python角色权限的设置_基于Python-Flask的权限管理9:角色管理

最新推荐文章于 2022-06-02 14:23:42 发布
最新推荐文章于 2022-06-02 14:23:42 发布
阅读量324 收藏
点赞数
文章标签: python角色权限的设置

#!/usr/bin/python3#-*- coding: utf-8 -*-

"""@Author : Huguodong

@Version :

------------------------------------

@File : role.py

@Description : 角色管理

@CreateTime : 2020/3/19 21:14

------------------------------------

@ModifyTime :"""

from permission import *role= Blueprint('role', __name__)

@role.route('/index', methods=["POST"])defindex():'''获取角色

:return:'''res_dir=request.get_json()if res_dir isNone:returnNO_PARAMETER()

role_name= res_dir.get("role_name")

role_key= res_dir.get("role_key")

page= res_dir.get("page")

page_size= res_dir.get("page_size")

status= res_dir.get("status")

order_column_name= res_dir.get("order_column_name")

order_type= res_dir.get("order_type")try:

model=Role.queryifrole_name:

model= model.filter(Role.role_name.like("%" + role_name + "%"))ifrole_key:

model= model.filter(Role.role_key.like("%" + role_key + "%"))if status is notNone:

model= model.filter(Role.status.in_((1, 2))) if status == 0 else model.filter(Role.status ==status)if order_column_name and order_type and order_type.lower() in ['asc', 'desc']:

model= model.order_by(text(f"{order_column_name} {order_type}"))if not page or page <=0:

page= 1

if not page_size or page_size <=0:

page_size= 10result= model.order_by("created_at").paginate(page, page_size, error_out=False)

data=construct_page_data(result)return SUCCESS(data=data)exceptException as e:

app.logger.error(f"获取角色信息失败:{e}")returnREQUEST_ERROR()

@role.route('/update', methods=["POST", "PUT"])defupdate():'''更新角色

POST方法根据id返回数据

PUT方法更新

:return:'''res_dir=request.get_json()if res_dir isNone:returnNO_PARAMETER()if request.method == "POST":

id= res_dir.get("id")ifid:

model=Role.query.get(id)ifmodel:

dict_data=model_to_dict(model)#获取菜单列表和部门列表

role_menu = Role_Menu.query.with_entities(Role_Menu.menu_id).filter(Role_Menu.role_id ==id).order_by("menu_id").all()

role_dept= Role_Dept.query.with_entities(Role_Dept.dept_id).filter(Role_Dept.role_id ==id).order_by("dept_id").all()

menu_list= [str(i[0]) for i inrole_menu]

dept_list= [str(i[0]) for i inrole_dept]

dict_data['role_menu'] = ','.join(menu_list)

dict_data['role_dept'] = ','.join(dept_list)returnSUCCESS(dict_data)else:returnID_NOT_FOUND()else:

PARAMETER_ERR()if request.method == "PUT":

id= res_dir.get("id")

role_name= res_dir.get("role_name")

role_key= res_dir.get("role_key")

role_sort= res_dir.get("role_sort")

remark= res_dir.get("remark")

status= res_dir.get("status")

role_menu= res_dir.get("role_menu")

data_scope= res_dir.get("data_scope")

role_dept= res_dir.get("role_dept")if id and role_name androle_key:

model=Role.query.get(id)ifmodel:try:

token= request.headers["Authorization"]

user=verify_token(token)

model.role_name=role_name

model.role_key=role_key

model.role_sort=role_sort

model.data_scope=data_scope

model.status=status

model.remark=remark

model.update_by= user['name']

model.update()try:#更新菜单列表

update_menu(id, role_menu)#更新部门

update_dept(id, role_dept)returnSUCCESS()exceptException as e:

app.logger.error(f"更新菜单或部门失败:{e}")return UPDATE_ERROR(msg="更新菜单或部门失败")exceptException as e:

app.logger.error(f"更新角色失败:{e}")returnUPDATE_ERROR()else:returnID_NOT_FOUND()else:returnNO_PARAMETER()

@role.route('/create', methods=["PUT"])defcreate():'''创建角色

:return:'''res_dir=request.get_json()if res_dir isNone:returnNO_PARAMETER()

role_name= res_dir.get("role_name")

role_key= res_dir.get("role_key")

role_sort= res_dir.get("role_sort")

remark= res_dir.get("remark")

status= res_dir.get("status")

role_menu= res_dir.get("role_menu")

token= request.headers["Authorization"]

user=verify_token(token)if role_name androle_key:try:

is_exist= Role.query.filter(Role.role_name ==role_name).first()ifis_exist:return CREATE_ERROR(msg="角色名称已存在")

model=Role()

model.role_name=role_name

model.role_key=role_key

model.role_sort=role_sort

model.remark=remark

model.status=status

model.create_by= user['name']

model.save()ifrole_menu:try:#向角色菜单表插入数据

role_id =model.id

menu_list= role_menu.split(',')

insert_list=[]for menu_id inmenu_list:

insert_list.append({"role_id": role_id, "menu_id": menu_id})if len(insert_list) >0:

role_menu_model=Role_Menu()

role_menu_model.save_all(insert_list)returnSUCCESS()exceptException as e:

model.delete()

app.logger.error(f"新建角色失败:{e}")returnCREATE_ERROR()else:returnSUCCESS()exceptException as e:

app.logger.error(f"新建角色失败:{e}")returnCREATE_ERROR()else:returnNO_PARAMETER()

@role.route('/delete', methods=["DELETE"])defdelete():'''根据ID删除角色

:return:'''res_dir=request.get_json()if res_dir isNone:returnNO_PARAMETER()

role_id= res_dir.get("id")ifrole_id:try:

role=Role.query.get(role_id)ifrole_id:#user_role = User_Role.query.filter_by(role_id=role_id).all()

#if user_role:

#return DELETE_ERROR(msg="该角色已关联用户,无法删除!")

role_dept = Role_Dept.query.filter_by(role_id=role_id).all()ifrole_dept:for role inrole_dept:

role.delete()

role_menu= Role_Menu.query.filter_by(role_id=role_id).all()ifrole_menu:for menu inrole_menu:

menu.delete()

role.delete()returnSUCCESS()else:returnID_NOT_FOUND()exceptException as e:

app.logger.error(f"删除角色失败:{e}")returnDELETE_ERROR()else:returnPARAMETER_ERR()defupdate_menu(id, role_menu):

menu_db=Role_Menu.query.filter(

Role_Menu.role_id==id).all()if role_menu: #如果有菜单

#获取数据库菜单列表

db_list = [str(i.menu_id) for i inmenu_db]#获取传过来的参数

par_list = role_menu.split(',')#获取需要删除和增加的数据

add_list, less_list =get_diff(db_list, par_list)if len(less_list) >0:#删除没有权限的菜单

for menu inmenu_db:if str(menu.menu_id) inless_list:

menu.delete()if len(add_list) >0:

insert_list=[]for menu_id inadd_list:

insert_list.append({"role_id": id, "menu_id": menu_id})

role_menu_model=Role_Menu()

role_menu_model.save_all(insert_list)else: #如果没菜单

#获取数据库菜单列表

for menu inmenu_db:

menu.delete()defupdate_dept(id, role_dept):

dept_db= Role_Dept.query.filter(Role_Dept.role_id ==id).all()ifrole_dept:#获取数据库列表

db_list = [str(i.dept_id) for i indept_db]#获取传过来的参数

par_list = role_dept.split(',')#获取需要删除和增加的数据

add_list, less_list =get_diff(db_list, par_list)if len(less_list) >0:#删除没有权限的菜单

for dept indept_db:if str(dept.dept_id) inless_list:

dept.delete()if len(add_list) >0:

insert_list=[]for dept_id inadd_list:

insert_list.append({"role_id": id, "dept_id": dept_id})

role_menu_model=Role_Dept()

role_menu_model.save_all(insert_list)else:for dept indept_db:

dept.delete()

weixin_39783771
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Python-Flask权限管理角色管理
程序员八阿哥
05-29 2737
一、前言 角色管理主要管理角色信息,不同的角色可以访问不同的菜单和数据。 image 二、后端实现 1.ORM类 from db import db from models.BaseModel import BaseModel class Role(BaseModel): """ 角色信息表 """ __tablename__ = "t_role" id = db.Colu...
Flask权限系统设计
最新发布
bill的博客
05-03 285
Flask 是一个使用 Python 编写的 Web 应用程序框架,它可以轻松地实现各种功能,包括 RBAC(基于角色的访问控制)权限系统。RBAC 是一种常见的权限管理模型,它通过定义角色和分配权限管理用户对系统资源的访问。
动态菜单/权限管理的实现
tlammon的专栏
11-09 1201
权限管理 序 现在基本上大大小小的系统都由权限分配这一基础功能,不同的用户看到的界面不一样,能够使用的功能也不会尽然相同 所以我要让我的系统做到超级管理员可以看到/操作所有界面,而新闻管理员只能看到新闻管理模块,仓库管理员只能看到仓库管理模块等等。。。 思想 动态菜单:系统里面有很多菜单可以进行点击操作,但是不同的角色用户能够操做的菜单肯定是不会相同的,那么,我就需要用角色来区分用户,进而区分用户所能看到/操作的菜单 每个菜单我给其定义一个url,通过该url访问对应的菜单,将这个url和角色
Python学习教程:Flask扫盲系列——权限设置
chen801090的博客
12-10 1310
在前面的Python学习教程中,我们设置了系统的注册和登陆功能,已经基本满足了一个小型 Web 应用的需求。那么如果我们想通过这个网站来赚些小钱呢,就需要提供更高级的功能,当然这些高级功能不是免费开放的,设计一个权限系统,来控制高级应用的使用。 撰写高级功能 所谓的高级功能就是用户舍得花钱去购买的功能,像我这种喜欢薅羊毛的主,只配用用基础功能了。 我这里设计的高级功能,就是丰富 K 线图,在...
如何基于 Python Flask 实现角色管理系统
GitChat
11-26 1918
基于 Python Flask Web 框架实现完整的角色管理系统,包含用户管理角色管理、机构管理、资源管理等。 本场 Chat 主要内容: 深度阐述用户、角色、资源等之间的关系; Python 虚拟环境 VirtualEnv 介绍; Flask 框架的基本概念介绍; 基于 Flask-sqlalchemy 如何定义 ORM 模型; 控制器与视图部分介绍。 最后,本场 Chat 提供完整的源...
python开发信息系统权限设置在哪里_python学习----简单权限管理系统
weixin_42601134的博客
01-14 165
通过python和MySQL制作的一个简单的权限管理系统一:数据库的表设计1.用户信息表2.角色表3.权限表4.权限角色对应关系表表的代码如下:1.角色表:CREATE TABLEuser_type(nidINT PRIMARY KEY NOT NULLAUTO_INCREMENT,captionVARCHAR(30) NOT NULL)ENGINE= INNODB;2.权限表CREATE TA...
基于Flask框架的权限管理系统源码:用户-角色-资源-机构全面管理
03-25
项目概述:基于Python的Flask框架开发的权限管理系统,全面涵盖用户、角色、资源和机构的管理功能。该项目采用CSS、HTML、JavaScript、Python及PHP多语言编写,共有2432个文件,其中包括丰富的静态资源与逻辑代码。...
Python库 | flask_python_ldap-0.1.0-py3-none-any.whl
02-16
通过与LDAP服务器交互,应用程序可以实现用户身份验证、角色管理权限控制等功能。 3. **Python LDAP库**: Python有多个库支持与LDAP服务器通信,如`ldap3`和`python-ldap`。`flask_python_ldap`可能是基于这些...
基于Python的Flask WEB框架实现后台权限管理系统
04-15
本项目基于Python的轻量级Web框架Flask,旨在实现一个完整的后台权限管理功能,包括用户管理角色管理、资源管理和机构管理。Flask因其简洁、灵活的特性,被广泛用于快速开发小型到中型的Web应用。 首先,让我们...
Python库 | Flask_Security_Too-4.1.2-py2.py3-none-any.whl
03-19
Flask_Security_Too是基于Python的Web框架Flask的一个强大扩展,专为提高应用程序的安全性而设计。这个库提供了许多核心的安全功能,如用户认证、授权、密码哈希、电子邮件确认以及两步验证等,使得开发者在构建安全...
毕业设计:python-仓库管理系统-校内课设-基于flask框架.zip
10-12
Python仓库管理系统基于Flask框架的设计与实现】 Python仓库管理系统是一种高效、易用的数据管理工具,主要用于企业或组织内部的物资、库存等资源的管理。本项目是针对计算机专业学生的一项毕业设计,采用Python...
Flask精美完整博客源码,含管理后台及个人中心,简单权限管理
06-24
Flask精美完整博客源码,含管理后台及个人中心,简单权限管理! 在终端运行如下几个命令创建虚拟环境并安装依赖,步骤是: 创建虚拟环境:python3 -m venv venv 激活虚拟环境:source venv/bin/activate 安转依赖:pip install -r requirements.txt 等待以上几个命令安装完成之后,还有最后非常重要的一步,配置数据库! 将RealProject目录下的settings.py中的SQLALCHEMY_DATABASE_URI配置项修改为最开始新建的数据库账号密码,如下所示: SQLALCHEMY_DATABASE_URI = 'mysql://flaskdb:flaskdb@127.0.0.1:3306/flaskdb?charset=utf8' 配置环境变量,终端运行如下命令: export FLASK_APP=RealProject export FLASK_ENV=development 终端运行同步迁移数据库命令 flask db migrate flask db upgrade
python通用权限管理框架图_基于Python-Flask权限管理3:后端设计
weixin_39994627的博客
12-12 763
一、为什么后端选择flask框架?1.因为之前工作中flask接触的不多,这次选择flask作为后端框架也是一个学习的机会。2.flask框架相比Django比较轻量级,相对比较灵活,符合我开发的要求。二、项目目录设计以上是我的项目目录,接下来介绍每个目录的作用。basic:主要存放一些项目基础或通用功能的蓝图及功能实现文件conf:存放项目的配置文件models:存放SQLAlchemy的mod...
python开发信息系统权限设置_基于Python-Flask权限管理10:用户管理
weixin_39635130的博客
11-29 372
#!/usr/bin/python3#-*- coding: utf-8 -*-"""@Author : Huguodong@Version :------------------------------------@File : route.py@Description : 用户相关的请求@CreateTime : 2020...
python权限管理系统源码_基于Flask实现后台权限管理系统 - 导言
weixin_39951181的博客
12-13 500
网上有这样一个段子,在评论语言好坏的时候,都会有人评论说PHP是世界上最好的语言,人生苦短我用Python,这里姑且不去评论语言的好坏,每一个语言存在都有它的价值,譬如C语言适合底层开发,整个Linux操作系统几乎都是用C语言开发的,而像Go语言适合高并发的网络开发一样,并不是说像Go干不了其它事情,只是更适合某种应用场景。谈到python之美,我认为这里有两个流派:pythonpythonic...
Python核心编程笔记--私有化
weixin_33910759的博客
01-08 165
一、私有化的实现 在Python中想定义一个类是比较简单的,比如要定义一个Person类,如下代码即可: # -*- coding: utf-8 -*- # __author : Demon # date : 1/5/18 8:24 PM class Person(object): pass p1 = Person() 当然我们也可以给类添加相应的属性,比如...
基于Flask实现后台权限管理系统 - Flask
weixin_30820151的博客
09-16 1776
1.Flask 1.1.简介 Flask是使用Python编写的轻量级Web应用框架,其WSGI工具箱采用Werkzeug,模板引擎则使用Jinja2。Flask使用BSD授权,Flask也被称为“microframework”,因为它使用简单的核心,用extension增加其他功能,用户可以随意地进行组合,满足自己的要求。 一段最简单的Flask代码如下: 1 from fla...
python练习-装饰器之权限管理权限校验
qq_44212783的博客
06-02 467
python装饰器之权限管理
python信息管理菜单形式_基于Python-Flask权限管理6:菜单管理
weixin_39642619的博客
12-06 191
#!/usr/bin/python3#-*- coding: utf-8 -*-"""@Author : Huguodong@Version :------------------------------------@File : menu_route.py@Description : 菜单方面的请求@CreateTime : ...
基于python的flask web框架实现后台权限管理系统(含数据库)
11-11
基于Python的Flask Web框架可以很方便地实现后台权限管理系统,包括数据库的设计和管理。下面是一个简单的示例: 首先,我们需要安装Flask以及相关的插件,比如Flask-Login、Flask-WTForms和Flask-SQLAlchemy。可以使用pip命令进行安装。 ```python pip install flask flask-login flask-wtf flask-sqlalchemy ``` 接下来,我们可以创建一个Flask应用程序,并配置一些必要的设置和插件。 ```python from flask import Flask from flask_login import LoginManager from flask_sqlalchemy import SQLAlchemy app = Flask(__name__) app.config['SECRET_KEY'] = 'your_secret_key' app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///database.db' db = SQLAlchemy(app) login_manager = LoginManager(app) ``` 在数据库方面,我们可以定义一些模型类来表示用户、角色权限等概念,并使用SQLAlchemy进行数据库操作。 ```python from flask_login import UserMixin class User(UserMixin, db.Model): id = db.Column(db.Integer, primary_key=True) username = db.Column(db.String(50), unique=True) password = db.Column(db.String(100)) role_id = db.Column(db.Integer, db.ForeignKey('role.id')) class Role(db.Model): id = db.Column(db.Integer, primary_key=True) name = db.Column(db.String(50), unique=True) permissions = db.relationship('Permission', backref='role') class Permission(db.Model): id = db.Column(db.Integer, primary_key=True) name = db.Column(db.String(50), unique=True) role_id = db.Column(db.Integer, db.ForeignKey('role.id')) ``` 此外,我们还需要实现用户认证和权限验证的逻辑,可以使用Flask-Login提供的LoginManager来管理用户登录。 ```python from flask_login import login_user, current_user, login_required @login_manager.user_loader def load_user(user_id): return User.query.get(int(user_id)) @app.route('/login', methods=['GET', 'POST']) def login(): if current_user.is_authenticated: return redirect(url_for('index')) form = LoginForm() if form.validate_on_submit(): user = User.query.filter_by(username=form.username.data).first() if user and bcrypt.check_password_hash(user.password, form.password.data): login_user(user) return redirect(url_for('index')) else: flash('登录失败,请检查用户名和密码') return render_template('login.html', form=form) ``` 最后,我们可以使用Flask-WTForms和Flask-SQLAlchemy来创建相应的表单和视图函数,实现用户管理角色管理权限管理等功能。 总的来说,基于Python的Flask Web框架可以很方便地实现后台权限管理系统,通过Flask插件以及数据库模型和视图函数的配合,可以实现用户认证和权限验证的功能。以上只是一个简单的示例,你可以根据自己的需求进行相应的扩展和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值