基于Flask的微电影管理6(管理员端 views路由)

最新推荐文章于 2024-06-16 09:36:30 发布
最新推荐文章于 2024-06-16 09:36:30 发布
阅读量508 收藏 1
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dodobibibi/article/details/88879709
版权

管理员端因为路由函数过多,所以我们创建views包。

管理员操作

app/admin/views/admin.py中:

from app import app, db
from flask import render_template, flash, redirect, url_for
from app.admin import admin
from app.admin.forms.admin import AdminForm

from app.admin.utils import is_admin_login

# *************************************管理员操作**************************************
from app.models import Admin


@admin.route("/admin/add/", methods=['GET', 'POST'])
@is_admin_login
def admin_add():
    form = AdminForm()
    from werkzeug.security import generate_password_hash
    if form.validate_on_submit():
        data = form.data
        if Admin.query.filter_by(name=data['name']).count() == 1:
            flash('管理员已存在!', category='err')
            return redirect(url_for('admin.admin_add'))

        if not data['is_super']:
            data['is_super'] = 0

        add_admin = Admin(
            name=data['name'],
            password=generate_password_hash(data['pwd']),
            role_id=data['role_id'],
            is_super=data['is_super']
        )
        db.session.add(add_admin)
        db.session.commit()
        flash('管理员添加成功', category='ok')
    return render_template('admin/admin/add.html', form=form)


@admin.route("/admin/list/")
@admin.route("/admin/list/<int:page>/")
@is_admin_login
def admin_list(page=1):
    adminsPageObj = Admin.query.order_by(
        Admin.addtime.desc()
    ).paginate(page=page, per_page=app.config['PER_PAGE'])
    return render_template('admin/admin/list.html', adminsPageObj=adminsPageObj)

权限管理操作

app/admin/views/auth.py中:

from app import app, db
from flask import render_template, flash, redirect, url_for
from app.admin import admin
from app.admin.forms.auth import AuthForm
from app.admin.utils import write_adminlog, is_admin_login

# ***********************************权限管理操作*****************************
from app.models import Auth


@admin.route("/auth/add/", methods=['GET', 'POST'])
@is_admin_login
def auth_add():
    form = AuthForm()
    if form.validate_on_submit():
        data = form.data
        if Auth.query.filter_by(url=data['url']).count() == 1:
            flash('权限链接地址已存在!', category='err')
            return redirect(url_for('admin.auth_add'))
        auth = Auth(
            name=data['name'],
            url=data['url']
        )
        db.session.add(auth)
        db.session.commit()
        flash('权限地址%s添加成功!' % (auth.name), category='ok')
        write_adminlog('权限地址%s添加成功!' % (auth.name))
    return render_template('admin/auth/add.html', form=form)


@admin.route("/auth/list/")
@admin.route("/auth/list/<int:page>/")
@is_admin_login
def auth_list(page=1):
    authsPageObj = Auth.query.order_by(Auth.addtime.desc()).paginate(page=page, per_page=app.config['PER_PAGE'])
    return render_template('admin/auth/list.html', authsPageObj=authsPageObj)


@admin.route("/auth/delete/<int:id>/")
@is_admin_login
def auth_del(id=None):
    if id:
        auth = Auth.query.get_or_404(id)
        db.session.delete(auth)
        db.session.commit()
        flash('删除权限地址%s成功' % (auth.name), category='ok')
        write_adminlog('删除权限地址%s成功' % (auth.name))
        return redirect(url_for('admin.auth_list', page=1))


@admin.route("/auth/edit/<int:id>/", methods=['GET', 'POST'])
@is_admin_login
def auth_edit(id=None):
    auth = Auth.query.get_or_404(id)
    form = AuthForm(
        name=auth.name,
        url=auth.url
    )
    if form.validate_on_submit():
        data = form.data
        if Auth.query.filter_by(url=data['url']).count() == 1 and auth.url != data['url']:
            flash('权限链接地址已存在!', category='err')
            return redirect(url_for('admin.auth_edit', id=id))
        auth.name = data['name']
        auth.url = data['url']
        db.session.commit()
        flash('权限地址<%s>修改成功!' % (auth.url), category='ok')
        write_adminlog('权限地址<%s>修改成功!' % (auth.url))
    return render_template('admin/auth/edit.html', form=form)

用户收藏管理

app/admin/views/collect.py中:

from app import app, db
from flask import render_template, flash, redirect, url_for, request
from app.admin import admin
from app.admin.utils import write_adminlog, is_admin_login
from app.models import MovieCollect


# ********************************用户收藏管理***********************


@admin.route("/collect/list/")
@admin.route("/collect/list/<int:page>/")
@is_admin_login
def collect_list(page=1):
    moviecollectsPageObj = MovieCollect.query.paginate(page=page, per_page=app.config['PER_PAGE'])
    return render_template('admin/collect/list.html', moviecollectsPageObj=moviecollectsPageObj, app=app)


@admin.route("/collect/delete/<int:id>")
@is_admin_login
def collect_del(id=None):
    if id:
        moviecollect = MovieCollect.query.get_or_404(id)
        db.session.delete(moviecollect)
        db.session.commit()
        flash('删除%s用户对%s电影收藏成功!' % (moviecollect.user.name, moviecollect.movie.name), category='ok')
        write_adminlog('删除%s用户对%s电影收藏成功')
        return redirect(url_for('admin.comment_list', page=1))

评论管理

app/admin/views/comment.py中:

from app import app, db
from flask import render_template, flash, redirect, url_for
from app.admin import admin
from app.admin.utils import write_adminlog, is_admin_login
from app.models import Comment


# ***************************评论管理*****************************
@admin.route("/comment/list/")
@admin.route("/comment/list/<int:page>/")
@is_admin_login
def comment_list(page=1):
    commentsPageObj = Comment.query.paginate(page, per_page=app.config['PER_PAGE'])
    return render_template('admin/comment/list.html', commentsPageObj=commentsPageObj)


@admin.route("/comment/delete/<int:id>/")
@is_admin_login
def comment_delete(id=None):
    if id:
        comment = Comment.query.get_or_404(id)
        db.session.delete(comment)
        db.session.commit()
        flash('删除%s用户%s电影评论成功!' % (comment.user.name, comment.movie.name), category='ok')
        write_adminlog('删除%s用户%s电影评论成功!' % (comment.user.name, comment.movie.name))
        return redirect(url_for('admin.comment_list', page=1))

管理员操作日志

app/admin/views/logs.py中:

from app import app
from flask import render_template, session
from app.admin import admin

from app.admin.utils import is_admin_login

from app.models import Admin, AdminOplog, Adminlog, Userlog


# **************************管理员操作日志*****************************
@admin.route("/logs/operate_log/")
@admin.route("/logs/operate_log/<int:page>/")
@is_admin_login
def logs_operate_log(page=1):
    admin_id = session.get('admin_id')
    admin = Admin.query.get_or_404(admin_id)
    if admin.is_super:
        adminOplogPageObj = AdminOplog.query.paginate(page, per_page=app.config['PER_PAGE'])
    else:
        adminOplogPageObj = AdminOplog.query.filter_by(admin_id=admin_id
                                                       ).paginate(page,
                                                                  per_page=app.config['PER_PAGE'])

    return render_template('admin/logs/operate_log.html',
                           adminOplogPageObj=adminOplogPageObj)


# 管理员登录日志
@admin.route("/logs/admin_log/")
@admin.route("/logs/admin_log/<int:page>/")
@is_admin_login
def logs_admin_log(page=1):
    admin_id = session.get('admin_id')
    admin = Admin.query.get_or_404(admin_id)
    if admin.is_super:
        adminlogPageObj = Adminlog.query.paginate(page, per_page=app.config['PER_PAGE'])
    else:
        adminlogPageObj = Adminlog.query.filter_by(admin_id=admin_id
                                                   ).paginate(page,
                                                              per_page=app.config['PER_PAGE'])
    return render_template('admin/logs/admin_log.html',
                           adminlogPageObj=adminlogPageObj)


@admin.route("/logs/user_log/")
@admin.route("/logs/user_log/<int:page>/")
@is_admin_login
def logs_user_log(page=1):
    userlogPageObj = Userlog.query.paginate(page,
                                            per_page=app.config['PER_PAGE'])
    return render_template('admin/logs/user_log.html',
                           userlogPageObj=userlogPageObj)

管理员登录登出修改密码

app/admin/views/main.py中:

from flask import session, flash, request, redirect, url_for, render_template
from werkzeug.security import generate_password_hash

from app import db
from app.admin import admin
from app.admin.forms.main import LoginForm, PwdForm
from app.admin.utils import is_admin_login
from app.models import Admin, Adminlog


@admin.route('/')
def index():
    return render_template('admin/base.html')


@admin.route('/login/', methods=['POST', 'GET'])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        name = form.username.data
        password = form.password.data
        admin = Admin.query.filter_by(name=name).first()
        if admin and admin.verify_password(password):
            # session信息的保存
            session['admin_id'] = admin.id
            session['admin'] = admin.name
            flash("管理员%s登录成功" % (admin.name))
            remote_ip = request.remote_addr
            # 将登录信息写到日志中;
            adminlog = Adminlog(admin_id=admin.id,
                                ip=remote_ip,
                                area='xxx内网IP')
            db.session.add(adminlog)
            db.session.commit()

            # 从index蓝图里面寻找index函数;
            return redirect(url_for('admin.index'))
        else:
            flash("管理员登录失败")
            return redirect(url_for('admin.login'))
    return render_template('admin/login.html',
                           form=form)


@admin.route('/logout/')
@is_admin_login
def logout():
    session.pop('admin_id', None)
    session.pop('admin', None)
    return redirect(url_for('admin.login'))


# 修改密码
@admin.route('/pwd/', methods=['GET', 'POST'])
def pwd():
    form = PwdForm()
    if form.validate_on_submit():
        # 获取当前登录用户的密码
        admin = Admin.query.filter_by(name=session.get('admin')).first()
        # 判断用户的旧密码是否正确
        if admin.verify_password(form.old_pwd.data):
            # ********数据库里面的是password
            admin.password = generate_password_hash(form.new_pwd.data)
            db.session.add(admin)
            db.session.commit()
            flash("密码更新成功")
        else:
            flash("旧密码错误, 请重新输入")
        return redirect(url_for('admin.pwd'))
    return render_template('admin/pwd.html', form=form)

管理员查看视频

app/admin/views/movie.py中:

import os

from werkzeug.utils import secure_filename

from app import app, db
from flask import render_template, flash, redirect, url_for
from app.admin import admin
from app.admin.forms.movie import MovieForm
from app.admin.utils import write_adminlog, is_admin_login
from app.home import change_filename
from app.models import Movie


@admin.route('/movie/list/')
@admin.route('/movie/list/<int:page>/')
def movie_list(page=1):
    moviesPageObj = Movie.query.paginate(page, per_page=app.config['PER_PAGE'])
    return render_template('admin/movie/list.html',
                           moviesPageObj=moviesPageObj,
                           app=app)


@admin.route('/movie/add/', methods=['POST', 'GET'])
def movie_add():
    form = MovieForm()
    if form.validate_on_submit():
        # ****难点: 电影文件和电影封面要保存到服务器的static/upload目录中;
        # 1). 获取上传文件的名称
        url = form.url.data.filename
        logo = form.logo.data.filename

        # 2). 获取文件保存的路径
        file_save_path = app.config['MOVIE_UP_DIR']
        if not os.path.exists(file_save_path):
            os.makedirs(file_save_path)

        # 3). 对于上传的文件进行重命名
        from app.home import change_filename
        url = change_filename(url)
        logo = change_filename(logo)

        # 4). 保存文件到本地
        form.url.data.save(os.path.join(file_save_path, url))
        form.logo.data.save(os.path.join(file_save_path, logo))
        movie = Movie(
            name=form.name.data,
            url=url,  # 只存储文件的名称
            info=form.info.data,
            logo=logo,
            star=form.star.data,
            tag_id=form.tag_id.data,
            area=form.area.data,
            length=form.length.data,
            release_time=form.release_time.data
        )
        db.session.add(movie)
        db.session.commit()
        flash("添加电影%s成功" % (form.name.data))
        from app.admin.utils import write_adminlog
        write_adminlog("添加电影%s成功" % (form.name.data))
        return redirect(url_for('admin.movie_add'))

    return render_template('admin/movie/add.html',
                           form=form,
                           )


@admin.route('/movie/edit/<int:id>/', methods=['GET', 'POST'])
@is_admin_login
def movie_edit(id):
    movie = Movie.query.get_or_404(id)
    # 给表单赋初始值,文件表单不处理
    form = MovieForm(
        name=movie.name,
        # url=movie.url,  # 上传文件,这样赋初始值无效,在前端可以通过上传路径+movie.url来获取文件的保存路径,显示在页面上
        info=movie.info,
        # logo=movie.logo,  # 上传图片和文件类似
        star=movie.star,
        tag_id=movie.tag_id,
        area=movie.area,
        release_time=movie.release_time,
        length=movie.length,
    )
    # 对于修改数据,电影文件和封面图已存在,可以非必填:
    # 按照教程上测试了validators参数,但始终不行,
    # 最终修改required的值就可以了
    form.url.validators = []
    form.logo.validators = []  # 验证列表为空

    if form.validate_on_submit():
        data = form.data
        # 提交的片名在数据库中已存在,且不是当前的电影名称
        if Movie.query.filter_by(name=data['name']).count() == 1 and movie.name != data['name']:
            flash('电影片名已存在,请检查', category='err')
            return redirect(url_for('admin.movie_edit', edit_id=id))
        # 以下和直接修改的数据
        movie.name = data['name']
        movie.info = data['info']
        movie.star = data['star']
        movie.tag_id = data['tag_id']
        movie.area = data['area']
        movie.release_time = data['release_time']
        movie.length = data['length']

        # 文件保存路径操作
        file_save_path = app.config['MOVIE_UP_DIR']  # 文件上传保存路径
        if not os.path.exists(file_save_path):
            os.makedirs(file_save_path)  # 如果文件保存路径不存在,则创建一个多级目录

        # 处理电影文件逻辑:先从磁盘中删除旧文件,然后保存新文件
        if form.url.data:  # 上传文件不为空,才进行保存
            # 删除以前的文件
            if os.path.exists(os.path.join(file_save_path, movie.url)):
                os.remove(os.path.join(file_save_path, movie.url))
            # 获取上传文件的名称
            file_url = secure_filename(form.url.data.filename)
            # 对上传的文件进行重命名
            movie.url = change_filename(file_url)
            # 保存文件,需要给文件的保存路径+文件名
            form.url.data.save(file_save_path + movie.url)

        # 处理封面图
        if form.logo.data:
            if os.path.exists(os.path.join(file_save_path, movie.logo)):
                os.remove(os.path.join(file_save_path, movie.logo))
            file_logo = secure_filename(form.logo.data.filename)
            movie.logo = change_filename(file_logo)
            form.logo.data.save(file_save_path + movie.logo)

        # 保存到数据库中;
        db.session.add(movie)
        db.session.commit()
        flash('修改电影%s成功' % (movie.name), 'ok')
        write_adminlog('修改电影%s成功' % (movie.name))
        return redirect(url_for('admin.movie_edit', id=id))
    return render_template('admin/movie/edit.html',
                           form=form,
                           movie=movie)


@admin.route('/movie/delete/<int:id>/')
@is_admin_login
def movie_del(id=None):
    if id:
        movie = Movie.query.filter_by(id=id).first_or_404()
        # 删除电影同时要从磁盘中删除电影的文件和封面文件
        file_save_path = app.config['MOVIE_UP_DIR']  # 文件上传保存路径
        # 如果存在将进行删除,不判断,如果文件不存在,删除会报错
        if os.path.exists(os.path.join(file_save_path, movie.url)):
            os.remove(os.path.join(file_save_path, movie.url))
        if os.path.exists(os.path.join(file_save_path, movie.logo)):
            os.remove(os.path.join(file_save_path, movie.logo))

        # 删除数据库,提交修改,注意后面要把与电影有关的评论都要删除
        db.session.delete(movie)
        db.session.commit()
        # 删除后闪现消息
        flash('删除电影%s成功!' % (movie.name), category='ok')
        write_adminlog('删除电影%s成功!' % (movie.name))
    return redirect(url_for('admin.movie_list', page=1))

预告管理

app/admin/views/preview.py中:

import os

from werkzeug.utils import secure_filename

from app import app, db
from flask import render_template, flash, redirect, url_for
from app.admin import admin
from app.admin.forms.preview import PreviewForm
from app.admin.utils import write_adminlog, is_admin_login
from app.home import change_filename
from app.models import Preview


@admin.route('/preview/add/', methods=['POST', 'GET'])
@is_admin_login
def preview_add():
    form = PreviewForm()
    if form.validate_on_submit():
        data = form.data
        # 判断预告标题是否已经存在?
        if Preview.query.filter_by(name=data['name']).count() == 1:
            flash('预告标题已存在,请检查!', category='err')
            return redirect(url_for('admin.preview_add'))
        # 存储预告封面;
        file_logo = secure_filename(form.logo.data.filename)  # 获取上传文件名字
        file_save_path = app.config['PREVIEW_UP_DIR']  # 文件上传保存路径
        if not os.path.exists(file_save_path):
            os.makedirs(file_save_path)  # 如果文件保存路径不存在,则创建一个多级目录
        logo = change_filename(file_logo)  # 文件重命名
        form.logo.data.save(os.path.join(file_save_path, logo))  # 保存文件到磁盘中

        # 写入数据库;
        preview = Preview(
            name=data['name'],
            logo=logo  # 只在数据库中保存文件名
        )
        db.session.add(preview)
        db.session.commit()
        flash('添加预告%s成功' % (preview.name), 'ok')
        write_adminlog('添加预告%s成功' % (preview.name))
        return redirect(url_for('admin.preview_add'))
    return render_template('admin/preview/add.html', form=form)


@admin.route('/preview/list/')
@admin.route('/preview/list/<int:page>/')
@is_admin_login
def preview_list(page=1):
    previewsPageObj = Preview.query.paginate(page=page, per_page=app.config['PER_PAGE'])
    return render_template('admin/preview/list.html', previewsPageObj=previewsPageObj, app=app)


@admin.route('/preview/delete/<int:id>/')
@is_admin_login
def preview_del(id=None):
    if id:
        preview = Preview.query.filter_by(id=id).first_or_404()
        # 删除电影同时要从磁盘中删除电影的文件和封面文件
        file_save_path = app.config['PREVIEW_UP_DIR']  # 文件上传保存路径
        # 如果存在将进行删除,不判断,如果文件不存在,删除会报错
        if os.path.exists(os.path.join(file_save_path, preview.logo)):
            os.remove(os.path.join(file_save_path, preview.logo))

        # 删除数据库,提交修改,注意后面要把与电影有关的评论都要删除
        db.session.delete(preview)
        db.session.commit()
        # 删除后闪现消息
        flash('删除预告%s成功!' % (preview.name), category='ok')
        write_adminlog('删除预告%s成功!' % (preview.name))
    return redirect(url_for('admin.preview_list', page=1))


@admin.route('/preview/edit/<int:id>/', methods=['POST', 'GET'])
@is_admin_login
def preview_edit(id=None):
    preview = Preview.query.get_or_404(id)
    form = PreviewForm(
        name=preview.name,
    )
    # 不验证上传文件
    form.logo.validators = []

    if form.validate_on_submit():
        data = form.data
        if Preview.query.filter_by(name=data['name']).count() == 1 and preview.title != data['title']:
            flash('预告标题已存在,请重新输入', category='err')
            return redirect(url_for('admin.preview_edit', id=id))

        preview.name = data['name']

        print(data['logo'], type(data['logo']), form.logo.data, type(form.logo.data))
        # <FileStorage: 'ssh.jpg' ('image/jpeg')> <class 'werkzeug.datastructures.FileStorage'>
        # <FileStorage: 'ssh.jpg' ('image/jpeg')> <class 'werkzeug.datastructures.FileStorage'>
        # 上面两种方式结果一样

        # 文件保存路径操作
        file_save_path = app.config['PREVIEW_UP_DIR']  # 文件上传保存路径
        if not os.path.exists(file_save_path):
            os.makedirs(file_save_path)  # 如果文件保存路径不存在,则创建一个多级目录
        if form.logo.data:  # 当有上传新的图片
            if os.path.exists(os.path.join(file_save_path, preview.logo)):
                os.remove(os.path.join(file_save_path, preview.logo))  # 删除旧图片
            file_logo_name = form.logo.data.filename
            preview.logo = change_filename(file_logo_name)  # 得到新的文件名,保存到输入局
            form.logo.data.save(file_save_path + preview.logo)
        db.session.commit()
        flash('预告%s信息修改成功' % (preview.name), category='ok')
        write_adminlog('预告%s信息修改成功' % (preview.name))
        return redirect(url_for('admin.preview_edit', id=id))
    return render_template('admin/preview/edit.html', form=form, preview=preview)

管理员角色操作

app/admin/views/role.py中:

from app import app, db
from flask import render_template, flash, redirect, url_for
from app.admin import admin

from app.admin.forms.role import RoleForm, EditRoleForm
from app.admin.utils import write_adminlog, is_admin_login

# **************************管理员角色操作********************************
from app.models import Role


@admin.route("/role/add/", methods=['GET', 'POST'])
@is_admin_login
def role_add():
    form = RoleForm()
    if form.validate_on_submit():
        data = form.data
        if Role.query.filter_by(name=data['name']).count() == 1:
            flash('管理员角色已存在!', category='err')
            return redirect(url_for('admin.role_add'))
        print(data['auths'])
        print(",".join(list(map(str, data['auths']))))
        role = Role(
            name=data['name'],
            # 默认多选返回的是一个列表, 里面存储的是权限的id号;
            auths=",".join(list(map(str, data['auths'])))
        )
        db.session.add(role)
        db.session.commit()
        flash('角色地址%s添加成功!' % (role.name), category='ok')
        write_adminlog('角色地址%s添加成功!' % (role.name))
    return render_template('admin/role/add.html', form=form)


@admin.route("/role/list/")
@admin.route("/role/list/<int:page>/")
@is_admin_login
def role_list(page=1):
    rolesPageObj = Role.query.order_by(Role.addtime.desc()).paginate(page=page, per_page=app.config['PER_PAGE'])
    return render_template('admin/role/list.html', rolesPageObj=rolesPageObj)


@admin.route("/role/delete/<int:id>/")
@is_admin_login
def role_del(id=None):
    if id:
        role = Role.query.get_or_404(id)
        db.session.delete(role)
        db.session.commit()
        flash('删除角色地址%s成功' % (role.name), category='ok')
        write_adminlog('删除角色地址%s成功' % (role.name))
        return redirect(url_for('admin.role_list', page=1))


@admin.route("/role/edit/<int:id>/", methods=['GET', 'POST'])
@is_admin_login
def role_edit(id=None):
    role = Role.query.get_or_404(id)
    form = EditRoleForm(
        name=role.name,
        auths=list(map(lambda item: int(item), role.auths.split(','))) if role.auths else ''  # 换回int型列表
    )
    if form.validate_on_submit():
        data = form.data
        if Role.query.filter_by(name=data['name']).count() == 1 and role.name != data['name']:
            flash('角色名已存在!', category='err')
            return redirect(url_for('admin.role_edit', id=id))
        role.name = data['name']
        role.auths = ",".join(map(str, data['auths']))
        db.session.commit()
        flash('角色<%s>修改成功!' % (role.name), category='ok')
        write_adminlog('角色地址<%s>修改成功!' % (role.name))
    return render_template('admin/role/edit.html', form=form)

管理员标签管理

app/admin/views/tag.py中:

from app import app, db
from flask import render_template, flash, redirect, url_for, request
from app.admin import admin
from app.admin.forms.tag import TagForm, EditTagForm
from app.admin.utils import write_adminlog, permission_control
from app.models import Tag


@admin.route('/tag/list/')
@admin.route('/tag/list/<int:page>/')
@permission_control
def tag_list(page=1):
    tagsPageObj = Tag.query.paginate(page, per_page=app.config['PER_PAGE'])
    return render_template('admin/tag/list.html',
                           tagsPageObj=tagsPageObj)


@admin.route('/tag/add/', methods=['POST', 'GET'])
@permission_control
def tag_add():
    form = TagForm()
    if form.validate_on_submit():
        name = form.name.data
        # 判断添加的标签是否存在?
        tag = Tag.query.filter_by(name=name).first()
        if tag:
            flash("标签%s已经存在" % (tag.name))
            return redirect(url_for('admin.tag_add'))
        tag = Tag(name=name)
        db.session.add(tag)
        db.session.commit()
        flash("标签%s添加成功" % (tag.name))
        # ******将添加标签的操作记录到数据库中
        write_adminlog("标签%s添加成功" % (tag.name))
        return redirect(url_for('admin.tag_add'))
    return render_template('admin/tag/add.html',
                           form=form)


@admin.route('/tag/edit/<int:id>/', methods=['POST', 'GET'])
@permission_control
def tag_edit(id):
    form = EditTagForm()
    tag = Tag.query.filter_by(id=id).first_or_404()
    old_tagname = tag.name
    form.name.data = tag.name
    if form.validate_on_submit():
        name = request.form['name']
        # 判断要更新的标签名是否已经存在?
        if name != tag.name and Tag.query.filter_by(name=name).first():
            flash("标签%s已经存在" % (name))
            return redirect(url_for('admin.tag_list', page=1))
        tag.name = name
        db.session.add(tag)
        db.session.commit()
        flash("更新标签为%s成功!" % (name), category='ok')
        write_adminlog("更新标签(%s)为%s成功!" % (old_tagname, name))
        return redirect(url_for('admin.tag_list', page=1))
    return render_template('admin/tag/edit.html',
                           form=form)


@admin.route('/tag/delete/<int:id>/')
@permission_control
def tag_del(id):
    if id:
        tag = Tag.query.filter_by(id=id).first_or_404()
        db.session.delete(tag)
        db.session.commit()
        # 删除后闪现消息
        flash('删除标签%s成功!' % (tag.name), category='ok')
        write_adminlog('删除标签%s成功!' % (tag.name))
        return redirect(url_for('admin.tag_list', page=1))

管理员用户管理

app/admin/views/user.py中:

import os

from app import app, db
from flask import render_template, flash, redirect, url_for
from app.admin import admin
from app.admin.utils import write_adminlog, is_admin_login
from app.models import User


@admin.route("/user/list/")
@admin.route("/user/list/<int:page>/")
@is_admin_login
def user_list(page=1):
    usersPageObj = User.query.paginate(page=page, per_page=app.config['PER_PAGE'])
    return render_template('admin/user/list.html', usersPageObj=usersPageObj, app=app)


@admin.route("/user/view/<int:user_id>/")
@is_admin_login
def user_view(user_id=None):
    if user_id:
        user = User.query.get_or_404(user_id)
        return render_template('admin/user/view.html',
                               user=user,
                               app=app)


@admin.route("/user/delete/<int:id>/")
@is_admin_login
def user_del(id=None):
    if id:
        user = User.query.get_or_404(id)
        # 删除同时要从磁盘中删除封面文件
        file_save_path = app.config['FC_DIR']  # 头像上传保存路径
        # 如果存在将进行删除,不判断,如果文件不存在删除会报错
        if os.path.exists(os.path.join(file_save_path, user.face)):
            os.remove(os.path.join(file_save_path, user.face))

        # 删除数据库,提交修改
        db.session.delete(user)
        db.session.commit()
        # 删除后闪现消息
        flash('删除会员%s成功!' % (user.name), category='ok')
        write_adminlog('删除会员%s成功!' % (user.name))
        return redirect(url_for('admin.user_list', page=1))
dodobibibi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Flask电影管理4(用户 views路由函数)
dodobibibi的博客
03-28 511
在app/home/views.py中: # 导入home的蓝图对象 import os from app import db, app from app.home.forms import LoginForm, RegisterForm, EditUserForm, PwdForm from app.home.utils import is_login, change_filename from...
项目:基于Flask电影管理网页3
qq_37037438的博客
03-28 626
这部分主要实现前台部分(添加管理员,查看管理员,添加,修改,删除管理员权限,查看,删除电影收藏,查看,删除评论,查看日志,管理员登陆,注销,修改密码,增删改查电影,增删改查预告,增删改查标签,查看,删除用户) 编辑表单(forms) # 管理员 class BaseForm(FlaskForm): name = StringField( label='管理员名称', ...
romeo:用于视频管理平台的 Flask 应用程序
07-07
用于视频管理平台的 Flask 应用程序 发展 开发环境搭建: cd romeo virtualenv --system-site-packages env () source env/bin/activate pip install -r requirements.txt -r requirements-dev.txt () echo "DEBUG = True" >wonder/romeo/settings/local.py OS X 特定步骤:在创建虚拟环境之前从 macports(或等效项)获取预编译的 psycopg 和枕头库: sudo port install py27-pip py27-virtualenv py27-psycopg2 py27-pillow 。 使用sudo port select --set python python27; sudo por
Flask 用户权限控制问题
NXNSSSSS的博客
12-16 2015
Flask 用户权限控制
Flask-权限管理扩展:轻松实现权限控制
最新发布
gitblog_00070的博客
06-16 485
Flask-权限管理扩展:轻松实现权限控制 项目地址:https://gitcode.com/raddevon/flask-permissions 项目介绍 Flask-Permissions 是一个为 Flask 应用量身定制的权限扩展库,与 Flask-SQLAlchemy 集成良好,并可与 Flask-Login 搭配使用(但并非必需)。这个轻量级的框架使得在 Flask 中实现用户角色和权...
Flask+Layui权限架构管理系统
一米阳光的博客
04-22 458
一款 Python 语言基于Flask、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
flask 实现接口权限管理
judahwang的博客
05-06 308
【代码】flask 实现接口权限管理
基于Python的Flask WEB框架实现后台权限管理系统(含数据库),内容包含:用户管理、角色管理、资源管理和机构管理
Python代码大全
12-23 5347
套用Python社区的一句话,人生苦短,我用Python,本开源项目前界面优美,后代码精炼,希望能够帮助到有需要的朋友。基于Python的Flask WEB框架实现后台权限管理系统,内容包含:用户管理、角色管理、资源管理和机构管理。具体方法参考源码中的docker目录。#基于Flask实现后台权限管理系统。
基于Flask框架的电影管理系统源码
03-25
项目名称:基于Flask电影管理系统 技术栈:主要使用Python语言开发,辅以Shell脚本。 项目构成:包含共43个文件,具体分布如下: - Python源文件(.py):35个 - 配置文件(.conf):2个 - Git忽略文件(....
基于Flask的后台权限管理系统设计源码
03-29
这是一个基于Flask的后台权限管理系统设计,使用CSS、HTML、JavaScript、Python和PHP语言开发,包含2432个文件。主要文件类型包括1351个PNG图片文件、307个CSS文件、236个HTML文件、236个JavaScript文件、71个GIF...
基于python+flask电影管理系统源码(高分项目).zip
07-03
基于python+flask电影管理系统源码(高分项目).zip 可作为期末大作业和课程设计,纯手打高分项目,小白实战没难度。 基于python+flask电影管理系统源码(高分项目).zip 可作为期末大作业和课程设计,纯...
python Flask实现电影视频网站
07-31
python Flask实现电影视频网站全套源码加视频教程,Flask是Python高手公认的、好用的轻量级框架,内核+各种扩展插件,能让你轻松灵活的应对各种大小项目的开发,这次,在纯实战的生产环境中,给你讲透Flask,让你达到实际工作1.5年以上的水平。
flask-simple-auth:Flask的简单身份验证模块,强调可配置性
02-28
烧瓶简单身份验证 简单认证和授权,这是从瓶配置和装饰controled。 描述 帮助管理Flask应用程序中的身份验证,授权和参数检查。 对于身份验证,其想法是在一个before_request挂钩中检查身份验证,并可以通过某些全局à-Flask变量使该身份验证可用。 该模块实现继承Web服务器身份验证,密码身份验证(HTTP Basic或HTTP / JSON参数),简单的限时身份验证令牌以及对应用程序测试有用的伪身份验证方案。 它允许具有登录路径以生成身份验证令牌。 支持功能允许与模块执行的密码检查一致地对新密码进行哈希处理。 为了进行授权,简单的装饰器允许在路由上声明所需的权限(例如,角色名称),并依靠提供的功能来检查用户是否具有此角色。 对于基本的授权管理来说,这种方法就足够了,但对于实际的应用程序(用户可以编辑自己的数据,而不能编辑其他数据)来说,这还不够。 与相比,应
flask-permissions:Flask的简单权限系统
05-04
烧瓶许可 Flask-Permissions是一个简单的Flask权限扩展,可与。 尽管这不是严格的要求,但它也可以与配合使用。 安装 使用PIP可以快速轻松地安装: pip install Flask-Permissions 入门 导入FlaskFlask-SQLAlchemy,以及(如果需要)Flask-Login。 from flask import Flask from flask.ext.login import LoginManager, current_user from flask.ext.sqlalchemy import SQLAlchemy 导入Permissions对象。 from flask.ext.permissions.core import Permissions 实例化在Flask应用程序,SQLAlchemy数据库和当前用户的代理中传递的P
Flask-Authorize:Flask的授权和访问控制
05-03
烧瓶授权 Flask-Authorize是Flask扩展,旨在简化将访问控制列表(ACL)和基于角色的访问控制(RBAC)合并到包含敏感数据的应用程序中的过程,从而使开发人员可以专注于其应用程序的实际代码,而不是逻辑强制执行权限。 它使用类unix的权限方案来对现有内容执行访问权限,并且还提供了在整个应用程序中全局执行权限的机制。 安装 要通过pip安装最新的稳定版本,请运行: $ pip install Flask-Authorize 或者使用easy_install,运行: $ easy_install Flask-Authorize 要安装项目的最新版本(不推荐): $ git clone http://github.com/bprinty/Flask-Authorize.git $ cd Flask-Authorize $ python setup.py install
基于flask的数据库管理系统
07-06
**基于Flask的数据库管理系统** 是一个使用Python编程语言构建的应用程序,主要依赖于三个关键库:`Faker`、`Flask` 和 `Flask-SQLAlchemy`。这个系统设计用于教学目的,如毕业设计、课后大作业,同时也适合进行二次...
Flask-Principal权限控制
一夜奈何梁山
09-18 1049
目录一: Flask-Principal的使用1.1: 管理员用户才能访问:1.2: 登录退出时身份转换:1.3: 权限加载器:1.4: 资源保护:二: 原理分析:2.1: flask_principal四大主件: 官方地址:https://pythonhosted.org/Flask-Principal/ 学习的步骤: 先学会如何使用,再学会深层原理,而不是上来直接分析原理,因为你分析不明白。 该框架干啥的:权限控制 安装:pip install flask-principal 一: Flask-Pr
flask权限管理
weixin_33816611的博客
02-02 529
基本的flask权限管理 1. 验证字段与密码的存储 权限管理的基础就是验证字段(用户名or邮箱...)以及密码,所以首先需要考虑验证字段和密码的存储。(这里使用flask-sqlalchemy作为ORM) model:User class User(db.Model): """用户类""" id = db.Column...
Flask+Vue权限管理系统
一米阳光的博客
07-27 220
一款 Python 语言基于Flask、Vue2.x、ElementUI、MySQL等框架精心打造的一款高性能的前后分离架构敏捷开发框架,可快速搭建前后分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的图片上传组件,实现了可插拔的组件式开发方式,同时为了敏捷快速开发,框架特地集成了代码生成器,完全自主研发了自定义后服务模板和前模板,可以根据已建好的表结构,可以快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代码开发方式,极大的节省了人力成本的同时提高了开发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值