flask视频网站(权限控制)

最新推荐文章于 2024-06-16 09:36:30 发布
最新推荐文章于 2024-06-16 09:36:30 发布
阅读量1.6k 收藏 2
点赞数 2
分类专栏: Python Web基础 文章标签: flask 音视频 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Roy_Allen/article/details/121666424
版权
本文介绍了如何在Flask框架下实现基于角色的访问权限控制(RBAC)。内容包括创建权限表单、定义视图、角色与权限的关联、管理员角色分配以及权限装饰器的使用,详细阐述了如何限制不同管理员的URL访问权限,并讨论了超级管理员的权限设定。此外,文章还探讨了如何初始化和管理超级管理员的权限。
摘要由CSDN通过智能技术生成

文章目录

Auth

  • 基于角色的访问权限控制
    • 有的管理员只能访问日志,而有的能访问会员列表,有的管理电影
    • 这部分还属于admin
  • 从创建表单模型开始,别着急
    class AuthForm(FlaskForm):
    """访问权限控制"""
    name = StringField(
        label='权限名称',
        validators=[
            DataRequired("请输入权限名称!")
        ],
        description="权限",
        render_kw={
            "class": "form-control",
            "placeholder": "请输入权限名称!"
        }
    )
    url = SubmitField(
        label="权限地址",
        validators=[
            DataRequired("请输入权限地址!")
        ],
        description="权限地址",
        render_kw={
            "class": "btn btn-primary",
            "placeholder": "请输入权限地址!"
        }
    )

    submit = SubmitField(
        label="添加",
        render_kw={
            "class": "btn btn-primary"
        }
    )
  • 定义视图,注意要指定GET/POST方法
    1
    • 这就很明显了,name字段存储操作的名称,url是这个操作在view中定义的访问路径
    • 访问权限控制就是限制能访问的url
  • 删除编辑查看等操作,与之前同理

Role

  • 给角色赋予权限
  • 表单模型,这里使用到多选
    class RoleForm(FlaskForm):
    """管理员角色"""
    name = StringField(
        label='角色名称',
        validators=[
            DataRequired("请输入角色名称!")
        ],
        description="角色",
        render_kw={
            "class": "form-control",
            "placeholder": "请输入角色名称!"
        }
    )
    auth = SelectMultipleField(
        label="权限列表",
        validators=[
            DataRequired("请选择权限")
        ],
        coerce=int,
        # 选择之后,会将id返回
        choices=[(v.id, v.name) for v in auths],
        description="权限列表",
        render_kw={
            "class": "form-control",
        }
    )

    submit = SubmitField(
        label="添加",
        render_kw={
            "class": "btn btn-primary"
        }
    )
  • 角色只是给管理员的一顶帽子,最终的限定还是通过装饰器关联Auth和Admin
  • 列表、删除和编辑

Admin

  • 给管理员赋予角色,这里使用到关联查询和if判断超管
    class AdminForm(FlaskForm):
    """管理员管理"""
    name = StringField(
        label='管理员名称',
        validators=[
            DataRequired("请输入管理员名称!")
        ],
        description="管理员",
        render_kw={
            "class": "form-control",
            "placeholder": "请输入管理员名称!"
        }
    )
    pwd = PasswordField(
        label="管理员密码",
        validators=[
            DataRequired("请设置管理员密码")
        ],
        description="管理员密码",
        render_kw={
            "class": "form-control",
            "placeholder": "请输入管理员密码"
        }
    )

    repwd = PasswordField(
        label="重复管理员密码",
        validators=[
            DataRequired("请重复管理员密码"),
            EqualTo('pwd', message="两次密码不一致!")
        ],
        description="重复管理员密码",
        render_kw={
            "class": "form-control",
            "placeholder": "请重复管理员密码"
        }
    )

    # 最好跟数据库的字段名保持一致
    role_id = SelectField(
        label="角色列表",
        validators=[
            DataRequired("请选择角色")
        ],
        # 选择之后,会将id以列表返回
        choices=[(v.id, v.name) for v in roles],
        description="角色列表",
        render_kw={
            "class": "form-control",
        }
    )

    is_super = SelectField(
        label="是否为超级管理员",
        validators=[
            DataRequired("0:是  1:不是")
        ],
        description="是否设置为超级管理员",
        coerce=int,
        choices=[v for v in (0,1)],
        render_kw={
            "class": "form-control",
            "id": "input_is_super_id"
        }
    )

    submit = SubmitField(
        label="编辑",
        render_kw={
            "class": "btn btn-primary"
        }
    )

    # 管理员列表
@admin.route('/admin/list/<int:page>', methods=["GET"])
@admin_login
def admin_list(page=None):
    if page is None:
        page = 1
    # 关联表的数据以 表名.字段 获取
    page_data = Admin.query.join(
        Role
    ).filter(
        Role.id == Admin.role_id
    ).order_by(
        Admin.addtime.desc()
    ).paginate(page=page, per_page=3)
    return render_template('admin/adminlist.html', page_data=page_data)
  • 最终超管只通过is_super字段确定,role_id不起作用
    {% if v.is_super==0 %}
	<td>超级管理员</td>
{% else %}
	<td>普通管理员</td>
{% endif %}

权限控制

  • 权限——角色——管理员,最终需要使用装饰器,查询出当前登录管理员所拥有权限,限制访问
    • 超管使用角色,授权各管理员
    • 管理员登录后,会经过装饰器,根据admin表中授权的角色,限制访问路径
  • 超管授权存储在admin表,所以最终在这里查询
    # 权限控制装饰器
def admin_auth(func):
    @wraps(func)
    def dec_func(*args, **kwargs):
        admin = Admin.query.join(
            Role
        ).filter(
            # 当前登录对象
            Admin.id == session["admin_id"],
            # 被授权的角色
            Role.id == Admin.role_id
        ).first()
        auths = admin.role.auths    # 获取可访问路径
        auths = list(map(lambda v:str(v), auths.split(",")))    # 权限id
        print(auths)
        # 将授权路径搞到列表中
        auth_urls = Auth.query.all()
        urls = [v.url for v in auth_urls for val in auths if int(val)==v.id] # 嵌套for循环,最终if判断
        rule = str(request.url_rule) # 请求的路径
        print(urls)
        print(rule) # 这个多了个/admin,在哪定义?
        # 限制访问:
        if rule[6:] not in urls:# 先使用截取的办法实现功能
            abort(404)
        return func(*args, **kwargs)
    return dec_func
    • 根据role表中的授权情况,即可限制管理员访问!
  • 如何初始化定义超管的权限?可以通过直接在数据库中添加所有角色实现
Roy_Allen
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
flask权限管理
weixin_43829548的博客
05-02 2455
用户角色 角色分为游客、普通用户、协管员、管理员 用户权限 用户在权限范围内做访问指定页面、增删查改等数据操作权限 数据库的角色权限 权限权限 位值 说明 关注用户 0b0000001(0x01) 关注其他用户 在他人文章中发表评论 0b0000010(0x02) 在他人撰写文章中发布评论 写文章 0b0000100(0x04) 写原创文章 管理他人发表的评论 0...
Flask权限系统设计
bill的博客
05-03 392
Flask 是一个使用 Python 编写的 Web 应用程序框架,它可以轻松地实现各种功能,包括 RBAC(基于角色的访问控制权限系统。RBAC 是一种常见的权限管理模型,它通过定义角色和分配权限来管理用户对系统资源的访问。
Flask 用户权限控制问题
NXNSSSSS的博客
12-16 2017
Flask 用户权限控制
Flask-权限管理扩展:轻松实现权限控制
最新发布
gitblog_00070的博客
06-16 514
Flask-权限管理扩展:轻松实现权限控制 flask-permissionsA simple permissions system for Flask项目地址:https://gitcode.com/gh_mirrors/fl/flask-permissions 项目介绍 Flask-Permissions 是一个为 Flask 应用量身定制的权限扩展库,与 Flask-SQLAlchemy ...
Flask-Principal权限控制
一夜奈何梁山
09-18 1062
目录一: Flask-Principal的使用1.1: 管理员用户才能访问:1.2: 登录退出时身份转换:1.3: 权限加载器:1.4: 资源保护:二: 原理分析:2.1: flask_principal四大主件: 官方地址:https://pythonhosted.org/Flask-Principal/ 学习的步骤: 先学会如何使用,再学会深层原理,而不是上来直接分析原理,因为你分析不明白。 该框架干啥的:权限控制 安装:pip install flask-principal 一: Flask-Pr
flash视频网站核心源代码flvht
05-05
《深入解析Flash视频网站核心源代码FLVHT》 在当今互联网时代,视频内容已经成为信息传播的重要载体。其中,Flash技术曾一度主导了在线视频播放领域,尤其在FLV视频格式的支持上,它构建了一套高效、流畅的播放解决...
zs.rar_CSharp flash_flash 视频_摄像头
09-24
Flash Player提供了Camera类,可以获取和控制本地摄像头,包括启动、停止视频捕获,调整分辨率和帧率等。 2. **C#与Flash通信**:可以使用ExternalInterface或FlashBridge技术在C#和AS3之间建立通信桥梁。通过这种...
flash 摄像头控制
05-12
在IT领域,Flash摄像头控制是一项重要的技术,尤其在多媒体交互和在线视频通信中扮演着关键角色。本知识点主要探讨如何使用Flash技术来控制用户的摄像头,包括调整截图的框大小等功能。 Flash是由Adobe公司开发的一...
在win7电脑中安装Adobe flash player提示权限不足怎么办?.docx
09-27
Adobe Flash Player 是一个非常重要的软件,许多网站和应用程序都需要它来播放视频和动画内容。但是,如果您在安装 Adobe Flash Player 时遇到了权限不足的问题,该如何解决呢? 首先,让我们来了解一下 Adobe ...
HTML5响应式视频网站源码_帝国CMS在线视频电影网站_整合CKPLAYER播放器
07-13
通过整合帝国CMS,可以方便地管理和维护大量的在线视频资源,同时提供强大的用户管理和权限控制功能。 CKPLAYER是一款成熟的JavaScript视频播放器,支持HTML5和Flash双模式,具备丰富的自定义功能和良好的兼容性。...
Flask-Authorize:Flask的授权和访问控制
05-03
烧瓶授权 Flask-Authorize是Flask扩展,旨在简化将访问控制列表(ACL)和基于角色的访问控制(RBAC)合并到包含敏感数据的应用程序中的过程,从而使开发人员可以专注于其应用程序的实际代码,而不是逻辑强制执行权限。 它使用类unix的权限方案来对现有内容执行访问权限,并且还提供了在整个应用程序中全局执行权限的机制。 安装 要通过pip安装最新的稳定版本,请运行: $ pip install Flask-Authorize 或者使用easy_install,运行: $ easy_install Flask-Authorize 要安装项目的最新版本(不推荐): $ git clone http://github.com/bprinty/Flask-Authorize.git $ cd Flask-Authorize $ python setup.py install
flask权限控制
weixin_30634661的博客
03-04 638
大概思路为通过管理员id的查询角色,然后查看相应权限,为列表类型,然后通过id查询对应的路由规则,进而得出结论得出是否具有该权限具体代码:def admin_auth(f): @wraps(f) def decorated_function(*args,**kwargs): return f(*args,**kwargs) admin=Admin.q...
flask登陆功能与访问控制
weixin_30883271的博客
02-06 273
from datetime import datetime from app import db # 会员 class User(db.Model): __tablename__ = "user" id = db.Column(db.Integer, primary_key=True) # 编号 name = db.Column(db.String(100...
flask数据权限
阿良
09-13 572
web项目做权限限制的时候一般是前端权限和后端权限,前端权限又分为路由权限和按钮权限, 这里的前端权限是在前后端分离的基础上,博主使用的是vue框架。后端权限主要是在数据处 理上做限制,形成数据权限。 前端权限比较好做,晚上也有不少博主更新。这里主要说的是在flask的基础上做数据权限, 在使用flask做后端开发时,数据库的增删改查一般都是用orm进行操作,博主想的是既然 要做数据权限就是要在根部进行数据限制,也就是在orm查询的时候进行限制。让用户只 能看到指定数据。 所以博主想的方案是自增orm查询方
基于flask权限控制
weixin_30263073的博客
03-04 224
和Django实现的原理类似,有时间补充 转载于:https://www.cnblogs.com/52-qq/p/8503989.html
Flask+Vue+ElementUI实现的权限控制系统
一米阳光的博客
04-23 142
一款 Python 语言基于Flask、Vue2.x、ElementUI、MySQL等框架精心打造的一款高性能的前后端分离架构敏捷开发框架,可快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的图片上传组件,实现了可插拔的组件式开发方式,同时为了敏捷快速开发,框架特地集成了代码生成器,完全自主研发了自定义后端服务模板和前端模板,可以根据已建好的表结构,可以快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代码开发方式,极大的节省了人力成本的同时提高了开发
Flask+Vue+AntDesign实现的权限控制系统
一米阳光的博客
04-24 161
一款 Python 语言基于Flask、Vue3.x、AntDesign、MySQL等框架精心打造的一款高性能的前后端分离架构敏捷开发框架,可快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的图片上传组件,实现了可插拔的组件式开发方式,同时为了敏捷快速开发,框架特地集成了代码生成器,完全自主研发了自定义后端服务模板和前端模板,可以根据已建好的表结构,可以快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代码开发方式,极大的节省了人力成本的同时提高了开发
flask权限管理
weixin_33816611的博客
02-02 533
基本的flask权限管理 1. 验证字段与密码的存储 权限管理的基础就是验证字段(用户名or邮箱...)以及密码,所以首先需要考虑验证字段和密码的存储。(这里使用flask-sqlalchemy作为ORM) model:User class User(db.Model): """用户类""" id = db.Column...
深入解析Android安全架构与权限控制机制
"Android安全架构及权限控制机制剖析" 在深入探讨Android安全架构和权限控制机制之前,首先要理解Android系统的层次化结构。Android系统基于Linux内核,构建了一个包含操作系统、库、运行时环境、应用程序框架以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Roy_Allen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值