flask数据权限

最新推荐文章于 2024-08-30 08:19:39 发布
最新推荐文章于 2024-08-30 08:19:39 发布
阅读量603 收藏
点赞数
分类专栏: python 文章标签: flask python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37805671/article/details/120265996
版权

web项目做权限限制的时候一般是前端权限和后端权限,前端权限又分为路由权限和按钮权限,
这里的前端权限是在前后端分离的基础上,博主使用的是vue框架。后端权限主要是在数据处
理上做限制,形成数据权限。
前端权限比较好做,晚上也有不少博主更新。这里主要说的是在flask的基础上做数据权限,
在使用flask做后端开发时,数据库的增删改查一般都是用orm进行操作,博主想的是既然
要做数据权限就是要在根部进行数据限制,也就是在orm查询的时候进行限制。让用户只
能看到指定数据。
所以博主想的方案是自增orm查询方法,继承自orm原有查询方法(继承filter函数),filter_by
不支持复杂查询方式,所以没用他

#! /usr/bin/python3
# coding=utf-8
import json
import sys

from flask import request
from flask_sqlalchemy import SQLAlchemy, BaseQuery

from apis.permission.redis import r

"""
新增orm查询函数,继承自filter,从redis中取出当前用户的数据权限,
在用户查询数据库时,提前将数据权限加入到查询条件中
filter_by目前没找到复杂查询方式重写
"""


class Query(BaseQuery):

    def permission_filter(self, *criterion):
        list_cri = list(criterion)
        user_name = request.headers['User-Name']
        app_zone = request.headers['App-Zone']
        if user_name:
            cache = r.get('{0}:{1}:data_permissions'.format(user_name, app_zone.strip()))
            if cache:
                cache = json.loads(cache)
                if self.all():
                    class_name = self.first().__class__.__name__
                    if class_name in cache.keys():
                        for key in cache:
                            if key == class_name:
                                data_list = cache.get(key, [])
                                for i in data_list:
                                    if i['data_filter_type'] == 'in':
                                        list_cri.append(
                                            self.first().__class__.__dict__[i['data_field']].in_(i['data_value']))
                                    elif i['data_filter_type'] == 'not in':
                                        list_cri.append(
                                            ~self.first().__class__.__dict__[i['data_field']].in_(i['data_value']))
                                    elif i['data_filter_type'] == '!=' or i['data_filter_type'] == '<>':
                                        list_cri.append(
                                            self.first().__class__.__dict__[i['data_field']] != i['data_value'])
                                    elif i['data_filter_type'] == '=':
                                        list_cri.append(
                                            self.first().__class__.__dict__[i['data_field']] == i['data_value'])
                                    elif i['data_filter_type'] == '>=':
                                        list_cri.append(
                                            self.first().__class__.__dict__[i['data_field']] >= int(i['data_value']))
                                    elif i['data_filter_type'] == '>':
                                        list_cri.append(
                                            self.first().__class__.__dict__[i['data_field']] > int(i['data_value']))
                                    elif i['data_filter_type'] == '<=':
                                        list_cri.append(
                                            self.first().__class__.__dict__[i['data_field']] <= int(i['data_value']))
                                    elif i['data_filter_type'] == '<':
                                        list_cri.append(
                                            self.first().__class__.__dict__[i['data_field']] < int(i['data_value']))
                                    elif i['data_filter_type'] == 'like':
                                        list_cri.append(self.first().__class__.__dict__[i['data_field']].like(
                                            "%{0}%".format(i['data_value'])))
        criterion = tuple(list_cri)
        return super(Query, self).filter(*criterion)


db = SQLAlchemy(query_class=Query)

在需要做数据权限查询的地方使用permission_filter代码filter进行查询就可以实现数据权限
User.query.permission_filter(User.name==…),博主的数据权限是保存在redis中

海棠安OvO
关注
专栏目录
flask权限管理
weixin_43829548的博客
05-02 2500
用户角色 角色分为游客、普通用户、协管员、管理员 用户权限 用户在权限范围内做访问指定页面、增删查改等数据操作权限 数据库的角色和权限 权限权限 位值 说明 关注用户 0b0000001(0x01) 关注其他用户 在他人文章中发表评论 0b0000010(0x02) 在他人撰写文章中发布评论 写文章 0b0000100(0x04) 写原创文章 管理他人发表的评论 0...
Flask权限flask_principal
热门推荐
luckway的博客
07-26 1万+
最近写CMDB的时候遇到了一个问题,那就是flask权限问题,目前我了解到的Flask有3种方案进行权限管理的操作, Flask狗书中的十六进制的权限值来实现 Flask-Security Flask Principal先跳过第一种,可能纯属是我技术的原因吧,我觉得有轮子不用反复造的想法,所以就跳过了第一种选择了后面2种框架的,其实Flask也是坑,flask_principal的作者已经不更新了
推荐使用Permission:Flask应用的简单灵活权限控制
最新发布
gitblog_00614的博客
08-30 851
推荐使用Permission:Flask应用的简单灵活权限控制 permissionSimple and flexible permission control for Flask app.项目地址:https://gitcode.com/gh_mirrors/permis/permission 在构建Flask应用时,权限控制是一个不可或缺的环节。今天,我们要介绍的是一个名为Permissio...
flask API权限控制
weixin_34293059的博客
01-09 920
def api_permission_control(request_info):"""API权限控制装饰器:param info::return:"""def _access_control(func):def wrap_func(*args, *kwargs):try:endpoint = request_info.endpointhttp_method = request_info.meth...
Flask-权限管理扩展:轻松实现权限控制
gitblog_00070的博客
06-16 607
Flask-权限管理扩展:轻松实现权限控制 flask-permissionsA simple permissions system for Flask项目地址:https://gitcode.com/gh_mirrors/fl/flask-permissions 项目介绍 Flask-Permissions 是一个为 Flask 应用量身定制的权限扩展库,与 Flask-SQLAlchemy ...
Flask-Principal权限控制
一夜奈何梁山
09-18 1107
目录一: Flask-Principal的使用1.1: 管理员用户才能访问:1.2: 登录退出时身份转换:1.3: 权限加载器:1.4: 资源保护:二: 原理分析:2.1: flask_principal四大主件: 官方地址:https://pythonhosted.org/Flask-Principal/ 学习的步骤: 先学会如何使用,再学会深层原理,而不是上来直接分析原理,因为你分析不明白。 该框架干啥的:权限控制 安装:pip install flask-principal 一: Flask-Pr
新天下SPINAND Flash数据手册XT25F32B
06-04
### 新天下SPINAND Flash数据手册XT25F32B关键知识点解析 #### 一、产品概述 **XT25F32B-S** 是一款由新天下科技有限公司(XTX Technology Inc.)生产的3.3V四通道串行Flash存储器。此型号为用户提供了一种高效、...
单片机与DSP中的中低速数据采集系统写Flash配置文件代码
11-13
5. 保护与安全:对于敏感数据,可以设置访问权限或加密机制,防止未经授权的访问或修改。 6. 数据管理:在有限的Flash空间内,有效的数据管理策略是必要的,比如采用循环日志记录、动态数据迁移等方法,以避免Flash...
兆易flash数据手册GD25Q64C-Rev3.0
06-30
### 兆易Flash数据手册GD25Q64C-Rev3.0 #### 特性 本手册介绍的是兆易创新(GigaDevice)生产的GD25Q64C型号的串行闪存(Serial Flash)产品。该器件具备以下特点: - 3.3V供电电压。 - 统一扇区结构。 - 支持双路...
Flash中数据的存储和读取
12-12
在Flash中,数据的存储和读取是开发者经常遇到的需求,尤其在创建交互式应用程序或游戏时。Flash提供了多种方式来实现数据的持久化,其中最常用的是通过使用`SharedObject`类。`SharedObject`类允许你在用户的本地...
电子政务-用于Flash+EEPROM的数据锁存电路.zip
09-17
而EEPROM则用于存储动态数据,如系统设置、用户权限、操作日志等,这些数据可能会频繁更新。 在数据锁存电路中,Flash和EEPROM通过特定的控制逻辑进行交互。当需要读取数据时,电路会根据需求从Flash或EEPROM中提取...
Flask-Authorize:Flask的授权和访问控制
05-03
烧瓶授权 Flask-Authorize是Flask扩展,旨在简化将访问控制列表(ACL)和基于角色的访问控制(RBAC)合并到包含敏感数据的应用程序中的过程,从而使开发人员可以专注于其应用程序的实际代码,而不是逻辑强制执行权限。 它使用类unix的权限方案来对现有内容执行访问权限,并且还提供了在整个应用程序中全局执行权限的机制。 安装 要通过pip安装最新的稳定版本,请运行: $ pip install Flask-Authorize 或者使用easy_install,运行: $ easy_install Flask-Authorize 要安装项目的最新版本(不推荐): $ git clone http://github.com/bprinty/Flask-Authorize.git $ cd Flask-Authorize $ python setup.py install
flask-permission:一个基于flask权限管理的后端代码
05-03
flask-permission 一个基于flask权限管理的后端代码
Flask 用户权限控制问题
NXNSSSSS的博客
12-16 2051
Flask 用户权限控制
【转】flask权限管理
u011350122的博客
04-18 896
基本的flask权限管理 1. 验证字段与密码的存储 权限管理的基础就是验证字段(用户名or邮箱...)以及密码,所以首先需要考虑验证字段和密码的存储。(这里使用flask-sqlalchemy作为ORM) model:Userclass User(db.Model): """用户类""" id = db.Column(db.Integer, primary_key=True) # 用户名字
flask权限控制
weixin_30634661的博客
03-04 654
大概思路为通过管理员id的查询角色,然后查看相应权限,为列表类型,然后通过id查询对应的路由规则,进而得出结论得出是否具有该权限具体代码:def admin_auth(f): @wraps(f) def decorated_function(*args,**kwargs): return f(*args,**kwargs) admin=Admin.q...
flask权限管理功能的实现
wushaojun321的博客
11-07 9503
权限管理功能的实现可以分为以下几个小块: 1,新建数据库表Role,里面包括id(Integer,主键)name(String),permission(Integer),default(boolean)。users是指向User模型的对外关系,反向赋给User模型一个role属性,这样就可以同郭User.role来访问Role模型,这样就创建了数据库之间的关系。模型里面还定义了一个静态方法(@st
flask权限管理
weixin_33816611的博客
02-02 572
基本的flask权限管理 1. 验证字段与密码的存储 权限管理的基础就是验证字段(用户名or邮箱...)以及密码,所以首先需要考虑验证字段和密码的存储。(这里使用flask-sqlalchemy作为ORM) model:User class User(db.Model): """用户类""" id = db.Column...
Python flask权限控制
weixin_44324366的博客
01-01 840
权限分级操作使用的是scope作用域的形式 1.request.endpoint 可以获取当前的视图函数 2.python能否根据用户名字创建个对象呢? 答:可以的,globles()可以把当前所有的变量都变为字典 scope = globles()[scope]创建新的字典 class AdminScope: allow_api = ['v1.A,v1.B,v1.C'] clas...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值