角色在数据库中的表示
创建一个role表
app/models.py: 角色的权限
class Role(db.Model):
__tablename__ = 'roles'
id = db.Column(db.Integer, primary_key=True)
name = db.Column(db.String, unique=True)
default = db.Column(db.Boolean, default=False, index=True) # 默认为False
permissions = db.Column(db.Integer) #表示位标志
users = db.relationship('User', backref='role', lazy='dynamic')
- permissions表示位标志,其值为整数。各操作对应一个位位置,能执行则被标识为1.
关注: 0b00000001
发表评论: 0b00000010
写文章: 0b00000100
管理别人的评论: 0b00001000
管理员权限: 0b00010000
- 操作权限用八位表示,我们只用了5位。
app/models.py: 权限常量
class Permisson:
FOLLOW = 0X01
COMMENT = 0X02
WRITE_ARTICLES = 0X04
MODERATE_COMMENTS = 0X08
ADMINISTOR = 0X80
角色
匿名:0b00000000 未登录的用户,只能阅读
用户:0b00000111 已登陆用户,发布文章、发表评论、关注其他用户
协管员:0b00001111 增加审查不当评论权限
管理员:0b11111111所有权限
- 使用权限组织角色,这种做法让以后添加新角色时只用组合权限即可。
手动添加角色易出错,自动添加。
app/models.py: 在数据库中创建角色
class Role(db.Model):
#..
@staticmethod
def insert_roles():
roles = {
'User': (Permission.FOLLOW | Permission.COMMENT | Permission.WRITE_ARTICLES, True)
'Moderator': (Permission.FOLLOW | Permission.COMMENT | Permission.WRITE_ARTICLES | Permission.MODERATOR_COMMENTS, False)
'Administor': (0xff, False)
}
for r in roles:
role = Role.query.filter_by(name=r).first()
if role is None:
role = Role(name=r)
role.permissions = roles[r][0]
role.default = roles[r][1]
db.session.add(role)
db.session.commit()
赋予角色
app/models.py: 定义默认的用户角色
class User(UserMixin, db.Model):
#..
def __init__(self, **kwargs):
super(User, self).__init__(**kwargs)
if self.role is None: # 基类未定义role属性
if self.email == current_app.config['FLASKY_ADMIN']
self.role = Role.query.filter_by(permissions=0xff).first()
if self.role is None:
slef.role = Role.query.filter_by(default=True).first() #默认用户user
角色验证
app/models.py: 检查用户是否有指定权限
class User(UserMixin, db.model):
#..
def can(self, perssion):
return self.role is not None and (self.perssions & perssion) == perssion
def is_administrator(self):
return self.can(Perssion.ADMINISTER)
class AnonymousUser(AnonymousUserMixin):
def can(self, perssion):
return False
def is_administrator(self):
return False
login_manager.anonymous_user = AnonymousUser