python在flask中使用casbin,做权限管理

最新推荐文章于 2024-05-26 19:39:54 发布
最新推荐文章于 2024-05-26 19:39:54 发布
阅读量3.2k 收藏 7
点赞数 2
文章标签: python flask 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43262264/article/details/108629888
版权

python3.7下,orm用的是flasksqlalchemy,权限信息是放在mysql里的,有个adapter的库:casbin-sqlalchemy-adapter,不过当时使用有报错, 就参考着写了一下,主要就是实现一下persist.Adapter,先建一个model,用来存权限信息

# model.py

class CasbinRule(db.Model):
    __tablename__ = 'casbin_rule'

    id = Column("id", Integer, primary_key=True, autoincrement=True)
    ptype = Column(String(255))
    v0 = Column(String(255))
    v1 = Column(String(255))
    v2 = Column(String(255))
    v3 = Column(String(255))
    v4 = Column(String(255))
    v5 = Column(String(255))

    def __str__(self):
        arr = [self.ptype]
        for v in (self.v0, self.v1, self.v2, self.v3, self.v4, self.v5):
            if v is None:
                break
            arr.append(v)
        return ', '.join(arr)

    def __repr__(self):
        return '<CasbinRule {}: "{}">'.format(self.id, str(self))

数据库adaper,对上面model的存取操作

# casbin_adapter.py

import casbin
from casbin import persist
from alita.inc import db
from models import CasbinRule

class Adapter(persist.Adapter):
    """the interface for Casbin adapters."""

    def __init__(self, engine):
        self._engine = engine
        self._session = engine.session

    def load_policy(self, model):
        """loads all policy rules from the storage."""
        lines = self._session.query(CasbinRule).all()
        for line in lines:
            persist.load_policy_line(str(line), model)

    def _save_policy_line(self, ptype, rule):
        line = CasbinRule(ptype=ptype)
        for i, v in enumerate(rule):
            setattr(line, 'v{}'.format(i), v)
        self._session.add(line)

    def _commit(self):
        self._session.commit()

    def save_policy(self, model):
        """saves all policy rules to the storage."""
        query = self._session.query(CasbinRule)
        query.delete()
        for sec in ["p", "g"]:
            if sec not in model.model.keys():
                continue
            for ptype, ast in model.model[sec].items():
                for rule in ast.policy:
                    self._save_policy_line(ptype, rule)
        self._commit()
        return True

    def add_policy(self, sec, ptype, rule):
        """adds a policy rule to the storage."""
        self._save_policy_line(ptype, rule)
        self._commit()

    def remove_policy(self, sec, ptype, rule):
        """removes a policy rule from the storage."""
        query = self._session.query(CasbinRule)
        query = query.filter(CasbinRule.ptype == ptype)
        for i, v in enumerate(rule):
            query = query.filter(getattr(CasbinRule, 'v{}'.format(i)) == v)
        r = query.delete()
        self._commit()

        return True if r > 0 else False

    def remove_filtered_policy(self, sec, ptype, field_index, *field_values):
        """removes policy rules that match the filter from the storage.
        This is part of the Auto-Save feature.
        """
        query = self._session.query(CasbinRule)
        query = query.filter(CasbinRule.ptype == ptype)
        if not (0 <= field_index <= 5):
            return False
        if not (1 <= field_index + len(field_values) <= 6):
            return False
        for i, v in enumerate(field_values):
            query = query.filter(getattr(CasbinRule, 'v{}'.format(field_index + i)) == v)
        r = query.delete()
        self._commit()

        return True if r > 0 else False

    def __del__(self):
        self._session.close()

adapter = Adapter(db)
rbac = casbin.Enforcer('./rbac_model.conf', adapter, True)

然后搞一个装饰器,使用就在接口上带上就行,不再举例

# decorator.py

def verify_permission(func):
    @wraps(func)
    def wapper(*args, **kwargs):
        role_id = current_identity.get('role_id')
        # 这里我设置第一个角色是root,在配置里可以配置root不受任何限制
        role = role_id ==1 and 'root' or str(role_id) 
        isok = rbac.enforce(role, request.path, str.lower(request.method))
        if isok:
            return func(*args, **kwargs)
        else:
            return jsonify(code='2000', msg='权限校验失败!')# code 自定义

    return wapper

权限的配置和获取

# proc.py

def get_roles(school_id, page, per_page):
    pagination = db.session.query(Role)\
                         .filter(Role.id > 1)\
                         .paginate(page=page, per_page=per_page, error_out=False)
    ret = []
    for item in pagination.items:
        # 这个0是field_index
        permissions = rbac.get_filtered_policy(0, str(item.id))
        ret.append({
                "id": item.id,
                "name": item.name,
                "permissions": [p[1] for p in permissions],
            })

    return pagination.total, ret

def modify_role(_id, **kwargs):
    name = kwargs.get('name')
    state = kwargs.get('state')
    permissions = kwargs.get('permissions')
    r = db.session.query(Role).filter(Role.id==_id).first()
    if not r:
        r = Role()

    if name and r.name != name:
        r1 = db.session.query(Role).filter(Role.name==name).first()
        if r1:
            return False, '此角色已存在!'

        r.name = name
        
    r.state = state or r.state
    db.session.add(r)
    db.session.commit()
    
    # 修改权限就是全部重置
    rbac.remove_filtered_policy(0, str(r.id))
    for item in permissions:
        rbac.add_policy(str(r.id), item.get('path'), item.get('method'))
    return True, r

配置

# rbac_model.conf

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

end

K=
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
flask+casbin+sqlalchemy实现基于casbin的权限验证
weixin_42289273的博客
01-10 1125
安装 pip install flask pip install sqlalchemy pip install flask-authz pip install casbin_sqlalchemy_adapter 参考网址: flask-authz casbin_sqlalchemy_adapter 代码示例 from functools import wraps from flask import Flask, request, jsonify from sqlalchemy.engine import
flask-authz:在Flask使用CasbinCasbin是功能强大且高效的开源访问控制库
02-05
长颈瓶 flask-authz是的授权间件,它基于 。 安装 pip install flask-authz 或克隆仓库: $ git clone https://github.com/pycasbin/flask-authz.git $ python setup.py install 模块用法: from flask import Flask from flask_authz import CasbinEnforcer from casbin . persist . adapters import FileAdapter app = Flask ( __name__ ) # Set
casbin+python
MarryOnlyQueen的博客
08-25 2816
使用casbin进行权限验证casbin介绍casbin在项目使用 casbin介绍 casbin文文档网址 https://www.kancloud.cn/oldlei/casbin/1289455 这段时间一直在权限和角色认证的管理。的博主是真的有点头疼,里面有很多的坑,下面我会慢慢把我踩的坑讲给你听,嘿嘿嘿 我用的技术结合体:Django+oauth2+casbindjango用来主框架,oauth2用来三方认证,casbin用来权限的验证 先来介绍一下casbi
Flask-RBAC
最新发布
jixiaoyu0209的博客
05-26 274
Flask-RBAC是一个 Flask 扩展,它为 Flask 应用程序提供了一种简单的方式来管理和实现基于角色的访问控制(Role-Based Access Control,RBAC)。基于角色的访问控制是一种广泛使用的访问控制机制,在这种机制,系统管理员会根据用户的角色来分配权限,而不是直接给每个用户分配权限。
ABAC模型简单介绍——通过casbin进行简单举例
qq_57150526的博客
02-04 1105
通过casbin进行简单的ABAC模型表达,简单介绍了ABAC原理
python通用权限管理框架_pycasbin: 支持 ACL、RBAC、ABAC 多种模型的 Python 权限管理框架...
weixin_39621794的博客
12-08 394
PyCasbinNews: still worry about how to write the correct Casbin policy? Casbin online editor is coming to help! Try it at: http://casbin.org/editor/Casbin is a powerful and efficient open-source acces...
推荐开源项目:PyCasbin - 强大的权限管理框架
gitblog_00039的博客
03-26 473
推荐开源项目:PyCasbin - 强大的权限管理框架 项目地址:https://gitcode.com/casbin/pycasbin PyCasbin 是一个基于策略的访问控制(ABAC)框架,为 Python 开发者提供了简单而强大的权限管理解决方案。它的设计灵感来源于 Casbin(一个广泛使用的 Go 语言权限管理库),并将其功能移植到了 Python 生态系统。 项目简介 PyCas...
Python Web之casbin集成
aizaiyishunjian的博客
03-15 560
功能够用,但是集成到flask的话,需要我们手动设置flaskcasbin实例的关联,需要实现一些注解,方便权限配置。这样就实现了,应用初始化时,从关系数据库用户权限相关记录,加载casbin策略信息,实现对RBAC记录的无缝对接。为一个功能完备的web系统,用户权限更新是再正常不过的事情,那用户权限更新时,如何同步更新casbin模式的策略信息呢?这样看上去不太优雅,其实完全可以像flask扩展初始化的形式,构建init_**方法,然后在方法参数传入app实例即可。那要不我们自己造个轮子吧。
Python权限管理框架Casbin PyCasbin的简单操作
J_Sky:编程爱好者,又菜又爱玩.
10-27 2749
Casbin 是一个强大和高效的开放源码访问控制库,它支持各种 访问控制模型 以强制全面执行授权。大多数应用都会和权限与权限管理打交道,有的时候我们希望有一套拿来即用的权限管理框架,既可以在小型的个人应用使用,又可以应付大型应用的复杂权限的管理,Casbin可以满足你的这个小小愿望.Casbin支持多种编程语言,今天我们来试试Casbinpython下的简单操作.
casbin-权限管理
布鲁克
04-13 677
概要 权限管理几乎是每个系统或者服务都会直接或者间接涉及的部分. 权限管理保障了资源(大部分时候就是数据)的安全, 权限管理一般都是和业务强关联, 每当有新的业务或者业务变化时, 不能将精力完全放在业务实现上, 权限的调整往往耗费大量的精力. 其实, 权限的本质没有那么复杂, 只是对访问的控制而已, 有一套完善的访问控制接口, 再加上简单的权限模型. 权限模型之所以能够简单, 就是因为权限管理本身并不复杂, 只是在和具体业务结合时, 出现了各种各样的访问控制场景, 才显得复杂. PERM 模型 PERM(P
Flask+Layui实现RBAC权限管理系统
一米阳光的博客
04-16 568
一款 Python 语言基于Flask、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
pycasbin:授权库,支持Python的ACL,RBAC,ABAC等访问控制模型
04-28
皮卡斯宾 新闻:仍然担心如何编写正确的Casbin策略? Casbin online editor提供帮助! 请尝试: : Casbin是用于Python项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 卡斯宾 卡斯宾 节点卡宾 PHP的Casbin 准备生产 准备生产 准备生产 准备生产 皮卡斯宾 Casbin.NET 卡宾-CPP Casbin-RS 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 这个怎么运作? 特征 安装 文献资料 在线编辑 讲解 开始吧 政策管理 政策持续性 角色经理 基准测试 例子 间件 我们的采用者 支持机型 ACL(访问控制列表) 具有超级用户的ACL 没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-a
基于Flask框架与光年后台的RBAC权限管理系统源码
03-25
项目简介:本项目是一款基于PythonFlask框架与光年后台结合开发的RBAC(基于角色的访问控制)权限管理系统。该系统由258个文件组成,其包含的主要编程语言为Python,同时融合了JavaScript、HTML、CSS等语言,以实现丰富的前端交互体验。文件类型分布如下:JavaScript文件170个,图片文件35个(包括jpg和png格式),HTML模板文件15个,Python源文件13个,CSS样式文件13个,源地图文件4个,Markdown文档2个,以及字体文件(eot和svg格式)各1个。此系统不仅提供了一套完善的权限管理机制,而且适用于快速开发前后端分离的应用程序,为开发人员提供了便捷高效的开发体验。
基于PythonFlask WEB框架实现后台权限管理系统
04-15
在IT行业,构建一个高效的后台权限管理系统是至关重要的,它能确保系统安全并规范用户访问。本项目基于Python的轻量级Web框架Flask,旨在实现一个完整的后台权限管理功能,包括用户管理、角色管理、资源管理和机构...
基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip
03-28
基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip基于PythonFlask实现WEB后台...
基于PythonFlask WEB框架实现后台权限管理系统.rar
06-19
一款 Python 语言基于Flask、Vue2.x、ElementUI、MySQL等框架精心打造的一款高性能的前后端分离架构敏捷开发框架,可快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的...
Flask框架实现的RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)权限管理功能。项目采用多种编程语言和技术栈,确保了前端的丰富交互和后端的高效稳定。 技术组成: - 主要编程...
flask通用rbac权限框架
热门推荐
Pythonner
05-18 1万+
首先是数据库表设计models.py from . import db import datetime # 用户表 class Users(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key=True) name = db.Column(db.String(32), in...
python权限管理模块_PyCasbin: 支持 ACL、RBAC、ABAC 多种模型的 Python 权限管理框架...
weixin_28983061的博客
02-21 1173
PyCasbin 是一个用 Python 语言打造的轻量级开源访问控制框架( https://github.com/casbin/pycasbin ),目前在 GitHub 开源。PyCasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。PyCasbin 的主要特性包括1.支持自定义请求的格式,默认的请求格式为{subj...
Python flask mysql 权限管理
02-29
Python Flask是一个轻量级的Web框架,MySQL是一种关系型数据库,权限管理是指对系统的用户进行身份验证和授权的过程。在Python Flask使用MySQL进行权限管理可以通过以下步骤实现: 1. 安装依赖:使用pip安装Flask和MySQL驱动程序(如PyMySQL)。 2. 配置数据库连接:在Flask应用程序的配置文件,配置MySQL数据库的连接信息,包括主机名、用户名、密码、数据库名等。 3. 创建数据库表:使用SQL语句创建用户表和权限表,用户表用于存储用户信息,权限表用于存储用户的权限信息。 4. 用户注册和登录:实现用户注册和登录功能,包括用户输入用户名和密码进行注册,以及用户输入用户名和密码进行登录验证。 5. 权限验证:在需要进行权限验证的路由函数,通过查询数据库获取当前用户的权限信息,并根据权限信息判断是否允许访问该路由。 6. 权限管理:实现管理员角色,管理员可以对用户进行管理,包括添加用户、删除用户、修改用户权限等操作。 7. 密码加密:为了保护用户密码的安全性,可以使用哈希算法对密码进行加密存储,并在登录时进行密码比对。 8. 会话管理:使用Flask提供的会话管理机制,可以在用户登录成功后将用户信息保存在会话,以便后续的权限验证。 9. 错误处理:在权限验证过程,如果用户没有权限访问某个路由,可以返回相应的错误提示页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值