RBAC 权限管理系统

最新推荐文章于 2024-08-28 08:31:20 发布
最新推荐文章于 2024-08-28 08:31:20 发布
阅读量321 收藏
点赞数
分类专栏: Python 学习笔记 文章标签: 数据库 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hj1993/article/details/130312620
版权
该代码实现了一个基于Flask的用户角色权限管理系统,包括用户、角色和权限的数据库模型,以及登录接口、资源访问的授权装饰器。用户、角色和权限间通过多对多关系进行关联,支持初始化数据库、登录验证、以及增删改查API。
摘要由CSDN通过智能技术生成 
# -- coding: utf-8 --
# @Time : 2023/2/28 22:16
# @File : models.py
from werkzeug.security import check_password_hash, generate_password_hash

from app import db

"""
user - dept:一对一
user - rose:多对多
permission - rose:多对多
"""


# 用户模型
class User(db.Model):
    __tablename__ = 'admin_user'

    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(32), unique=True)
    password_hash = db.Column(db.String(128))
    enable = db.Column(db.Integer, default=0, comment='启用')
    dept_id = db.Column(db.Integer, comment='部门id')  # 一对一

    role = db.relationship('Role', secondary="admin_user_role", backref=db.backref('user'), lazy='dynamic')

    @staticmethod
    def generate_hash(password):
        return generate_password_hash(password)

    @staticmethod
    def verify_hash(password, hash):
        return check_password_hash(hash, password)

    def get_id(self):
        return str(self.id)

    @classmethod
    def find_by_username(cls, username):
        return cls.query.filter_by(username=username).first()

    def create(self):
        db.session.add(self)
        db.session.commit()
        return self


# 创建中间表:用户和角色多对多
user_role = db.Table(
    "admin_user_role",  # 中间表名称
    db.Column("id", db.Integer, primary_key=True, autoincrement=True, comment='标识'),  # 主键
    db.Column("user_id", db.Integer, db.ForeignKey("admin_user.id"), comment='用户编号'),  # 属性 外键
    db.Column("role_id", db.Integer, db.ForeignKey("admin_role.id"), comment='角色编号'),  # 属性 外键
)


# 角色模型
class Role(db.Model):
    __tablename__ = 'admin_role'
    id = db.Column(db.Integer, primary_key=True, comment='角色ID')
    name = db.Column(db.String(255), comment='角色名称')
    code = db.Column(db.String(255), comment='角色标识')
    enable = db.Column(db.Integer, comment='是否启用')
    remark = db.Column(db.String(255), comment='备注')
    details = db.Column(db.String(255), comment='详情')
    sort = db.Column(db.Integer, comment='排序')

    permissions = db.relationship('Permission', secondary="admin_role_permission", backref=db.backref('role'))

    def create(self):
        db.session.add(self)
        db.session.commit()
        return self


# 创建中间表:角色和权限多对多
role_power = db.Table(
    "admin_role_permission",  # 中间表名称
    db.Column("id", db.Integer, primary_key=True, autoincrement=True, comment='标识'),  # 主键
    db.Column("permission_id", db.Integer, db.ForeignKey("admin_permission.id"), comment='用户编号'),  # 属性 外键
    db.Column("role_id", db.Integer, db.ForeignKey("admin_role.id"), comment='角色编号'),  # 属性 外键
)


# 权限表
class Permission(db.Model):
    __tablename__ = 'admin_permission'
    id = db.Column(db.Integer, primary_key=True, comment='权限编号')
    name = db.Column(db.String(255), comment='权限名称')
    type = db.Column(db.String(1), comment='权限类型')
    code = db.Column(db.String(30), comment='权限标识')
    url = db.Column(db.String(255), comment='权限路径')
    open_type = db.Column(db.String(10), comment='打开方式')
    parent_id = db.Column(db.Integer, comment='父类编号')
    icon = db.Column(db.String(128), comment='图标')
    sort = db.Column(db.Integer, comment='排序')
    enable = db.Column(db.Integer, comment='是否开启')

    def create(self):
        db.session.add(self)
        db.session.commit()
        return self


# 部门表:部门和用户:一对一
class Dept(db.Model):
    __tablename__ = 'admin_dept'
    id = db.Column(db.Integer, primary_key=True, comment="部门ID")
    parent_id = db.Column(db.Integer, comment="父级编号")
    dept_name = db.Column(db.String(50), comment="部门名称")
    sort = db.Column(db.Integer, comment="排序")
    leader = db.Column(db.String(50), comment="负责人")
    phone = db.Column(db.String(20), comment="联系方式")
    email = db.Column(db.String(50), comment="邮箱")
    status = db.Column(db.Integer, comment='状态(1开启,0关闭)')
    remark = db.Column(db.Text, comment="备注")

    def create(self):
        db.session.add(self)
        db.session.commit()
        return self


# -- coding: utf-8 --
# @Time : 2023/2/28 22:22
# @File : routes.py
import json
import traceback

from flask import jsonify, make_response, request
from flask_jwt_extended import create_access_token, jwt_required, get_jwt_identity
from flask_restful import Api, Resource, abort
from app import db
from app.rbac import rbac_bp
from app.rbac.models import User, Role, Dept, Permission
from app.rbac.schema import UserSchema, DeptSchema, RoleSchema, PermissionSchema
from app.utils.rights import authorize
from app.utils.responses import response_with
from app.utils import responses as resp

api = Api(rbac_bp)


@rbac_bp.route("/init_db/")
def init_db():
    # 创建数据库
    db.create_all()
    return response_with(resp.SUCCESS_200, message="init table success.")


@rbac_bp.route('/login/', methods=["POST"])
def login():
    """登录"""
    try:
        data = json.loads(request.get_data())

        user_obj = User.find_by_username(data['username'])
        if not user_obj:
            return response_with(resp.NOT_FOUND_HANDLER_404, message="user not found.")

        # 登录成功,需要 生成 jwt字符串
        if User.verify_hash(data['password'], user_obj.password_hash):

            # 用户权限
            user_permissions = []
            for role in user_obj.role:
                # 未启用
                if role.enable == 0:
                    continue

                for p in role.permissions:
                    if p.enable == 0:
                        continue

                    user_permissions.append(p.code)

            payload = {
                'user_id': user_obj.id,
                'username': user_obj.username,
                'roles': [r.name for r in user_obj.role],
                'permissions': user_permissions
            }
            print(f"payload: {payload}")

            """
            {'user_id': 3, 'username': 'admin', 'roles': ['管理员'], 
            'permissions': ['admin:user:main', 'admin:permission:main', 'admin:permission:add', 'admin:permission:edit', 
            'admin:permission:remove', 'admin:role:main', 'admin:role:add', 'admin:role:edit', 'admin:role:remove', 
            'admin:user:add', 'admin:user:edit', 'admin:user:remove', 'admin:dept:main', 'admin:dept:add', 
            'admin:dept:edit', 'admin:dept:remove']}
            """
            access_token = create_access_token(identity=payload)

            return response_with(resp.SUCCESS_201, message=f"{user_obj.username} login success.",
                                 value={"access_token": access_token})

        else:
            return response_with((resp.UNAUTHORIZED_401))
    except Exception as e:
        print(traceback.format_exc())
        return response_with(resp.INVALID_INPUT_422)


class UserListResource(Resource):
    """
    用户
    """

    @authorize("admin:user:main")
    def get(self):
        users = User.query.all()

        return UserSchema(many=True, only=("id", "username", "dept_id", "role")).dump(users)

    @authorize("admin:user:add")
    def post(self):
        json_data = json.loads(request.get_data())
        if not json_data:
            return response_with(resp.BAD_REQUEST_400, message="No input data provided.")

        try:
            json_data['password_hash'] = User.generate_hash(json_data.pop('password', None))

            print(json_data)
            # user = user_schema.load(json_data)
            # user.create()

            user = User(**json_data)
            db.session.add(user)
            db.session.commit()
        except Exception as e:
            db.session.rollback()
            print(traceback.format_exc())
            return response_with(resp.BAD_REQUEST_400, message="Could not create user. Error: {}".format(str(e)))

        return response_with(resp.SUCCESS_201, message="User create success.")


class DeptListResource(Resource):
    """
    部门
    """

    @authorize("admin:dept:main")
    def get(self):
        depts = Dept.query.all()
        return DeptSchema(many=True, only=("id", "dept_name")).dump(depts)

    @authorize("admin:dept:add")
    def post(self):
        json_data = json.loads(request.get_data())
        if not json_data:
            return response_with(resp.BAD_REQUEST_400, message="No input data provided.")

        try:
            dept = DeptSchema().load(json_data)
            print(json_data)
            print(dept)

            dept.data.create()
        except Exception as e:
            db.session.rollback()
            print(traceback.format_exc())
            return response_with(resp.BAD_REQUEST_400, message="Could not create dept. Error: {}".format(str(e)))

        return response_with(resp.SUCCESS_201, message="Dept create success.")


class PermissionListResource(Resource):
    """
    权限
    """

    @authorize("admin:permission:main")
    def get(self):
        permissions = Permission.query.all()
        return PermissionSchema(many=True,
                                only=("id", "name", "code", "type", "url", "enable", "open_type", "parent_id")).dump(
            permissions)

    @authorize("admin:permission:add")
    def post(self):
        json_data = json.loads(request.get_data())
        if not json_data:
            return response_with(resp.BAD_REQUEST_400, message="No input data provided.")
        try:
            permission = PermissionSchema().load(json_data)
            print(json_data)
            print(permission)

            permission.data.create()
        except Exception as e:
            db.session.rollback()
            print(traceback.format_exc())
            return response_with(resp.BAD_REQUEST_400, message="Could not create permission. Error: {}".format(str(e)))

        return response_with(resp.SUCCESS_201, message="Permission create success.")


class RoleListResource(Resource):
    """
    角色视图:获取所有角色、创建角色
    """

    # @authorize("admin:role:main")
    def get(self):
        roles = Role.query.all()
        print(f"roles: {roles}")
        return RoleSchema(many=True).dump(roles)

    @authorize("admin:role:add")
    def post(self):
        args = request.get_data()
        if not args:
            return response_with(resp.BAD_REQUEST_400, message="No input data provided.")

        try:
            json_data = json.loads(args)

            role = RoleSchema().load(json_data)
            print(json_data)
            print(role)

            role.data.create()
        except Exception as e:
            db.session.rollback()
            print(traceback.format_exc())
            abort(400, message="Could not create permission. Error: {}".format(str(e)))

        return response_with(resp.SUCCESS_201, message="Role create success.")


class RoleResource(Resource):
    """
    角色视图:获取角色详情、修改角色、删除角色
    特征:单独操作某一个角色
    """

    @authorize("admin:role:main")
    def get(self, role_id):
        """单独获取某个角色"""
        role = Role.query.get(role_id)
        if not role:
            return response_with(resp.NOT_FOUND_HANDLER_404, message="Role not found.")

        return RoleSchema().dump(role)

    @authorize("admin:role:edit")
    def put(self, role_id):
        """修改角色"""
        role = Role.query.get(role_id)
        if not role:
            return response_with(resp.NOT_FOUND_HANDLER_404, message="Role not found.")

        args = request.get_data()
        if not args:
            return response_with(resp.BAD_REQUEST_400, message="No input data provided.")

        try:
            json_data = json.loads(args)

            role.name = json_data.get("name", "")
            role.details = json_data.get("details", "")
            role.enable = json_data.get("enable", 1)

            db.session.add(role)
            db.session.commit()
        except Exception as e:
            print(traceback.format_exc())
            db.session.rollback()
            return response_with(resp.BAD_REQUEST_400, message="Could not update role. Error: {}".format(str(e)))

        return RoleSchema().dump(role)

    @authorize("admin:role:remove")
    def delete(self, role_id):
        """删除角色"""
        role = Role.query.get(role_id)
        if not role:
            return response_with(resp.NOT_FOUND_HANDLER_404, message="Role not found.")

        try:
            db.session.delete(role)
            db.session.commit()
        except Exception as e:
            db.session.rollback()
            abort(400, message="Could not delete role. Error: {}".format(str(e)))

        return response_with(resp.SUCCESS_204, message="Role deleted successfully.")


api.add_resource(UserListResource, '/users')
api.add_resource(DeptListResource, '/depts')
api.add_resource(PermissionListResource, '/permissions')
api.add_resource(RoleListResource, '/roles')
api.add_resource(RoleResource, '/roles/<int:role_id>')

# -- coding: utf-8 --
# @Time : 2023/3/11 23:10
# @Author : hj
# @File : rights.py

import traceback
from functools import wraps
from flask_jwt_extended import get_jwt_identity, get_jwt, verify_jwt_in_request

from flask import request, jsonify
from app.utils.responses import response_with
from app.utils import responses as resp


def authorize(permission_name: str):
    """
    权限校验装饰器
    :param permission_name:
    :return:
    """

    def decorator(func):
        @wraps(func)
        def wrapper(*args, **kwargs):
            # 获取 Authorization 头
            auth_header = request.headers.get('Authorization', "")
            print(auth_header)
            if not auth_header:
                return response_with(resp.UNAUTHORIZED_401)

            # 解析 jwt
            try:
                # 验证请求中存在有效的JWT,除非' ' optional=True ' '
                verify_jwt_in_request()
                token = auth_header.split()[1]

                # 解析 jwt
                user_info = get_jwt_identity()
                print(f"user_info: {user_info}")

                roles = user_info.get("roles", [])
                permissions = user_info.get("permissions", [])

                print(f"roles: {roles}")
                print(f"permissions: {permissions}")

                # 管理员
                if "管理员" in roles:
                    return func(*args, **kwargs)

                # 检查权限
                if permission_name not in permissions:
                    return response_with(resp.FORBIDDEN_403)
            except:
                print(traceback.format_exc())
                return {"msg": "Invalid token"}, 401

            return func(*args, **kwargs)

        return wrapper

    return decorator

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

风老魔
关注
专栏目录
基于RBAC权限管理系统
TROUBLE I AM IN
07-29 717
基于RBAC权限管理系统 相信做过CRM管理系统的人都知道RBAC,基于角色的权限管理系统,在一定程度上他能满足自定义权限的一些设置,可以自由给用户设置权限,但是他也存在一些问题,所以在这里我想简单分享一下。 接口太多维护困难 传统的RBAC的问题就是针对后端的接口进行配置权限,但是随着业务发展,一些老的接口被废弃,一些新的接口不断被添加进去,而导致到最后新建一个角色给他配置权限时,往往都是宁可...
基于vue-element-admin开发的cms-rbac权限管理系统后台前端源码
10-02
【标题】基于vue-element-admin开发的CMS-RBAC权限管理系统后台前端源码 【解析】Vue-element-admin是一款基于Vue.js和Element-UI的后台管理界面模板,它为开发者提供了丰富的预设组件和功能,便于快速构建高效且易...
RBAC权限管理
islautao的博客
06-22 1499
我希望这篇博客能够对你有所帮助,也欢迎你在评论区留下你的意见和建议。祝你端午节快乐!
探索权限管理的艺术:Flask-RBAC 深度剖析与应用推荐
最新发布
gitblog_00315的博客
08-28 361
探索权限管理的艺术:Flask-RBAC 深度剖析与应用推荐 flask-rbacFlask-RBAC项目地址:https://gitcode.com/gh_mirrors/fl/flask-rbac 在当今快速发展的软件世界中,安全性和易用性是任何应用程序不可或缺的两大基石。对于Web开发者而言,实现精细的角色与权限控制(Role-Based Access Control, 简称RBAC)是一...
RBAC权限管理系统
Pcccy的博客
08-12 1728
RBAC权限模型,即:基于角色的权限控制,模型中有几个关键的术语:用户:系统接口及访问的操作者。权限:能够访问某接口或者做某操作的授权资格。角色:具有一类相同操作权限的用户的总称。一个用户拥有一个角色,一个角色拥有多个权限。自主访问控制(DAC:Discretionary Access Control)强制访问控制(MAC:Mandatory Access Control)基于属性的权限验证(ABAC:Attribute-Based Control)...
RBAC,权限管理系统
cqtz01的专栏
07-22 818
设计和实现关键字: RBAC,权限管理系统 0 引言 管理信息系统是一个复杂的人机交互系统,其中每个具体环节都可能受到安全威胁。构建强健的权限管理系统,保证管理信息系统的安全性是十分重要的。权限管理系统是管理信息系统中可代码重用性最高的模块之一。任何多用户的系统都不可避免的涉及到相同的权限需求,都需要解决实体鉴别、数据保密性、数据完整性、防抵赖和访问控制等安全服务(据ISO7498-2)。
Flask框架实现的RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)...简而言之,这是一个集成了多技术栈的Flask项目,专注于为用户提供一个功能全面、易于管理的RBAC权限管理系统
基于Spring Boot 3.2的微服务RBAC权限管理系统设计源码
04-11
本源码提供了一个基于Spring Boot 3.2的微服务RBAC权限管理系统设计。项目包含591个文件,其中包括363个Java源文件、71个JavaScript文件、42个XML文件、13个YAML文件、11个TTF字体文件、11个WOFF字体文件、10个CSS...
基于Spring Boot+Spring Cloud+OAuth2的RBAC权限管理系统.zip
05-02
基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的RBAC权限管理系统 基于数据驱动视图的理念封装 Ant Design Vue,即使没有 vue 的使用经验也能快速上手 提供 lambda 、stream api 、webflux 的生产实践 ...
基于SpringBoot+Vue 前后端分离的RBAC权限管理系统(源码+数据库
06-16
基于SpringBoot+Vue 前后端分离的RBAC权限管理系统(源码+数据库) ## 项目介绍 **一个基于SpringBoot + Vue + Element UI 开发的权限管理系统** - 角色权限精确到菜单、接口访问 - 前后端通过jwt进行认证状态管理...
基于RBAC权限管理系统的实现
Stone的专栏
08-31 4202
<br /><br />引 言<br />  在许多的实际应用中,不只是要求用户简单地进行注册登录,还要求不同类别的用户对资源有不同的操作权限。目前,权限管理系统也是重复开发率最高 的模块之一。在企业中,不同的应用系统都拥有一套独立的权限管理系统。每套权限管理系统只满足自身系统的权限管理需要,无论在数据存储、权限访问和权限控 制机制等方面都可能不一样,这种不一致性存在如下弊端:<br />  (1)系统管理员需要维护多套权限管理系统,重复劳动;<br />  (2)用户管理、组织机构等数据重复维护,数据一致
RBAC权限管理系统
weixin_44742328的博客
05-16 1609
RBEC(权限管理系统) 1.RBEC的项目中重要性 在企业项目中,由于人员的权限不一样,而且也有临时更换或者改变权限的情况,增加了新的用户,或者增加了新的角色,增加新的权限也会需要改变,所以迫切需要一种动态的权限分配系统,也是提高项目安全性非常重要的保证。 2.所使用的技术 数据库:MySQL5.5 开发工具:IDEA2018 项目构建工具:Maven3.6.1 前端使用的技术:HTML5+jsp+layui+jQuery+zTree 后端使用的技术:MyBatis3.6.1,Spring5.2.7,Sp
Django rbac权限管理系统源码解析
资源摘要信息:"基于Django框架开发的rbac权限管理系统是一套完整的网站后台权限解决方案,通常用于管理网站的用户权限rbac是Role-Based Access Control(基于角色的访问控制)的缩写,是一种常用的权限管理策略。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风老魔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值