tornado简单实现基于角色的权限管理

最新推荐文章于 2023-08-06 08:48:41 发布
最新推荐文章于 2023-08-06 08:48:41 发布
阅读量1k 收藏 5
点赞数
分类专栏: mysql tornado
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fksfdh/article/details/106204317
版权

用户表、角色表、权限表、权限分组表

from sqlalchemy import Column,Integer, String, Text, ForeignKey,
						DateTime,Boolean,SMALLINT,BigInteger,Table  # 定义字段
from app.models.connect import Base
from sqlalchemy.orm import relationship

# Create your models here.
class BaseModel:

    id_delete = Column(Boolean,default=False)
    createdAt = Column(DateTime, nullable=False)  # 创建时间
    updatedAt = Column(DateTime, nullable=False)  # 修改时间

#用户to角色表(多对多中间表)
User2Roles = Table('users2roles', Base.metadata,
                   Column("user_id", Integer, ForeignKey("users.id")),
                   Column("role_id", Integer, ForeignKey("roles.id"))
)
#角色to权限表(多对多中间表)                   
Role2Permiss = Table("roles2permiss", Base.metadata,
                     Column("role_id", Integer, ForeignKey("roles.id")),
                     Column("permiss_id", Integer, ForeignKey("permissions.id"))
)

# 定义会员数据模型
class Users(BaseModel,Base):
    __tablename__ = "users"
    id = Column(Integer, primary_key=True)  # 编号
    name = Column(String(20), nullable=False, unique=True)  # 昵称
    pwd = Column(String(255), nullable=False)  # 密码
    email = Column(String(100), nullable=False, unique=True)  # 邮箱
    phone = Column(String(11), nullable=False, unique=True)  # 手机
    sex = Column(SMALLINT, nullable=True)  # 性别
    face = Column(String(100), nullable=True)  # 头像
    info = Column(String(600), nullable=True)  # 个性签名
    roles = relationship("Roles",secondary="users2roles",backref="users")
    
#定义角色模型
class Roles(BaseModel,Base):
    __tablename__= "roles"
    id = Column(Integer,primary_key=True)
    name = Column(String(32))
    permissions = relationship("Permissions",secondary="roles2permiss",backref="roles")
    
#定义权限模型
class Permissions(BaseModel,Base):
    __tablename__= "permissions"
    id =Column(Integer,primary_key=True)
    name = Column(String(32))
    #url = Column(String(32))
    code = Column(String(32))
    permissgroup_id = Column(Integer,ForeignKey("permissgroup.id"))
    permiss_group = relationship("PermissionGroup", backref='permissions')
    
#定义权限分组模型
class PermissionGroup(Base):
    __tablename__= "permissgroup"
    id = Column(Integer,primary_key=True)
    caption = Column(String(32))



##创建表
if __name__ =="__main__":
    Base.metadata.create_all()    ##去数据库里面创建所有的表

那么在视图中如何使用呢?
首先定义一个权限认证类
rabc.py

from app.tools.orm import ORM
from app.models.model import Users

#定义权限认证类
class PermissionsMixin:

    @classmethod
    def get_all_permissions(cls,name):
        session = ORM.db()
        permission_set = set()
        # 事务处理的逻辑
        try:
            if name:
                roles = session.query(Users).filter(Users.name == name).first().roles
                print('roles:%s'%roles)
                for r in roles:
                    for p in r.permissions:
                        permission_set.add(p.code)
                print('permission_set:%s'%permission_set)
                return permission_set
        except Exception as e:
            session.rollback()  # 如果发生异常直接回滚
        else:
            session.commit()  # 没有发生异常直接提交
        finally:
            session.close()  # 无论是否发生异常最后一定关闭会话

    @classmethod
    def has_perm(cls,perm,name):
        print(perm)
        print(name)
        permission_set = cls.get_all_permissions(name)
        print(permission_set)
        if perm in permission_set:
            return True
        else:
            return False

views

import tornado.web
from app.tools.orm import ORM
from app.tools.demo import PermissionsMixin as permiss


class IndexHandle(tornado.web.RequestHandler):

    # 不同请求,对应不同的权限,实现对不同请求权限的分化
    permission_required = {
        'get': 'news_add',
        'put': 'news_update',
        'delete': 'news_delete',
    }

    def prepare(self):
        # 拿到你的分组权限
        perms = self.permission_required
        name = "张三"

        if not permiss.has_perm(perms[self.request.method.lower()],name):
            return self.write("对不起,没有权限")

    def get(self):
        self.write("请求成功")

    def post(self):
        pass

可以把上面的prepare写到一个公共类中:

common.py

import tornado.web
from app.tools.rbac import PermissionsMixin as permiss
from tornado.web import Finish

class CommonHandler(tornado.web.RequestHandler):

    def prepare(self):
		#之前进行登录认证
		#未登录就重定向到登录路由

        # 拿到你的分组权限
        perms = self.permission_required
        name = "王五"

        if not permiss.has_perm(perms[self.request.method.lower()],name):
            
            raise Finish({"errno":"0","msg":"没有权限"})

views.py

from app.tools.common import CommonHandler

class IndexHandle(CommonHandler):
    # 不同请求,对应不同的权限
    #命名规则:app名_get/update/delete/add
    permission_required = {
        'get': 'news_get',
        'put': 'news_update',
        'delete': 'news_delete',
    }
    def get(self):
        self.write({"errno":"1","msg":"请求成功"})

    def post(self):
        pass

orm.py

from sqlalchemy import create_engine  # 导入创建引擎
from sqlalchemy.orm import sessionmaker  # 创建会话工具
from app.configs import mysql_configs  # 导入连接配置


# 创建会话,操作数据表要通过会话操作
class ORM:
    @classmethod
    def db(cls):
        link = "mysql+pymysql://{db_user}:{db_pwd}@{db_host}:{db_port}/{db_name}?charset=utf8".format(
            **mysql_configs
        )
        # 创建连接引擎,encoding编码,echo是[True]否[False]输出日志
        engine = create_engine(
            link,
            encoding="utf-8",
            echo=False,
            pool_size=100,
            pool_recycle=10,
            connect_args={'charset': "utf8"}
        )
        # 创建用于操作数据表的会话
        Session = sessionmaker(
            bind=engine,
            autocommit=False,
            autoflush=True,
            expire_on_commit=False
        )
        # autocommit,自动提交,True[开启],False[关闭],采用手动的方式,自己写事务处理的逻辑
        # autoflush,自动刷新权限,True[开启]
        return Session()
fksfdh
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tornado简单权限认证
JunFeng666的博客
02-11 3600
工作中遇到需要权限认证的需求,想到两个方法,在此记录 方法一: 用类装饰器,如下: class authenticated(object): def __init__(self, role): self.role = role def __call__(self, method): def login_wrapper(_self, *...
tornado--用户权限装饰器
小新的博客
07-19 1824
base.py 用户权限装饰器 def user_roles(method): @functools.wraps(method) def wrapper(self, *args, **kwargs): roles = self.get_current_user_roles() flag = False not_check_u...
SOCRight:云海统一权限管理系统是基于python的tornado框架实现的一个统一权限管理系统
03-11
SOCRight:云海统一权限管理系统是基于python的tornado框架实现的一个统一权限管理系统
Tornado+Layui后台权限管理系统
一米阳光的博客
08-06 52
一款 Python 语言基于Tornado、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
Tornado后台管理系统
一米阳光的博客
07-17 152
一款 Python 语言基于Tornado、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
Tornado---权限管理(RBAC)
qq_34802511的博客
04-30 1430
https://segmentfault.com/q/1010000002905464 https://www.cnblogs.com/weiwu1578/articles/8550524.html https://www.cnblogs.com/kxdq/p/7380892.html https://blog.csdn.net/liupc123123/article/details/385...
管理系统系列--云海统一权限管理系统是基于python的tornado框架实现的一个统一权限管理系统。.zip
最新发布
02-27
云海统一权限管理系统的核心功能是实现对用户、角色和资源的权限管理。用户是系统的操作者,角色权限的集合,资源则指系统中的各种可操作对象,如菜单、按钮、数据等。通过将用户分配到不同的角色,系统可以方便地...
codo-admin:基于Tornado实现,提供Restful风格的API,提供基于RBAC的完善权限管理,可对所有用户的操作进行审计
05-04
后端管理平台 简介    本应用是基于tornado框架 restful风格的API 实现...权限管理 (后端路由)基于角色 菜单管理 (前端路由)基于角色 组件管理 (前端组件)基于角色 通知管理 (提供发送短信,发送邮件API) 系
Python-管理后台脚手架实现了RBAC和一个简单的SQLALCHEMY的Mapper工具基于tornado框架
08-10
RBAC,即Role-Based Access Control(基于角色的访问控制),是一种广泛应用于现代系统权限管理的机制。在Python后台脚手架中,RBAC的实现使得系统管理员可以更有效地管理和分配用户权限。通过将权限角色关联,...
毕业设计:基于python统一权限管理系统(基于python的tornado框架).zip
10-16
【标题】基于Python统一权限管理系统(基于Python的Tornado框架)是计算机专业毕业生在完成学业时经常选择的一个项目,它涉及到Web开发、权限管理和后端编程等多个重要领域。Tornado是一个开源的Python Web服务器和...
Tornado角色权限控制插件tor_access.zip
07-19
Python Tornado角色权限控件第三方插件。 支持:自动收集权限节点节点分组管理角色及超管角色示例代码:import tor_access @tor_access.needcheck(url=True) class IndexHandler(tornado.web.RequestHandler):     def get(self):         pass aclgroup = tor_access.ACLGroupNode('userdemo',u'系统管理') @tor_access.needcheck(url=True, group=aclgroup) class UserHandler(tornado.web.RequestHandler):     def get(self):         pass @tor_access.needcheck(url=True, category='categroyname') class UserInfoHandler(tornado.web.RequestHandler):     def get(self):         pass 标签:toraccess  安全相关框架
基于Web的角色权限系统
06-20
基于web 的权限系统,偶角色管理,用户管理,菜单管理等等。基于web 的权限系统,偶角色管理,用户管理,菜单管理等等。基于web 的权限系统,偶角色管理,用户管理,菜单管理等等。
python实现简单用户认证和角色制授权
ddso40922的博客
11-06 460
实验目的 了解 BRAC 原理 基于 Tornado 框架,编写简单认证与授权程序 实验素材 python 2.7.x 或 python 3.4.x tornado 4.2.x Sublime 或 Vim 或 Emacs 等编辑器,也可以使用 pyscript 或 pycharm 等集成环境(IDE) Tornado 官方 文档 ,参考中文 文档 To...
python 使用tornado书写接口(一)和curl相关简单使用
gogoboi_jin的博客
07-01 5515
这个功能半个月前就写好了,当时是想做cateid在沙箱和线上环境接口的diff,本来使用flask去写(我之前稍微用过一点,做个接口比较简单),后来同事说公司有写好的基于tornado框架的接口相关的东西,所以有改成这个,其实都是最基本的,想写个总结,想研究一下tornado方便以后做一些页面什么的。背景:目前线上有多种的cateid类型(二级类目),二级类目对应很多个三级类目,之前出现过三级类目...
Python + Flask 实现接口接收内存信息
Python+大数据+数据分析+自动化+Vue组件开发
12-13 2899
今日分享主题: 通过 requests 工具包向 flask 提供的接收测试环境 linux 的内存信息接口定时推送数据并在页面展示的实验。 Step1: flask端设计 1.表结构: 2.接收数据接口定义 3.提供页面查询接口,用于页面展示使用 4.将 Blueprint 注册到app上,重启服务后等着来数据 Step2: 内存信息收集端的设计 Step3: 页面端源码 页面展示如下: 备注: 对于 free 数据小于 1000M 就
tornado权限认证之tornado.web.authenticated
liupc123123的专栏
08-12 5870
如果web开发这块写一个web框架,很多时候都要用到Decorator(如果不是太清楚python的Decorator可以去找找资料看看,非常有用),例如下面的代码: class MainHandler(BaseHandler): @tornado.web.authenticated def get(self): name = tornado.escape.x
tornado系列:用cookie进行用户验证
BOKE
05-06 9642
在本节中,我们将建立一个应用,询问访客的名字,然后将其存储在安全cookie中,以便之后取出。后续的请求将认出回客,并展示给她一个定制的页面。你将学到login_url参数和tornado.web.authenticated装饰器的相关知识,这将消除在类似应用中经常会涉及到的一些头疼的问题。 1 示例:欢迎回来¶ 在这个例子中,我们将只通过存储在安全cookie里的用户名标识一个人。当某人
python-管理后台脚手架实现了rbac和一个简单的sqlalchemy的mapper工具基于tornado
10-21
Python-管理后台脚手架实现了RBAC(基于角色的访问控制)和一个简单的SQLAlchemy的映射工具基于Tornado管理后台脚手架是一个基础的框架,用于快速搭建管理后台系统。下面我详细介绍一下这两个功能的实现。 首先,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值