实战篇:权限控制模块开发

最新推荐文章于 2024-07-15 15:37:59 发布
最新推荐文章于 2024-07-15 15:37:59 发布
阅读量557 收藏 4
点赞数 4
分类专栏: python flask 毕业设计 文章标签: python flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eclipsercp/article/details/139669134
版权
python 同时被 3 个专栏收录
73 篇文章 0 订阅
订阅专栏
毕业设计
73 篇文章 0 订阅
订阅专栏
flask
34 篇文章 0 订阅
订阅专栏

实战篇:权限控制模块开发

权限控制模块简介

权限控制模块用于管理用户对应用中不同功能的访问权限。通过为用户分配角色和权限,可以控制他们可以执行的操作。

项目结构

继续使用之前讨论的Flask项目结构。

第1步:定义角色和权限

app/models/models.py中定义角色和权限模型。

from app import db
from flask_security import UserMixin, RoleMixin

class Role(db.Model, RoleMixin):
    id = db.Column(db.Integer(), primary_key=True)
    name = db.Column(db.String(80), unique=True)

class User(db.Model, UserMixin):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(64), unique=True, nullable=False)
    email = db.Column(db.String(120), unique=True, nullable=False)
    password_hash = db.Column(db.String(128))
    roles = db.relationship('Role', secondary='user_roles',
                            backref=db.backref('users', lazy='dynamic'))
第2步:创建数据库迁移

使用Flask-Migrate来创建新的数据库迁移。

flask db migrate -m "Add roles and user_roles tables"
flask db upgrade
第3步:初始化Flask-Security

run.py或其他初始化脚本中初始化Flask-Security。

from flask_security import Security, SQLAlchemyUserDatastore

# 创建用户和角色数据存储
user_datastore = SQLAlchemyUserDatastore(db, User, Role)
security = Security(app, user_datastore)
第4步:创建角色和初始用户

创建一些初始角色和用户,通常在应用首次运行时执行。

@app.before_first_request
def create_user():
    if not User.query.first():
        # 创建角色
        admin_role = user_datastore.create_role(name='admin')
        user_datastore.commit()
        # 创建管理员用户
        admin_user = user_datastore.create_user(email='admin@example.com',
                                                 password='password')
        user_datastore.add_role(admin_user, admin_role)
        user_datastore.commit()
第5步:保护路由

使用Flask-Security提供的装饰器来保护需要认证或特定角色的路由。

from flask_security import login_required, roles_required

@app.route('/admin')
@login_required
@roles_required('admin')  # 只有角色为admin的用户可以访问
def admin_dashboard():
    return 'Admin Dashboard'
第6步:注册和登录视图

Flask-Security提供了一套默认的认证视图,你可以直接使用或覆盖它们。

# 使用Flask-Security的默认认证视图
# 在run.py或app/__init__.py中注册蓝图
from flask_security.core import Security
from flask_security.views import auth

security = Security(app, user_datastore)
app.register_blueprint(auth)
第7步:测试权限控制

tests/test_routes.py中编写测试用例来验证权限控制。

def test_admin_access(client):
    response = client.get('/admin')
    assert response.status_code == 302  # 未登录重定向到登录页面
    # 登录测试用户并尝试访问
    # ...
结语

在本实战篇中,我们开发了一个基本的权限控制模块,包括角色定义、用户角色分配、路由保护和测试。

记得在开发过程中编写测试用例,并确保它们通过。这将帮助你确保代码的质量,并在将来重构或添加新功能时提供安全网。此外,Flask-Security提供了许多高级功能,如一次性密码、邮箱确认等,可以根据需要集成这些功能。

eclipsercp
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入解析基于SSM框架的RBAC权限控制模型实战源码
03-25
项目概述: 本项目是基于Java语言的SSM(Spring、SpringMVC、MyBatis)框架,实现了一套完整的...它不仅体现了良好的代码分层和模块化设计,而且提供了稳定可靠的安全保障,适用于各类需要权限控制的企业级应用场景。
实战突击:java项目开发案例整合源代码
05-31
4. BBS论坛:论坛系统涉及到用户注册、登录、发帖、回帖等功能,这需要数据库设计、会话管理、权限控制等技能。在Java中,可以利用Spring Boot框架快速搭建后端服务,使用MyBatis或JPA进行持久层操作,而前端可选择...
Python Django Web典型模块开发实战_用Django REST framework实现豆瓣API应用项目.pdf
12-25
**Python Django Web典型模块开发实战** - 这个主题涵盖了使用Python的Django框架进行Web应用开发的实践项目。Django是一个高级的Python Web框架,它鼓励快速开发和干净、实用的设计。通过使用Django,开发者可以...
Android实战内容:TestApp2
07-08
1. **Android Studio**:作为Google官方推荐的Android集成开发环境,Android Studio提供了丰富的工具和功能,包括代码编辑、调试、性能分析、版本控制等。在TestApp2项目中,我们可能涉及到Gradle构建系统、布局预览...
vue实战入门进阶篇:从零开始实现网站后台实例
05-05
6. **权限控制**:根据用户角色和权限,实现登录验证和页面访问权限控制。 7. **页面布局**:利用Element UI的布局组件(如Row和Col)搭建响应式的后台布局,确保在不同设备上都有良好的显示效果。 8. **样式定制*...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 259
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
java集合工具类
药的博客
07-12 461
【代码】java集合工具类。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1115
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 896
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
一键安装ros及出现问题的解决方案
m0_58173801的博客
07-10 590
catkin_make时出现报错如下。
MySQL空间索引
你的指尖有改变世界的力量
07-10 294
空间类型是建立在空间类型字段上的。
CV06_Canny边缘检测算法和python实现
https://github.com/foxpup11?tab=repositories
07-11 867
https://www.bilibili.com/video/BV1qU4y1U7aK/?spm_id_from=333.337.search-card.all.click&vd_source=7dace3632125a1ef7fd32c285eb2fbac
httpx 的使用
最新发布
qq_39217312的博客
07-15 499
httpx 是一个可以支持 HTTP/2.0 的库还有一个是: hyper 库这里有一个由HTTP/2.0的网站: https://spa16.scrape.center/使用 requests 库 进行爬取 报错:安装: httpx pip3 install httpx 这样安装并不能支持 HTTP/2.0如果想要支持,需要这样安装:pip3 install httpx[http2]输出:这里访问的HTTP/1.0的网站,并且依次打印除了 , 响应状态码(status_code),响应头信息(header
Gradio从入门到精通(1)---快速入门
疯狂飙车的蜗牛的博客
07-15 680
Gradio 是一个开源 Python 包,允许您为机器学习模型、API 或任何任意 Python 函数快速构建演示或 Web 应用程序。然后,您可以使用 Gradio 的内置共享功能在几秒钟内共享指向演示或 Web 应用程序的链接。无需 JavaScript、CSS 或 Web 托管经验!Gradio最大的特点就是简单,便捷,短短几行代码就可以快速构建大模型web应用程序;当前很多人工智能模型的演示都是使用Gradio打造的;您会注意到,为了制作第一个演示,您创建了该类的实例。
sklearn基础教程:掌握机器学习入门的钥匙
AIGC绘图领域探索者,热衷于将创意与技术融合,致力于分享前沿AI绘图技巧与心得,让我们一起开启视觉艺术的新篇章。
07-13 885
是基于Python的一个开源机器学习库,它建立在NumPy、SciPy和matplotlib之上,提供了大量的算法和工具,用于数据挖掘和数据分析。无论是简单的线性回归,还是复杂的神经网络,sklearn都能提供直观易用的接口。作为Python中最为流行的机器学习库之一,以其简洁的API、丰富的算法和强大的功能赢得了广大用户的青睐。通过本文的介绍,相信你已经对sklearn有了初步的了解,并能够开始进行一些基础的机器学习任务。
python学习】闭包的定义与特点,以及一些常用场景的使用
m0_49243785的博客
07-11 1035
闭包是一个函数,闭包让你可以在一个内层函数中访问其外层函数的作用域,可以使用闭包进行模块化代码和封装代码的操作,从而提高效率。
华为910b推理Qwen1.5-72b
weixin_41549308的博客
07-12 646
910b部署推理大模型
Python进阶 2024/7/10
weixin_73793099的博客
07-12 261
open()打开函数name:打开的目标文件的字符串,可以包含文件所在的具体路径mode:访问模式,只读,只写,追加encoding:编码格式,推荐使用UTF-8r:只读w:用于写入a:用于追加,如果该文件已经存在,新的内容会被写到已有的内容之后;如果文件不存在,创建新文件进行写入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值