02-Flask-用户认证和角色管理-数据库设计

最新推荐文章于 2024-03-26 16:26:13 发布
最新推荐文章于 2024-03-26 16:26:13 发布
阅读量262 收藏
点赞数
文章标签: python 数据库 测试
原文链接:https://segmentfault.com/a/1190000017900361
版权

认证管理

新建数据库

create database `flasky` default character set utf8 collate utf8_general_ci;

需要的插件

flask-mail: 用来发送认证信息
flask-login: 用于管理session
werzeug+itsdangerous:用于密码hash加盐
flask-wtf:表单对象创建
flask-bootstrap: bootstrap 渲染

建立认证蓝图

# auth/__init__.py
# coding: utf-8 
from flask import Blueprint
auth_bp = Blueprint("/",__name__)
from . import views,routes,models

# app/__init__.py
def create_app(config_name):
    ...
    from app.auth import auth_bp
    app.register_blueprint(auth_bp)

建立用户ORM模型

# auth/models.py
# coding: utf-8 
from werkzeug.security import generate_password_hash,check_password_hash
from app import db

class User(db.Model):
    __tablename__ = "users"
    id = db.Column(db.Integer,primary_key=True)
    username = db.Column(db.String(12))
    email = db.Column(db.String(50))
    password_hash = db.Column(db.String(128))
    role_id = db.Column(db.Integer,db.ForeignKey('roles.id'))
    
    @property
    def password(self):
        raise AttributeError("password is not readable attribute")
    
    @password.setter
    def password(self,password):
        self.password_hash = generate_password_hash(password)
    
    def verify_password(self,password):
        return check_password_hash(self.password_hash,password)

权限分配

权限等级设置

namepermission namepermission value
Follow usersFOLLOW1
Comment on posts made by othersCOMMENT2
Write articlesWRITE4
Moderate commentsMODERATE8
AdminADMIN16

直接新建一个 Permission 对象来表示权限

# auth/models.py
class Permission:
    FOLLOW = 1
    COMMENT = 2
    WRITE = 4
    MODERATE = 8
    ADMIN = 16

设置三种用户角色

角色权限描述
NoneNone只读
UserFOLLOW/COMMENT/WRITE基础权限
ModeratorMODERATOR只有一个修改评论权限
ADMINFOLLOW/COMMENT/WRITE/MODERATOR/ADMIN多一个管理员权限

建立角色模型

# auth/models.py
# coding: utf-8 
from werkzeug.security import generate_password_hash,check_password_hash
from app import db

class Role(db.Model):
    __tablename__ == "roles"
    id = db.Column(db.Integer,primary_key=True)
    name = db.Column(db.String(10))
    default = db.Column(db.Boolean,default=False,index=True) # 只设置给一个用户,其他用户都是False,因为app 会去搜索这个值,因此设置为 index 方便查找
    permissions = db.Column(db.Integer)
    users = db.relationship('User',backref='role',lazy='dynamic')

    def __init__(self,**kw):
        super(Role,self).__init__(**kw)
        if self.permissions is None:
            self.permissions = 0

    # 判断是否含有权限  
    def has_permission(self,perm):
        return self.permissions & perm == perm

    # 添加权限
    def add_permission(self,perm):
        if not self.has_permission(perm):
            self.permissions += perm
    # 移除权限
    def remove_permission(self,perm):
        if self.has_permission(perm):
            self.permissions -= perm

    # 重置权限
    def reset_permission(self):
        self.permissions = 0    
    
   
    # 插入角色
    @staticmethod
    def insert_roles():
        roles = {
            "User":[
                Permission.FOLLOW,
                Permission.COMMENT,
                Permission.WRITE,
            ],
            "Moderator":[
                Permission.MODERATE
            ],
            "ADMIN":[
                Permission.FOLLOW,
                Permission.COMMENT,
                Permission.WRITE,
                Permission.MODERATE,  
                Permission.ADMIN,          
            ]
        }
        # 默认角色是用户
        default_role = 'User'
        for r in roles:
            # 搜索三种角色,在数据库表的存在
            role = Role.query.filter_by(name=r).first()
            # 如果不存在这种角色,马上添加进去,方便以后拓展
            if role is None:
                role = Role(name=r)
            
            # 重置权限
            role.reset_permission()
            for perm in roles[r]:
                # 权限重新一个个加进去
                role.add_permission(perm)
            
            # 将默认用户写进数据库
            role.default = (role.name == default_role)
            db.session.add(role)
        
        db.session.commit()

然后是分配角色给用户

# app/auth/models.py
class User(db.Model):
    def __init__(self,**kw):
    
        super(User,self).__init__(**kw)
        # 分配管理员角色
        if self.role is None and self.email == current_app.config['FLASKY_ADMIN']:
            self.role = Role.query.filter_by(name="ADMIN").first()

        # 如果一个用户的角色不存在
        if self.role is None:
            # 分配一个默认角色
            self.role = Role.query.filter_by(default=True).first()
    
    # 判断用户角色
    def can(self,perm):
        return self.role is not None and self.role.has_permission(perm) 
    
    def is_administrator(self):
        return self.can(Permission.ADMIN)

接着要将这个插入角色的操作写进deploy命令,后面使用 flask deploy 即可部署

# run.py
@app.cli.command()
def deploy():
    Role.insert_roles()

flask-migrate

pipenv install flask-migrate

运行创建数据库表

flask db init 
flask db migrate -m "add users and roles table"
flask db upgrade

单元测试

先配置flask 命令

# run.py
@app.cli.command()
def test():
    import unittest
    tests = unittest.TestLoader().discover('tests')
    unittest.TextTestRunner(verbosity=2).run(tests)

新建 tests 文件夹 在根文件夹下

mkdir tests

新建单元测试文件

# tests/test_user_models.py
# 用户模型测试脚本
import unittest
from app.auth.models import User

class UserModelTestCase(unittest.TestCase):
    def test_password_enter(self):
        u = User(password="cat")
        self.assertTrue(u.password_hash is not None)
    
    def test_no_password_getter(self):
        u = User(password='cat')
        with self.assertRaises(AttributeError):
            u.password
    
    def test_password_verification(self):
        u = User(password='cat')
        self.assertTrue(u.verify_password('cat'))
    
    def test_password_salts_are_random(self):
        u = User(password="cat")
        u1 = User(password = "cat")
        self.assertFalse(u1.password_hash == u.password_hash)

# 角色模型测试脚本
# tests/test_user_role.py
import unittest
from app.auth.models import Role,Permission,User

class TestUserRole(unittest.TestCase):
    def test_default_user(self):
        u = User(username="john",password="cat")
        self.assertTrue(u.can(Permission.COMMENT))
        self.assertTrue(u.can(Permission.WRITE))
        self.assertTrue(u.can(Permission.FOLLOW))
    
    def test_moderator_user(self):
        u = User(username="john_moder",password="123")
        u.role = Role.query.filter_by(name="Moderator").first()
        self.assertTrue(u.can(Permission.MODERATE))
        self.assertFalse(u.can(Permission.FOLLOW))
        self.assertFalse(u.can(Permission.COMMENT))
        self.assertFalse(u.can(Permission.WRITE))
    
    def test_admin_user(self):
        u = User(username="john_admin",password="123")
        u.role = Role.query.filter_by(name="ADMIN").first()
        self.assertTrue(u.can(Permission.MODERATE))
        self.assertTrue(u.can(Permission.FOLLOW))
        self.assertTrue(u.can(Permission.COMMENT))
        self.assertTrue(u.can(Permission.WRITE))
        self.assertTrue(u.can(Permission.ADMIN))

运行部署初始化和单元测试

flask deploy
flask test

代码:https://github.com/TheFifthMa...

参考

推荐阅读: 《OReilly.Flask.Web.Development.2nd.Edition》

weixin_33711641
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于flask框架(连接数据库)的图书管理系统开发(管理信息系统课程设计文档)
10-31
管理信息系统课程设计文档,包含系统分析、设计等具体内容(设计各类ER图、数据流程图以及业务流程图),含有成果展示。
Flask项目】项目准备之-创建User模型类
python全栈
03-29 482
项目目录 models目录下的__init__.py文件 from flask_sqlalchemy import SQLAlchemy db=SQLAlchemy() shop目录下的__init__.py文件,才是初始化SQLALchemy #shop目录中放置项目的蓝图 from flask import Flask from settings.default import map_config from rescoures.user import user_bp from rescoures.o
基于pear-admin-flaskflask 使用教程
最新发布
True Truth
03-26 1742
from flask.cli import AppGroup # 导入库admin_cli = AppGroup("admin") # 定义子命令 admin...@admin_cli.command("init") # 定义子命令操作 initdef init_db(): # 函数...命令行调用。
基于flask数据库设计
xyx_x的博客
08-14 896
目标 需求----->框架 以某一产品为依托,but 不易实现具体业务为主。
如何基于 Python Flask 实现角色管理系统
GitChat
11-26 1914
基于 Python Flask Web 框架实现完整的角色管理系统,包含用户管理角色管理、机构管理、资源管理等。 本场 Chat 主要内容: 深度阐述用户角色、资源等之间的关系; Python 虚拟环境 VirtualEnv 介绍; Flask 框架的基本概念介绍; 基于 Flask-sqlalchemy 如何定义 ORM 模型; 控制器与视图部分介绍。 最后,本场 Chat 提供完整的源...
基于Flask框架的权限管理系统源码:用户-角色-资源-机构全面管理
03-25
项目概述:基于PythonFlask框架开发的权限管理系统,全面涵盖用户角色、资源和机构的管理功能。该项目采用CSS、HTML、JavaScript、Python及PHP多语言编写,共有2432个文件,其中包括丰富的静态资源与逻辑代码。...
dash-flask-login:一个集成Dash和Flask-Login的插件
02-05
Dash-Flask-Login是一种 ,可与流行的集成以进行用户会话管理。 Dash-Admin旨在即插即用! 提供用户身份验证应该很简单: 身份验证= FlaskLoginAuth(dash_app) 文献资料 目前,请查看usage_dash_flask_login.py ...
dash-flask-login:在Dash之上实现Flask-login
02-05
破折号登录 这是在Dash应用程序顶部进行Flask登录的示例,用于用户身份验证。 该示例通过sqlite3数据库进行用户身份验证,但是您可以通过在config.txt文件中使用数据库URI更改con参数来使用自己的数据库。 这个例子...
flask-login:Flask用户会话管理
02-24
烧瓶登录 Flask-Login提供Flask用户会话管理。 它处理登录,注销和记住用户会话的常见任务。 Flask-Login未绑定到任何特定的数据库系统或权限模型。 唯一的要求是您的用户对象实现一些方法,并且提供对扩展的回调...
课程设计-Flask博客系统(数据库 + 运行文档 )
12-16
页面整洁美观,有详细的说明文档,实现的功能有: 1、博客浏览和博客详情查看 2、博客评论和博客留言 3、博客归档 4、文件存储 5、博客信息管理 6、系统的登录和注册 7、系统权限分为用户管理
学习随笔 Flask用户角色与权限
hongchen37的博客
05-14 2853
角色数据库中的表示class Permission: # 权限常量 FOLLOW = 0x01 # 关注用户 COMMENT = 0x02 # 发表评论 WRITE_ARTICLES = 0x04 # 写文章 MODERATE_COMMENTS =0x08 # 管理他们发表的评价 ADM...
Python Flask学习_用户角色用户权限
bird333的博客
07-04 1万+
在Web App中 ,存在和游客(匿名用户),普通用户,协管员,管理员等不同的角色,应当为不同的角色赋予不同的权限。各个用户只能在权限范围内访问页面、进行操作等。通过一个例子来说明。本例中的用户分为4中:游客、普通用户、协管员、管理员。不同的用户有着不同的权限。一、在数据库中表示不同的角色权限有这么几种:操作的权限使用8位二进制数表示,现在只用了5位,剩余的可以以后用来扩展。权限的叠加是按位与运算...
Flask博客实战 - 实现个人中心及权限管理
轻编程的博客
06-24 823
教程到这里我们的内容就已经过了95%,学习如逆水行舟,不进则退,互联网技术尤其如此,所以不论学习任何东西都要去写、去思考、去实践,往往看起来非常简单的东西反而自己却无从下手,不是缺乏编程思维就是基础不牢固,无论是那一个原因,通过勤奋不辍的练习都能弥补,知识的分享也是一种学习的手段,祝愿每个看到此教程并且能坚持到这里的同学学有所成!在管理后台中比较有名的管理权限模型一般遵循RABC模型去实现,如果这部分内容展开讲的话,那堪比另外一个教程了,那么我们的博客非常简单,就以最简单的方式实现权限的管理,也给大家提供了
Flask Web开发基础实战-1.1用户角色权限管理
SteveDraw的博客
09-29 1815
用户在程序中的地位是不同的,不同的是拥有对应的权限或角色,那么会有许多分类,例如,常见的:游客,普通用户管理员,协管员(类似吃鸡游戏的巡查员)。 有多种方法可用于在程序中实现角色。具体采用何种实现方法取决于所需角色的数量和细分程度。简单的程序可能只需要两个角色,一个表示普通用户,一个表示管理员。对于这种情况,在 User 模型中添加一个 is_administrator 布尔值字段就足够了。复杂的程序可能需要在普通用户管理员之间再细分出多个不同等级的角色。有些程序甚至不能使用分立的角色,这时赋予用户某些
Flask Web 开发 用户认证
bestallen的博客
08-21 3296
进入第二部分了,估计会很难,第一部分还有好多点的原理没搞清楚,不过先做起来吧。 用户认证其实说简单点就是用户名和密码是否匹配的过程。下面这段书里面的文档,应该说说的比较详细,就直接复制了 设计Web 程序时,人们往往会高估数据库用户信息的安全性。如果攻击者入侵服务器获取了数据库用户的安全就处在风险之中,这个风险比你想象的要大。众所周知,大多数 用户都在不同的网站中使用相同的密码,
flask开发个人博客(31)——用flask_login管理用户的登录
Hyman的博客
01-02 2万+
一、flask_login的安装         本文主要介绍使用flask_login管理用户的登录和登出。flask_login的安装: pip install flask-login 二、User模型继承UserMixin        使用flask_login进行用户的登录和登出管理,需要将我们的User模型继承flask_login的UserMixin基类: from f
Flask 来写个轻博客 (25) — 使用 Flask-Principal 实现角色权限功能
weixin_34072159的博客
12-09 373
目录 目录 前文列表 扩展阅读 Flask-Principal 使用 Flask-Principal 来实现角色权限功能 添加 Role Model 在 Manager shell 中手动的添加角色 初始化 Flask-Principal 和 Permission 实现权限载入信号逻辑 实现身份改变信号逻辑 实现只有文章作者...
Flask+MySql实现用户登录注册
热门推荐
Coder_py的博客
08-02 2万+
Flask+MySql实现用户登录注册 项目使用插件: flask_bootstrap flask_wtf flask_login flask_sqlalchemy 用户模型类: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2017/8/1 14:45 # @File : Mode
flask_login和flask-pymongo结合
11-27
flask_login是一个用于处理用户认证和登录的Flask扩展,而flask-pymongo是一个用于在Flask应用中与MongoDB数据库交互的扩展。 结合flask_login和flask-pymongo可以实现以下功能: 1. 用户认证和登录:flask_login提供了用户认证和登录的功能,可以轻松管理用户的登录状态。可以使用flask_login的login_required装饰器限制某些页面或功能只允许已登录的用户访问。 2. 用户注册和身份验证:通过使用flask_login和flask-pymongo,可以实现用户注册功能,并将用户的注册信息保存到MongoDB数据库中。在用户登录时,可以使用flask_login提供的login_user函数验证用户的身份并将其标记为已登录。 3. 保护用户资源:使用flask_login提供的current_user变量,可以轻松获取当前已登录的用户信息。通过结合flask-pymongo,可以实现保护用户资源的功能,例如只允许用户编辑和删除自己的数据。 4. 访问控制:通过结合flask_login和flask-pymongo,可以实现对特定页面或功能的访问控制。可以根据用户角色或权限级别,限制不同用户的访问权限。 总之,flask_login和flask-pymongo结合可以方便地实现用户认证、登录、注册和访问控制等功能,为Flask应用提供了更强大的用户管理和数据安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值