第二章:用户权限篇

最新推荐文章于 2024-08-28 09:29:46 发布
最新推荐文章于 2024-08-28 09:29:46 发布
阅读量432 收藏
点赞数
分类专栏: Flask后端项目实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/this_is_id/article/details/106316943
版权

权限五表

在这里插入图片描述

模型代码实现:

user_role = db.Table(
    'user_role',
    db.Column('user_id', db.Integer, db.ForeignKey('user.id'), primary_key=True),
    db.Column('role_id', db.Integer, db.ForeignKey('role.id'), primary_key=True)
)

role_auth = db.Table(
    'role_auth',
    db.Column('role_id', db.Integer, db.ForeignKey('role.id'), primary_key=True),
    db.Column('auth_id', db.Integer, db.ForeignKey('auth.id'), primary_key=True)
)


class User(Base):
    name = db.Column(db.String(32), unique=True, nullable=False, comment='用户名')
    email = db.Column(db.String(32), unique=True, nullable=True, comment='邮箱')
    is_admin = db.Column(db.Boolean, unique=False, nullable=False, default=False, comment='是否是超级管理员')
    # is_active = db.Column(db.Boolean, unique=False, nullable=False, default=True, comment='是否激活')
    roles = db.relationship('Role', secondary=user_role, backref=db.backref('users', lazy='dynamic'), lazy='dynamic')
    _password = db.Column('password', db.String(100), comment='密码')

    ,,,


class Role(Base):
    name = db.Column(db.String(32), unique=True, comment='角色名称')
    describe = db.Column(db.String(255), comment='角色描述')
    auths = db.relationship('Auth', secondary=role_auth, backref=db.backref('roles', lazy='dynamic'), lazy='dynamic')

    ...


class Auth(Base):
    name = db.Column(db.String(32), unique=True, comment='权限名称')
    module = db.Column(db.String(32), comment='权限模块')
    endpoint = db.Column(db.String(255), comment='路由端点')

    ...

JWT认证

主要实现token的生成和验证

from flask_jwt_extended import verify_jwt_in_request, create_access_token

def get_token(user):
    identity['uid'] = user.id
    access_token = create_access_token(identity=identity)
    return access_token

其中,添加权限、角色验证、登录验证以及管理员验证也在JWT模块中实现:

def add_auth(name, module, prefix):
    """添加权限装饰器"""

    def wrapper(func):
        auths.append([name, module, prefix + '.' + func.__name__])
        return func

    return wrapper


def admin_required(fn):
    """管理权限装饰器"""

    @wraps(fn)
    def wrapper(*args, **kwargs):
        verify_jwt_in_request()
        current_user = get_current_user()
        if not current_user.is_admin:
            raise AuthException(message='权限不足')
        return fn(*args, **kwargs)

    return wrapper


def role_required(fn):
    """角色权限装饰器"""

    @wraps(fn)
    def wrapper(*args, **kwargs):
        verify_jwt_in_request()
        current_user = get_current_user()
        if not current_user.is_admin:
            roles = current_user.roles.all()
            it = is_user_allowed(roles)
            if not it:
                raise AuthException(message='权限不足')
            else:
                return fn(*args, **kwargs)
        else:
            return fn(*args, **kwargs)

    return wrapper


def login_required(fn):
    """登录装饰器"""

    @wraps(fn)
    def wrapper(*args, **kwargs):
        verify_jwt_in_request()
        return fn(*args, **kwargs)

    return wrapper
llc的足迹
关注
专栏目录
Flask 学习-92.使用 gunicorn 部署 flask 出现NoAuthorizationError: Missing JWT in headers or cookies问题
qq_27371025的博客
10-17 480
我在使用 gunicorn 部署 flask线上环境,访问需要jwt auth的接口地址,不断收到" NoAuthorizationError Missing Authoring Header"错误
flask项目和 JWT ( flask_jwt_extended )
weixin_43925725的博客
08-17 1070
flask JWT
探索权限管理新境界:Flask-Allows深度剖析与应用推荐
最新发布
gitblog_00998的博客
08-28 398
探索权限管理新境界:Flask-Allows深度剖析与应用推荐 flask-allowsAuthorization tools for Flask项目地址:https://gitcode.com/gh_mirrors/fl/flask-allows 在构建Web应用时,权限管理常常是我们不能回避的痛点——复杂的逻辑、散乱的代码,使得原本清晰的业务逻辑变得模糊。但今天,这一切有了全新的解决方案——...
flask权限管理
weixin_33816611的博客
02-02 564
基本的flask权限管理 1. 验证字段与密码的存储 权限管理的基础就是验证字段(用户名or邮箱...)以及密码,所以首先需要考虑验证字段和密码的存储。(这里使用flask-sqlalchemy作为ORM) model:User class User(db.Model): """用户类""" id = db.Column...
flask框架-认证权限(一):使用g对象存登录用户信息,认证权限一起实现
weixin_46371752的博客
06-10 3859
flask实现token认证功能,flask实现认证权限功能,flask如何写token认证,flask如何实现认证,flask如何写认证
flask 实现接口权限管理
judahwang的博客
05-06 417
【代码】flask 实现接口权限管理。
若依管理系统RuoYi-Vue(二):权限系统设计详解
m0_60721514的博客
02-23 7798
文章试图讲解若依Vue系统中的权限设计原理以及实战,为什么是“试图”?因为这也是摸索着理解的,不一定准 若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。 一、若依Vue系统中的权限分类 根据观察,若依Vue系统中的权限分为以下几类 菜单权限:用户登录系统之后能看到哪些菜单 按钮权限:用户在一个页面上能看到哪些按钮,比如新增、删除等按钮 接口权限:用户带着认证信息请求后端接口,是否有权限访问,该接口
趣谈Linux之第八章:内核的初始化部分
10-29
办事大厅是内核的第二个职能部门,它负责响应客户的需求。这个部门的初始化函数是trap_init(),它会设置中断门,用于处理各种中断。其中包括系统调用的中断门,用于处理系统调用。 五、会议室管理系统 会议室管理...
【 linux系统入门管理-第三章权限管理】
B1709383883的博客
12-23 441
本章视频讲述了,Linux系统CentOS7中关于权限的相关概念。以及用户和组的管理方法。
55:第五章:开发admin管理服务:8:MongoDB简介;CentOS7中安装MongoDB;使用Navicat连接MongoDB;MongoDB开启用户账号权限,MongoDB创建账号;
小枯林的博客
07-28 1582
博客内容:MongoDB简介,CentOS7中安装MongoDB,使用Navicat连接MongoDB,MongoDB开启用户账号权限,MongoDB创建账号;
第二:VMWare Station的安装和信息收集
会C、Java的金哥
05-16 131
带你一步一步在Win10下安装VMWare Station 17 Pro,为搭建linux下的C语言开发环境做准备。
Flask-Authorize:Flask的授权和访问控制
05-03
烧瓶授权 Flask-Authorize是Flask扩展,旨在简化将访问控制列表(ACL)和基于角色的访问控制(RBAC)合并到包含敏感数据的应用程序中的过程,从而使开发人员可以专注于其应用程序的实际代码,而不是逻辑强制执行权限。 它使用类unix的权限方案来对现有内容执行访问权限,并且还提供了在整个应用程序中全局执行权限的机制。 安装 要通过pip安装最新的稳定版本,请运行: $ pip install Flask-Authorize 或者使用easy_install,运行: $ easy_install Flask-Authorize 要安装项目的最新版本(不推荐): $ git clone http://github.com/bprinty/Flask-Authorize.git $ cd Flask-Authorize $ python setup.py install
基于JWT前后端token认证
热门推荐
java小酱油
03-10 3万+
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个sessi
使用JWT实现接口token验证机制
ai15134626825的博客
04-01 7209
项目软件要对外提供部分定制接口,为了保证软件数据的安全性,决定要设置token令牌来校验请求方是否合法。考虑诸多种方案后,决定使用比较流行的JWT来实现。 实现思路:客户端每次访问接口的时候,要在header中携带token令牌,然后在项目的拦截器中使用相应的策略配置拦截这些对外接口的请求(例如这一类接口的url统一配置为/api/开头),拦截到请求后从header中得到token进行校验,校验...
jwt进行token校验 -详细版
weixin_46649054的博客
05-28 7638
jwt的一些介绍 简单使用描述, 代码中使用演示 添加JWT的依赖 以及项目依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependenc
Flask权限系统设计
bill的博客
05-03 444
Flask 是一个使用 Python 编写的 Web 应用程序框架,它可以轻松地实现各种功能,包括 RBAC(基于角色的访问控制)权限系统。RBAC 是一种常见的权限管理模型,它通过定义角色和分配权限来管理用户对系统资源的访问。
探索 Flask-Principal:精细权限控制的艺术
gitblog_00039的博客
04-17 374
探索 Flask-Principal:精细权限控制的艺术 去发现同类优质开源项目:https://gitcode.com/ 是一个用于 Python 的 Flask web 框架的扩展,它为应用程序提供了强大的角色和身份管理功能,帮助开发者实现精细化的权限控制。这技术文章将带您了解 Flask-Principal 的核心特性、工作原理,以及如何在您的项目中利用它。 项目简介 Flask-Prin...
Spring Security深度解析:权限管理与实战
第二部分保护Web: 这部分深入到Spring Security的过滤器机制,逐个分析了如HttpSessionContextIntegrationFilter、LogoutFilter、AuthenticationProcessingFilter等关键过滤器的作用和工作流程,这些过滤器是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

llc的足迹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值