python flask应用 Principal 授权认证

最新推荐文章于 2022-07-20 21:24:24 发布
最新推荐文章于 2022-07-20 21:24:24 发布
阅读量255 收藏
点赞数
分类专栏: python 文章标签: python json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cooler00100/article/details/84367964
版权 

'''
Created on 2012-6-14

@author: wenwen
'''

from flask import Flask, make_response, request, session, render_template, redirect, abort, current_app
from flask_principal import Principal, Permission, UserNeed, RoleNeed, Identity, AnonymousIdentity, identity_changed, identity_loaded
import simplejson as json
from bson import json_util
from datetime import datetime, timedelta
from logging import Formatter
import logging.handlers
import traceback
import paramiko

LOG_FILENAME = 'logs/admin.log'
handler = logging.handlers.RotatingFileHandler(LOG_FILENAME, maxBytes=100000000, backupCount=5)
handler.setFormatter(Formatter('%(asctime)s - %(name)s - %(levelname)s - %(process)d - Line:%(lineno)d - %(message)s'))


# application
app = Flask(__name__)

app.secret_key = 'A0Zr98j/3yX R~XHH!jmN]LWX/,?RT'

# load the extension
principals = Principal(app)

# Create a permission with a single Need, in this case a RoleNeed.
all_permission = Permission(RoleNeed('admin'),RoleNeed('operator'))
admin_permission = Permission(RoleNeed('admin'))


@app.before_request
def before_request():
    print "----------------------------------------------------------------"


@identity_loaded.connect_via(app)
def on_identity_loaded(sender, identity):
    identity.user = session.get("userinfo")
    if session.get("userinfo"):
        identity.provides.add(UserNeed(session.get("userinfo")['account']))
        identity.provides.add(RoleNeed(session.get("userinfo")['roles']))
    else:
    	print "***************"

@app.route("/logout", methods=['GET'])
def logout():
    try:
        session.pop("userinfo")
        # Remove session keys set by Flask-Principal
        for key in ('identity.name', 'identity.auth_type'):
            session.pop(key, None)
            identity_changed.send(current_app._get_current_object(), identity=AnonymousIdentity())
    except Exception,e:
        print e	
    return "logout"


@app.route("/auth", methods=['GET'])
def auth():
    try:
    	user_info = {"account":"peng.zhou","roles":"admin"}
    	session["userinfo"] = user_info
    	identity_changed.send(current_app._get_current_object(),identity=Identity(user_info['account']))
        return "login"
    except Exception, e:
        print e

@app.route("/cooler", methods=['GET'])
@admin_permission.require(http_exception=401)
def getAdminUserList():
    return "hello"
#
if __name__ == '__main__':
    app.run(host='127.0.0.1', port=8080)


cooler00100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask权限篇flask_principal
luckway的博客
07-26 1万+
最近写CMDB的时候遇到了一个问题,那就是flask的权限问题,目前我了解到的Flask有3种方案进行权限管理的操作, Flask狗书中的十六进制的权限值来实现 Flask-Security Flask Principal先跳过第一种,可能纯属是我技术的原因吧,我觉得有轮子不用反复造的想法,所以就跳过了第一种选择了后面2种框架的,其实Flask也是坑,flask_principal的作者已经不更新了
flask学习 Flask Principal翻译(未完)
每日三省吾身
09-05 178
Flask Principal “I am that I am”   “我就是我” 简介 Flask Priincipal提供了两种简单的服务,通常用这两种web应用中: 1.权限认证 2.用户信息管理 例如,一个权限认证机制采用 OAUTH,使用flask-oauth ,用户信息存储在关系数据库中。框架使用signal消息作为应用接口(松耦合)。 框架主要部分包含身份(Id...
Flask-Principal权限控制
一夜奈何梁山
09-18 1018
目录一: Flask-Principal的使用1.1: 管理员用户才能访问:1.2: 登录退出时身份转换:1.3: 权限加载器:1.4: 资源保护:二: 原理分析:2.1: flask_principal四大主件: 官方地址:https://pythonhosted.org/Flask-Principal/ 学习的步骤: 先学会如何使用,再学会深层原理,而不是上来直接分析原理,因为你分析不明白。 该框架干啥的:权限控制 安装:pip install flask-principal 一: Flask-Pr
主成分分析法(PCA)及其python实现
热门推荐
Castria的博客
07-20 3万+
主成分分析法(Principal Component Analysis,PCA)是一种用于把高维数据降成低维,使分析变得更加简便的分析方法。本文给出了PCA的推导过程以及python实现,多为学习后的个人理解,如有错误还请指出。...............
Flask 来写个轻博客 (25) — 使用 Flask-Principal 实现角色权限功能
weixin_34072159的博客
12-09 374
目录 目录 前文列表 扩展阅读 Flask-Principal 使用 Flask-Principal 来实现角色权限功能 添加 Role Model 在 Manager shell 中手动的添加角色 初始化 Flask-Principal 和 Permission 实现权限载入信号逻辑 实现身份改变信号逻辑 实现只有文章作者...
Flask框架Flask-Principal基本用法实例分析
09-20
Flask-PrincipalFlask微框架的一个扩展,它提供了身份认证(Identity)、需求(Needs)、权限(Permissions)以及身份上下文(IdentityContext)的概念,帮助开发者实现更复杂的访问控制。这个扩展使得在Flask应用...
flask-principal:用于Flask应用程序的身份管理
02-26
`Flask-Principal` 是一个针对Python的轻量级Web框架Flask的扩展,它为应用程序提供了强大的身份和权限管理功能。这个扩展使得开发者能够方便地处理用户、角色以及它们的权限关系,从而在Flask应用中实现复杂的访问...
Flask图书信息管理系统(python+mysql)
06-18
Flask图书信息管理系统》是基于PythonFlask框架与MySQL数据库构建的应用程序,主要用于实现图书的借阅、管理以及用户交互功能。该系统具备以下几个关键模块和功能: 1. **图书借阅**:系统提供了图书借阅服务,...
flask-principal:烧瓶身份管理
05-04
Flask-Principal是基于Python的Web开发框架Flask的一个扩展,专门用于实现应用程序中的权限管理和身份验证。这个库为Flask应用提供了灵活的身份和角色管理功能,使得开发者能够轻松地控制用户对不同资源的访问权限。...
Flask+sqlite实现学生信息管理系统
04-12
Python Web开发领域,Flask是一个轻量级且灵活的框架,常用于构建小型到中型的应用。它以其简洁的API和易于上手的特点深受开发者喜爱。本资源利用Flask和SQLite数据库创建了一个学生信息管理系统,非常适合初学者...
Python-Flask授权工具
08-10
Flask-Allows是一个受django-rest-framework的权限系统和rest_condition将简单的需求组合成更为复杂的系统的能力的Flask鉴权工具。
FlaskFlask-Principal介绍译文
代码就是生产力!
04-18 3211
Flask-Principal介绍译文
Flask-Principal的基本使用
奔跑的豆子的专栏
08-23 4973
Flask-PrincipalFlask框架的一个扩展,主要主件是Identity,Needs,Permission和IdentityContext。 Identity:代表用户,从各个位置存储和加载每个请求,包含用户拥有的访问权限。 Needs:需求是访问控制的最小粒度,代表了这种情况的具体参数。例如:管理用户、可以编辑帖子. Permission:权限 IdentityContext:针对某个
python 做软件授权代理_python flask应用 Principal 授权认证
weixin_39811101的博客
02-03 167
'''Created on 2012-6-14@author: wenwen'''from flask import Flask, make_response, request, session, render_template, redirect, abort, current_appfrom flask_principal import Principal, Permission, UserN...
Python中一步一步实现Principal Component Analysis(PCA)
木偶不哭不笑的博客
04-12 3726
主成分分析的主要目的是分析数据以识别模式和查找模式,以最小的信息丢失来降低数据集的维度。主成分分析的期望结果是将一个特征空间(包括n个d维的样本的数据集)映射到一个较小的子空间上来较好的表示数据。较多的应用是模式分类任务,我们希望通过提取能够描述数据的“最佳”子空间来减少特征空间的维数,以此来减少计算成本和参数估计的误差。
flask身份验证_使用Flask登录进行身份验证和授权
culiu9261的博客
07-21 6221
flask身份验证Allowing users to login to your app is one of the most common features you'll add to a web app you build. This article will cover how to add simple authentication to your Flask app. The main ...
flask 微信公众号 网页授权获取用户基本信息
qq_34963461的博客
11-07 4588
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。以下是功能简单实现的代码范例 首先看微信开发者文档  这方面的教程  网页授权获取用户基本信息    http://mp.weixin.qq.com/wiki/4/9ac2e7b1f1d22e9e57260f6553822520.html 按照里面的步骤 走完一遍   可以参考我下面的范
使用Flask实现用户登陆认证的详细过程
yy19890521的博客
08-07 1万+
用户认证的原理 在了解使用Flask来实现用户认证之前,我们首先要明白用户认证的原理。假设现在我们要自己去实现用户认证,需要做哪些事情呢? 首先,用户要能够输入用户名和密码,所以需要网页和表单,用以实现用户输入和提交的过程。 用户提交了用户名和密码,我们就需要比对用户名,密码是否正确,而要想比对,首先我们的系统中就要有存储用户名,密码的地方,大多数后台系统会通过数据库来存储,但是实际上我们也...
Python Flask学习_用户角色和用户权限
bird333的博客
07-04 1万+
在Web App中 ,存在和游客(匿名用户),普通用户,协管员,管理员等不同的角色,应当为不同的角色赋予不同的权限。各个用户只能在权限范围内访问页面、进行操作等。通过一个例子来说明。本例中的用户分为4中:游客、普通用户、协管员、管理员。不同的用户有着不同的权限。一、在数据库中表示不同的角色权限有这么几种:操作的权限使用8位二进制数表示,现在只用了5位,剩余的可以以后用来扩展。权限的叠加是按位与运算...
python flask 应用上下文实例
最新发布
03-31
Flask 应用中,应用上下文(Application Context)是指 Flask 应用本身的运行环境。应用上下文中存储了 Flask 应用的配置信息、请求相关的上下文信息、当前请求的 Flask 应用实例等。 在 Flask 应用中,可以通过 `current_app` 和 `g` 对象来访问应用上下文。`current_app` 是一个全局对象,在应用上下文中存储了当前正在运行的 Flask 应用实例,可以通过它来访问应用配置信息等。`g` 对象是一个每个请求都独立的对象,在应用上下文中存储了请求相关的上下文信息。 下面是一个简单的 Flask 应用上下文实例: ```python from flask import Flask, current_app, g app = Flask(__name__) with app.app_context(): print(current_app.name) # 输出应用名称 g.user = 'John' # 存储请求相关信息 @app.route('/') def index(): user = g.user # 获取请求相关信息 return f'Hello, {user}!' if __name__ == '__main__': app.run() ``` 在上面的例子中,我们使用 `with app.app_context()` 创建了一个应用上下文,并在其中访问了 `current_app` 和 `g` 对象。在 `index()` 视图函数中,我们通过 `g.user` 获取了存储在应用上下文中的请求相关信息,并返回了一个包含用户名称的响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值