Flask + MongoDB后台管理员授权功能(上)

最新推荐文章于 2023-11-01 21:19:45 发布
最新推荐文章于 2023-11-01 21:19:45 发布
阅读量317 收藏 3
点赞数
分类专栏: flask Python 文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43920024/article/details/115029605
版权

文章目录

Flask + MongoDB后台管理员授权功能

需求分析

  1. 实现后台不同角色的管理员授予不同的权限
  2. 超级管理员可以管理其他普通管理员的权限

数据库设计

> db.admin.find().limit(1).pretty()
{
	"_id" : ObjectId("6054969580a74192995fa045"),
	"email" : "caisi1735@163.com",
	"is_effective" : 1,
	"sign_count" : 0,
	"password" : "pbkdf2:sha256:150000$iMLTwJbS$2eb5b6aea5a2943cfba0d8c2623702ec710d58d28df028bb18bab7bbb86a0183",
	"last_signIn_time" : 1616227252,
	"create_time" : 1616156309,
	"auth" : [
		"order_admin",
		"book_admin",
		"user_admin",
		"admin"
	]
}

使用auth数组存储管理员的权限信息

装饰器模块

def admin_login_required(view):
    @functools.wraps(view)
    def wrapped_view(**kwargs):
        if session.get('admin_id') is None:
            return redirect(url_for('signIn.admin_login'))
        return view(**kwargs)
    return wrapped_view


def admin_auth(auth_list=list, *args, **kwargs):
    """权限管理装饰器"""
    def admin_auth_m(func):
        @functools.wraps(func)
        def wrapped_view(*args, **kwargs):
            if session.get('admin_id') is None:
                return redirect(url_for('signIn.admin_login'))
            else:
                if not set(auth_list) & set(session.get('auth')):
                    flash('此菜单 [{}] 您没有权限访问!'.format(request.path))
                    return redirect(request.referrer)
            return func(*args, **kwargs)
        return wrapped_view
    return admin_auth_m

这里使用第二个带参数的装饰器admin_auth,第一个只是登录功能的装饰器。

在这里传入一个列表,与管理员登录成功后保存到session中的auth,都转换为集合set,再进行交集运算,以判断是否有权限。

  • 登录成功后保存的管理员信息,如下
    在这里插入图片描述

使用装饰器装饰路由函数

@bp.route('/', methods=('GET', 'POST'))
@admin_auth(['user_admin'])
def userAdmin():
    """加载用户管理页"""
    page = request.args.get('page', 1, int)
    page_size = 20
    page_view = 5
    try:
        users, total = get_users_total(page, page_size)
    except Exception as e:
        logging.exception('admin userAdmin [Exception]: %s', e)
        return abort(404) + str(e)
    return render_template('admin/userAdmin.html',
                           page_active="userAdmin",
                           users=users,
                           active_page=page,
                           total=total,
                           page_size=page_size,
                           page_count=page_view,
                           )

这里是用户管理模块,授权给管理用户的后台管理员进行管理。

Caisi Huang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java实现各种加密验证算法(MD5、SHA256、base64、pdkdf2、pdkdf2_sha256
12程序猿的博客
08-12 1万+
Java实现各种加密验证算法(MD5、SHA256、base64、pdkdf2、pdkdf2_sha256
flask-mongo-app:这是使用FlaskMongoDB的基本Web应用程序的模板。 它使用Flask-Login进行身份验证,使用Flask-Pymongo进行数据库连接,使用Flask-Bcrypt进行密码哈希处理,并使用Flask-Talisman进行安全保护。 前端使用Bootstrap和Font Awesome。 该应用程序具有通过电子邮件进行用户验证,基本笔记记录以及用户之间的消息传递的功能
05-09
使用Python FlaskMongoDB的基本Web应用程序的模板 这是使用FlaskMongoDB的基本Web应用程序的模板。 它使用Flask-Login进行身份验证,使用Flask-Pymongo进行数据库连接,使用Flask-Bcrypt进行密码哈希处理,并使用Flask-Talisman进行安全保护。 前端使用Bootstrap进行样式设置。 该应用程序具有通过电子邮件进行用户验证,基本笔记记录以及具有电子邮件通知的用户之间的消息传递的功能。 如何使用模板 只需在configuration.ini文件中插入您的MongoDB数据库URI和数据库名称。 您还可以添加SMTP服务器登录详细信息,以支持向用户发送注册电子邮件和消息通知。 使用终端命令运行应用程序: python run.py 现场例子 该应用程序已在进行了演示。 它本质上与存储库中的代码相同,但也使用Font
flask-permission:一个基于flask的权限管理的后端代码
05-03
flask-permission 一个基于flask的权限管理的后端代码
使用PBKDF2算法和SHA256算法,加密用户账号密码
csdn_ad986ad的博客
11-01 614
请注意,这只是一个简单的示例,实际应用中可能需要更多的安全措施和最佳实践。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。
Golang实现Python Django2密码算法pbkdf2_sha256(无损迁移Django项目)
Avtionの秘密房间
05-31 3095
因为项目需要从`Python Django`框架重构为`Golang`项目,为了保证用户数据不丢失,所以密码算法使用与Django框架相同的`pbkdf2_sha256`加密算法。
java 实现 pbkdf2_sha256 加密验证算法
一位打工仔的博客
06-22 1598
pbkdf2_sha256 加密验证算法
Flask + MongoDB后台管理授权功能(下)
Caisi的博客
03-20 359
文章目录Flask + MongoDB后台管理授权功能超级管理权限管理路由函数数据库操作函数Ajax异步请求HTML 页面总结 Flask + MongoDB后台管理授权功能 超级管理权限管理 路由函数 @bp.route('/admin_account', methods=['GET', 'POST']) @admin_auth(['admin']) def admin_account(): """管理帐号管理""" if request.method == 'POST':
Flask-Admin利用动态生成类访问Mongo
stackess
04-02 1084
Flask-Admin是基于Flask框架的,可以快速对现有数据模型进行CRUD管理。 参考: 系列博客flask-admin:https://www.cnblogs.com/minsons/category/1134587.html 官方指南:https://flask-admin.readthedocs.io/en/latest/ 官方示例:https://github.com/flask-...
python使用flask框架操作mongodb基本使用
ljt2971的博客
10-24 2533
本节 简单讲一下如何简单用框架操作mongodb数据库,大部分都是上一节的内容只是改了改,变成一个框架操作数据库了而已。然后再下载flask,下载完之后就能正常的使用了,我先把上次的文件挪了过来整理了目录结构如。然后就改写里面的详细的东西,创建了一个统一测试的接口自己测试测了半天才写的差不多。主页的那个只是展示主页显示的数据,用来测试的,为了测试逻辑更代码是否能通顺的 如。然后是api测试的文件,为了方便测试就单独写了一个文件创建一个类,通过这几样的配置就能够操作数据库了。这样就能简单的实现了操作数据库。
flask pyecharts_测试平台flask_admin+mongodb+pyechart实现堆叠和翻页
weixin_39925031的博客
11-30 257
拖延症患者还是拖到最后时刻来写这一期的内容。本来这次要写上一篇的续集或者各种架构图的画法(手有余粮,心里不慌),思来想去还是把最容易忘的点写一下,以便加深印象。废话不多述,直接上干货。01开篇 图表的作用非常直接,直观、易读、一目了然。通过图表我能知道最近的版本迭代情况,通过图表我能知道最近的人力分布情况。同时持久化的数据,能让图表讲故事,告诉我们正在发生什么,以及即将会发...
Flaskmongodb实现flask_login保持登录
anqin2712的博客
08-12 586
最近在学习Flask,使用flask-login时,一直无法完成保持登录的状态,网上的例子都是使用SQLAlchemy,但是我用的是mongodb。 网上的例子使用SQLAlchemy时,定义User类时是这么写的: class User(UserMixin,db.Model): __tablename__ = 'users' id = db.Column(d...
originblog:基于Flask + MongoDB构建个人博客系统
03-11
OriginBlog 是一个由和驱动的博客项目。 OriginBlog的开发目标是打造一个轻量,美观且易扩展的博客系统,它具有以下特性: 支持多用户,允许用户发表文章,参与后台管理 基于角色进行权限访问控制,可自定义角色 提供文章,评论,个人页面,分类,标签,补充等通用功能 支持自定义家居组件 支持通过权重排序或隐藏文章 自动根据文章内容生成可取消目录 以Markdown作为主要编辑格式,支持代码高亮 提供功能齐全的后台管理页面 使用RESTful风格API管理后台资源 通过配置文件与环境变量即可修改博客基本设置 提供基础的SEO优化功能:生成站点地图,自动向搜索引擎提交新链接 支持Docker + Nginx + Gunicorn + MongoDB快速部署 演示版 运行 从源码运行 安装MongoDB并启动服务器实例。 切换到项目根目录下的app文件夹。 创建虚拟环境并根据Pipf
Python-Flask-MongoDB:python-flask+mongodb实现的简单的restful api
05-12
Python-Flask-MongoDB python-flask+mongodb实现的简单的restful api
Flask-Authorize:Flask授权和访问控制
05-03
烧瓶授权 Flask-Authorize是Flask扩展,旨在简化将访问控制列表(ACL)和基于角色的访问控制(RBAC)合并到包含敏感数据的应用程序中的过程,从而使开发人可以专注于其应用程序的实际代码,而不是逻辑强制执行权限。 它使用类unix的权限方案来对现有内容执行访问权限,并且还提供了在整个应用程序中全局执行权限的机制。 安装 要通过pip安装最新的稳定版本,请运行: $ pip install Flask-Authorize 或者使用easy_install,运行: $ easy_install Flask-Authorize 要安装项目的最新版本(不推荐): $ git clone http://github.com/bprinty/Flask-Authorize.git $ cd Flask-Authorize $ python setup.py install
Flask实现普通用户和管理用户同页面登录
12-21
Flask实现普通用户和管理用户同页面登录 1.效果图 1.1前端登录页面 招聘企业 管理
flask+mongodb 物联网后台管理系统.zip
01-21
管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见类型的管理系统: 学校管理系统: ...
Python Flask +MongoDB个人文件管理系统后台.zip
最新发布
01-23
Python Flask +MongoDB个人文件管理系统后台.zip
基于Flask+Mongodb的网络文章管理系统
07-25
一种基于Flask框架+Mongodb的网络文章系统。 详见:https://ananjiaoju.blog.csdn.net/article/details/131916895?spm=1001.2014.3001.5502 可以作为毕业设计baseline,网站功能等。 使用: cd flask-mongodb python...
pbkdf2&sha256加密验证算法 | 密码加密
热门推荐
慌途L
11-20 1万+
pbkdf2_sha256加密验证算法 最近在改由Java取代Python验证用户登录的加密方式。Python通过pbkdf2算法和sha256算法对用户的密码进行加密,由于业务需要,转由Java方式实现。弄了许久也是终于完成了Python和Java的无缝对接。 主要使用getEncodedHash方法和encode方法,具体的加密方式根据自己的需求而定,Python的代码就不贴出来了,这里主...
vue.js+flask+mongodb
05-01
Vue.js、FlaskMongoDB是三种非常流行的Web开发技术。Vue.js是一种JavaScript框架,主要用于构建用户界面。Flask是一种Python微框架,用于Web应用的开发。MongoDB是一种NoSQL数据库,用于数据存储和管理。Vue.js、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值