            return func(*args, **kwargs)
        return wrapper
    return decorator

# Admin权限
def admin_permission_required(func):
    @wraps(func)
    @jwt_required()
    def wrapper(*args, **kwargs):
        current_user = get_jwt_identity()
        user = User.query.filter_by(name=current_user).first()
        if not user or not any(permission.name == "Admin" for role in user.roles for permission in role.permissions):
            return jsonify({"msg": "权限不足"}), 403
        return func(*args, **kwargs)
    return wrapper

# User权限
def user_permission_required(func):
    def wrapper(*args, **kwargs):
        current_user = get_jwt_identity()
        user = User.query.filter_by(name=current_user).first()
        if not user or not any((permission.name == 'User' or permission.name == 'Admin') for role in user.roles for permission in role.permissions):
            return jsonify({"msg": "权限不足"}), 403
        return func(*args, **kwargs)
    return wrapper

role_required验证角色,permission_required验证用户权限,admin_permission_required验证是否是管理员权限,user_permission_required验证是否是普通用户权限

构建路由(routers文件夹)

routers/auth.py
# views/auth.py
from flask import Blueprint, jsonify, request
from flask_jwt_extended import create_access_token, jwt_required, get_jwt_identity
from config import db
from model.user import User
from model.role import Role, Permission
from middleware.auth import role_required,permission_required

auth_bp = Blueprint('auth', __name__)


# 登录,获取access_token
@auth_bp.route('/login', methods=['POST'])
def login():
    data = request.get_json()
    username = data.get('username')
    password = data.get('password')
    user = User.query.filter_by(name=username).first()
    if not user or user.password != password:
        return jsonify({"msg": "Bad username or password"}), 401
    access_token = create_access_token(identity=username)
    return jsonify(access_token=access_token)


@auth_bp.route('/admin', methods=['GET'])
@jwt_required()
@role_required('Admin')
def admin_route():
    return jsonify({"msg": "Welcome Admin!"})

@auth_bp.route('/user', methods=['GET'])
@jwt_required()
@role_required('User')
def user_route():
    return jsonify({"msg": "Welcome User!"})

@auth_bp.route('/manage_users', methods=['GET'])
@jwt_required()
@permission_required('Admin')
def manage_users_route():
    return jsonify({"msg": "Welcome User Manager!"})

login用户登录,产出access_token,用于后续操作的验证,在后续请求中,header中添加Authorization:Bearer <access_token>,后面几个路由用来测试。

routers/action.py
from flask import Blueprint, jsonify, request
from flask_jwt_extended import jwt_required, get_jwt_identity
from sqlalchemy.orm import aliased
from config import db
from model.user import User
from model.role import Role
from middleware.auth import admin_permission_required, user_permission_required

action_bp = Blueprint('action', __name__)

#添加用户
# admin权限可以添加user,guest
# user权限可以添加guest
# guest无添加权限
@action_bp.route('/add', methods=['POST'])
@jwt_required()
def add_user():
    try:
        cur_name = get_jwt_identity()
        cur_user = User.query.filter_by(name=cur_name).first()
        if not cur_user:
            return jsonify({'code': 204, 'msg': '请先登录'})
        cur_role = cur_user.roles[0].name 
        data = request.get_json()
        username = data.get('username')
        password = data.get('password')
        role = data.get('role')
        if cur_role == 'Admin':
            if role in ('User','Guest'):
                tmp_role = Role.query.filter_by(name=role).first()
                user = User(name=username, password=password,roles=[tmp_role])
                db.session.add(user)
                db.session.commit()
                return jsonify({'code': 201, 'msg': '添加成功','data':{}})
            else:
                return jsonify({'code': 204, 'msg': '用户角色超出权限','data':{}})  
        elif cur_role == 'User':
            if role in ('Guest'):
                tmp_role = Role.query.filter_by(name=role).first()
                user = User(name=username, password=password,roles=[tmp_role])
                db.session.add(user)
                db.session.commit()
                return jsonify({'code': 201, 'msg': '添加成功','data':{}})
            else:
                return jsonify({'code': 204, 'msg': '用户角色超出权限','data':{}})
        else:
            return jsonify({'code': 204, 'msg': '用户角色超出权限','data':{}})
    except Exception as e:
        return jsonify({'code': 204, 'msg': str(e)})
    
# 删除用户
# admin权限可以删除user,guest
# user权限可以删除guest
# guest无删除权限
@action_bp.route('/delete', methods=['POST'])
@jwt_required()
def delete_user():
    try:
        data = request.get_json()
        username = data.get('username')
        user = User.query.filter_by(name=username).first()
        if user is None:
            return jsonify({'code': 204, 'msg': '用户不存在'})
        else:
            user_role = user.roles[0].name
            cur_name = get_jwt_identity()
            if cur_name == username:
                return jsonify({'code': 204, 'msg': '不能删除自己','data':{}})
            cur_user = User.query.filter_by(name=cur_name).first()
            if not cur_user:
                return jsonify({'code': 204, 'msg': '请先登录','data':{}})
            cur_role = cur_user.roles[0].name
            if cur_role == 'Admin' and user_role in ('User','Guest'):
                db.session.delete(user)
                db.session.commit()
                return jsonify({'code': 201, 'msg': '删除成功','data':{}})
            elif cur_role == 'User' and user_role == 'Guest':
                db.session.delete(user)
                db.session.commit()
                return jsonify({'code': 201, 'msg': '删除成功','data':{}})
            else:
                return jsonify({'code': 204, 'msg': '用户角色超出权限','data':{}})
    except Exception as e:
        return jsonify({'code': 204, 'msg': str(e)})


# 查询用户
# admin权限可以查询admin,user,guest
# user权限可以查询user,guest
@action_bp.route('/query', methods=['GET'])
@jwt_required()
def query_users():
    try:
        cur_name = get_jwt_identity()
        cur_user = User.query.filter_by(name=cur_name).first()
        if not cur_user:
            return jsonify({'code': 204, 'msg': '请先登录'})
        cur_role = cur_user.roles[0].name
        if cur_role == 'Admin':
            users = User.query.all()
        elif cur_role == 'User':
            users = User.query.join(User.roles).filter(Role.name != 'Admin').all()
            #users = User.query.filter(User.roles[0].name != 'Admin').all()
        else:
            return jsonify({'code': 204, 'msg': '用户角色超出权限'})
        res = []
        for u in users:
            tmp = {
                'id':u.id,
                'name':u.name,
                'role':u.roles[0].name
            }
            res.append(tmp)
        return jsonify({'code': 201, 'data': res,'msg': '查询成功'})
    except Exception as e:
        return jsonify({'code': 204, 'msg': str(e),'data':{}})

# admin模式
# 只有admin权限可以进入
@action_bp.route('/adminmode', methods=['POST'])
@admin_permission_required
def admin_mode():
    return jsonify({'code': 201, 'msg': '只有admin权限可以访问'})

# user模式
# admin,user权限可以进入
@action_bp.route('/usermode', methods=['POST'])
@user_permission_required
def user_mode():
    return jsonify({'code': 201, 'msg': '只有【admin,user】权限可以访问'})

# guest模式
# admin,user,guest权限可以进入
@action_bp.route('/guestmode', methods=['POST'])
def guest_mode():
    return jsonify({'code': 201, 'msg': '所有用户都可以访问'})

用户操作,添加,删除,查询,已经不同角色的权限测试

数据库生成,服务端构建(app.py,main.py)

app.py

from flask_jwt_extended import JWTManager
from config import app,db
from model.user import User
from model.role import Role,Permission
from routers.auth import auth_bp
from routers.action import action_bp
    #

def create_tables():
    with app.app_context():
        db.create_all()
        # 添加角色和权限
        if not Role.query.filter_by(name='Admin').first():
            admin_role = Role(name='Admin')
            admin_permission = Permission(name='Admin')
            
            user_role = Role(name='User')
            user_permission = Permission(name='User')
            
            guest_role = Role(name='Guest')
            guest_permission = Permission(name='Guest')
            
            admin_role.permissions.extend([admin_permission])
            user_role.permissions.extend([user_permission])
            guest_role.permissions.extend([guest_permission])
            
            #创建一个管理员
            user = User(name='admin', password='admin', roles=[admin_role])
                    
            db.session.add(admin_role)
            db.session.add(user_role)
            db.session.add(guest_role)
            db.session.add(admin_permission)
            db.session.add(user_permission)
            db.session.add(guest_permission)
            db.session.add(user)
            db.session.commit()
    
def init_app():
    create_tables()
    JWTManager(app)
    app.register_blueprint(auth_bp, url_prefix='/auth')
    app.register_blueprint(action_bp, url_prefix='/action')
    
    @app.route('/hello')
    def hello():
        return 'hello world'
    app.run(host='0.0.0.0', port=5000)
  • 创建数据库,并添加一个admin用户,本项目为只能创建了一个admin用户,如果需要多admin用户,请自行扩展
  • Flask对象添加路由和JWT配置初始化
main.py
from app import init_app

if __name__ == '__main__':
    init_app()

至此,项目完成了。我的系统是windows10,Python版本是3.11.7,项目工具版本如下

Flask == 3.0.3
Flask-JWT-Extended == 4.6.0
Flask-SQLAlchemy == 3.1.1

后记

一个简单的用户权限管理模块完成啦,由于本人主要从事后端开发,考虑到时间问题,所以前端没有实现,测试的话,你可以使用postman,或者自己实现前端,添加swagger等,如果测试中出现bug,请见谅。
源码下载

双木林的林
关注
【自动化运维新手村】Flask-权限校验
weixin_40489165的博客
02-20 2145
上一章节,我们主要对Web应用的用户认证做了详细的讲解,包括使用Flask实现用户注册,登录,并通过Session机制实现用户保持登录。那么在了解了用户认证之后,这一章节我们就着重介绍一下权限校验的原理以及实现方式。
flask身份验证_使用Flask登录进行身份验证和授权
culiu9261的博客
07-21 6304
flask身份验证Allowing users to login to your app is one of the most common features you'll add to a web app you build. This article will cover how to add simple authentication to your Flask app. The main ...
Flask + PyJWT 实现基于Json Web Token的用户认证授权
极客点儿
01-16 7704
这是我在做用户认证开发过程中看到一位大神写的文章,不过源地址已经失效了,希望有可能未来还能看到传送门。在此转载是不忍心这么好的文章绝版 我在 github 上找到了作者的源码,有需要的可以去下载https://github.com/yaoyonstudio/flask-pyjwt-auth 在程序开发中,用户认证授权是一个绕不过的重难点。以前的开发模式下,cookie和session认证是主...
falsk token鉴权
时越的博客
11-14 361
from flask import Flask, g from flask_httpauth import HTTPTokenAuth app = Flask(__name__) # auth = HTTPTokenAuth(scheme='Bearer',header='token') auth = HTTPTokenAuth(header='token') tokens = { "secret-token-1": "John", "secret-token-2": "Susan" }
Flask 用户认证与授权详细教程(第五阶段)
最新发布
蜡笔小新星的博客
08-07 1058
本教程介绍了如何在 Flask 应用中实现用户认证和授权。使用来处理用户的注册、登录、登出,以及如何使用实现基于角色的权限控制。在实际应用中,您可以根据需求进一步扩展和细化这些功能。通过该教程,您应该获得了对 Flask 中用户身份验证和权限管理的基本理解,以及如何实现这些功能的能力。希望这些示例和代码能为您搭建安全的 Flask 应用提供帮助!
使用 Flask JWT 实现身份验证和授权
Code掘金的博客
05-19 1201
默认情况下,Flask JWT 访问令牌的有效期为 15 分钟,刷新令牌的有效期为 30 天。如果需要自定义过期时间,我们可以通过配置和以上就是使用 Flask JWT 实现身份验证和授权时的一些常用拓展。通过这些拓展,我们可以更加灵活地使用 Flask JWT 来满足不同的需求。
flask服务鉴权
xkx_07_10的博客
09-22 1211
你可以编写自己的装饰器函数来实现鉴权逻辑。# 用户认证函数,根据用户名和密码验证用户# 实际应用中,这里应该根据用户名和密码进行验证# 自定义装饰器函数,用于鉴权@wraps(f)app.run()
python token flask_使用python/flask实现鉴权
weixin_39794734的博客
12-05 1051
上一篇文章介绍了使用JWT协议来做token认证的功能,继续装逼下去,怎样实现一个鉴权模块?假设token认证的功能已经完成,那么设定为每次请求头部中都带上这个token。server端在每次响应请求时都要做一次token的校验,包括两个内容:token是否合法,token是否过期、是否被篡改,token内的信息是否有效用户是否有权限执行此请求在python/flash上,这个检验使用decor...
FLASK中的鉴权的插件Flask-HTTPAuth
javascript_good的博客
09-17 795
在 Web 应用中,我们经常需要保护我们的 api,以避免非法访问。比如,只允许登录成功的用户发表评论等。Flask-HTTPAuth 扩展可以很好地对 HTTP 的请求进行认证,不依赖于 Cookie 和 Session。本文主要介绍两种认证的方式:基于密码和基于令牌 (token)。
Flask_实现token鉴权
GDYY3721的博客
07-16 1592
1、安装依赖 pip install flask pip install pycryptodome 2、实现代码
使用flask-login完成用户权限管理
qq1105273619的博客
09-29 5171
首先是文档结构 模型中用户类,继承UserMixin from flask_login import UserMixin class User(db.Model,UserMixin): """用户类""" __tablename__='T_U_User' id=db.Column(db.Integer,primary_key=True) username=db....
Python-Flask的授权工具
08-10
Flask-Allows是一个受django-rest-framework的权限系统和rest_condition将简单的需求组合成更为复杂的系统的能力的Flask鉴权工具。
flask 实现token机制的示例代码
09-18
在本文中,我们将深入探讨如何使用Flask框架实现基于Token的身份验证机制。Token验证是一种常见的安全实践,特别是在前后端分离的架构中,用于确保客户端(通常是浏览器)与服务器之间的通信安全。以下是一份详细的...
python flask 框架实现jwt用户登录 接口权限认证 案例
热门推荐
大蛇王的博客
01-24 1万+
环境:python3.6+ 模块flask、jwt 目的:实现用于登录并返回token令牌,用于后续的接口权限验证。 前言介绍: jwt(JSON Web Tokens),在用户认证当中常用的方式,在如今的前后端分离项目当中应用广泛,提高了后端代码的简洁和效能。 传统token和jwt区别 传统token:服务端会对登录成功的用户生成一个随机token返回,同时也会在本地保留对应的token(如在数据库中存入:token、用户名、过期时间等),当用户再次访问时,会携带之前的toke
Flask文档
weixin_40687614的博客
04-18 2001
Flask开发文档一、Flask介绍1、flask2、Flask与Django框架对比3、Flask常用的拓展包4、Flask官方文档二、工程搭建1、环境安装2、Flask的第一个程序3、参数说明4、开发服务器运行方式 一、Flask介绍 1、flask Flask诞生于2010年,是Armin ronacher(人名)用 Python 语言基于 Werkzeug 工具箱编写的轻量级Web开发框架。 Flask 本身相当于一个内核,其他几乎所有的功能都要用到扩展(邮件扩展Flask-Mail,用户认证Fla
基于python实现云盘系统
01-03
2. 文件管理:使用Python内置的os模块实现对文件的操作,如文件上传、下载、删除等功能。通过Flask框架提供相应的路由,接收用户请求并调用对应的文件操作函数。 3. 存储管理:基于云存储服务,如七牛云、阿里云等...
Flask Web开发基础实战-1.1用户角色和权限管理
SteveDraw的博客
09-29 2022
用户在程序中的地位是不同的,不同的是拥有对应的权限或角色,那么会有许多分类,例如,常见的:游客,普通用户,管理员,协管员(类似吃鸡游戏的巡查员)。 有多种方法可用于在程序中实现角色。具体采用何种实现方法取决于所需角色的数量和细分程度。简单的程序可能只需要两个角色,一个表示普通用户,一个表示管理员。对于这种情况,在 User 模型中添加一个 is_administrator 布尔值字段就足够了。复杂的程序可能需要在普通用户和管理员之间再细分出多个不同等级的角色。有些程序甚至不能使用分立的角色,这时赋予用户某些
Flask 登录校验(demo)
菜鸟学安全的博客
05-01 192
flask 登录过程中使用到session技术和validators等技术。
深入解析Flask用户管理模块
anananajiushiwo的博客
05-31 917
Flask用户管理模块通过一系列的组件和工具,为用户管理提供了完整的解决方案。这些组件包括用户认证机制、会话管理、角色和权限控制等。通过使用这些组件,我们可以轻松实现用户注册、登录、权限检查等功能。通过本文的解析和代码案例,我们可以看到Flask用户管理模块为用户管理提供了强大的功能和灵活的配置。使用它,我们可以轻松实现用户认证、会话管理、角色和权限控制等功能,从而提升Web应用程序的安全性和用户体验。未来,随着符拉斯科框架的不断发展和完善,我们期待用户管理模块能够提供更多高级功能和更好的性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值