基于Python/Flask实现RBAC的菜单访问权限的核心功能

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: 技术点 文章标签: RBAC Flask python 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44033012/article/details/100834730
版权

* 纯属个人学习需要,水平有限,有错误的地方欢迎指出哦~~

        所有的功能都是基于上面的模型表构建的,目前资源权限控制只做到了菜单url,等到后期有空,希望能精确到具体的字段,把功能做的更加完善.

 

核心功能的实现

  1. RBAC10张数据表(用户表,用户组表,角色表,权限表,菜单表,用户-用户组表,用户-角色表,角色用户组表,角色-权限表,菜单权限表)
  2. jwt实现用户的状态保持
  3. 请求钩子中获取用户的信息,装饰器对身份进行校验
  4. 根据用户的身份,获取对应的角色信息,角色的子角色信息,用户组信息,子用户组信息
  5. 使用请求钩子对url进行校验,当访问不属于自己角色的url时,拒绝访问
  6. 角色的父类角色拥有子类角色的全部权限

Postman测试接口

  1. 登录接口/获取jwt_token /login
  2. 根据登录的用户返回能访问的菜单列表 /show_menus
  3. 管理员查看用户对应的角色列表,组列表 /roles
  4. 只有url访问权限的用户才能访问 /users
  5. 测试sales访问权限 /sales
  6. 测试SalesManager访问权限 /show_menus
  7. 测试Cfo访问权限 /cfo_menu

测试用户

  1. 销售人员 sales
  2. 销售主管 sales_director
  3. 销售总监 sales_manage
  4. 销售部负责人 cfo

菜单资源访问权限逻辑(功能完成)

  1. 上级领导拥有自己的独立的菜单访问资源
  2. 上级领导可以访问下级所有的菜单资源

角色用户组

  1. 用户组用来区分部门,大区,小组
  2. 角色用户组关联的是用户组的负责人角色

其他

  1. 需要在配置文件中配置 hosts
  2. 数据库已经导出,在model文件夹中

 

具体代码可以访问GitHub地址,记得给个赞哦

GitHub地址:https://github.com/Enzozzzz/crm

 

 

 

Enzoooooa
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python flask django的权限管理 ----RBAC
王冠hurt的博客
12-27 4138
python django
flask通用rbac权限框架
热门推荐
Pythonner
05-18 1万+
首先是数据库表设计models.py from . import db import datetime # 用户表 class Users(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key=True) name = db.Column(db.String(32), in...
基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip
03-28
基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip代码完整下载可用, 使用方法如下: 前端启动: 安装Node.js 进入源代码的ui目录。cd ui npm install npm run dev 后端启动: 导入根目录下db.sql数据库脚本到mysql数据库 pip3 install -r requirements.txt 更改config.py DevelopmentConfig类下的数据库连接,提供用户名密码。 python3.x -m flask --app start run [-h 0.0.0.0] [-p 8080] 基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip基于PythonFlask实现WEB后台权限管理系统源码+使用文档.zip基于PythonFlask实现WEB后台
flask-authz:在Flask中使用Casbin,Casbin是功能强大且高效的开源访问控制
02-05
长颈瓶 flask-authz是的授权中间件,它基于 。 安装 pip install flask-authz 或克隆仓库: $ git clone https://github.com/pycasbin/flask-authz.git $ python setup.py install 模块用法: from flask import Flask from flask_authz import CasbinEnforcer from casbin . persist . adapters import FileAdapter app = Flask ( __name__ ) # Set
基于PythonFlask WEB框架实现后台权限管理系统.rar
06-19
一款 Python 语言基于Flask、Vue2.x、ElementUI、MySQL等框架精心打造的一款高性能的前后端分离架构敏捷开发框架,可快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的图片上传组件,实现了可插拔的组件式开发方式,同时为了敏捷快速开发,框架特地集成了代码生成器,完全自主研发了自定义后端服务模板和前端模板,可以根据已建好的表结构,可以快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代码开发方式,极大的节省了人力成本的同时提高了开发效率,缩短了研发周期,是一款真正意义上实现组件化、可插拔式的敏捷开发框架。 项目特点 模块化、松耦合 模块丰富、开箱即用 简洁易用、快速接入 文档详尽、易于维护 自顶向下、体系化设计 统一框架、统一组件、降低选择成本 开发规范、设计模式、代码分层模型 强大便捷的开发工具链 设计为团队及企业使用
课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码.zip
06-30
课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码。课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码课程设计基于Python+Flask框架实现的新冠疫情可视化项目源码
Python-Flask访问控制封装了RBAC模型蓝图和装饰器
08-10
Flask访问控制(封装了RBAC模型、蓝图和装饰器)
基于Flask框架与光年后台的RBAC权限管理系统源码
03-25
项目简介:本项目是一款基于PythonFlask框架与光年后台结合开发的RBAC(基于角色的访问控制权限管理系统。该系统由258个文件组成,其中包含的主要编程语言为Python,同时融合了JavaScript、HTML、CSS等语言,以实现丰富的前端交互体验。文件类型分布如下:JavaScript文件170个,图片文件35个(包括jpg和png格式),HTML模板文件15个,Python源文件13个,CSS样式文件13个,源地图文件4个,Markdown文档2个,以及字体文件(eot和svg格式)各1个。此系统不仅提供了一套完善的权限管理机制,而且适用于快速开发前后端分离的应用程序,为开发人员提供了便捷高效的开发体验。
Flask后台开发框架
一米阳光的博客
04-17 384
一款 Python 语言基于Flask、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
Flask+Layui实现RBAC权限管理系统
一米阳光的博客
04-16 498
一款 Python 语言基于Flask、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
flask-rbac:烧瓶-RBAC
02-05
flask-rbac:烧瓶-RBAC
flask-rrbac:烧瓶的RBAC
04-27
flask_rrbac 用于Flask的RRBACFlask-RRBAC提供了基于分配的角色来管理用户访问的功能。 访问是针对端点和方法的级别。 它会: 给您帮助者找出一个用户是否有权访问您的路由。 Mixins帮助简化支持库所需的模型的实现。 但是,它不会: 对您强加特定的数据库或其他存储方法。 为您创建所需的模型。 在数据库中为您输入所需的条目。 安装 使用pip安装扩展: $ pip install flask-rrbac 配置您的应用程序 使用Flask-RRBAC的应用程序中最重要的部分是RoleRouteBasedACL类。 您应该在代码中的某个位置为您的应用程序创建一个,如下所示: rrbac = RoleRouteBasedACL() ACL管理器包含使您的应用程序和Flask-RRBAC一起工作的代码,例如所有端点检查用户身份验证的内容,端点中的方
基于PythonFlask实现的基金分析系统项目源码.zip
10-16
【资源说明】 基于PythonFlask实现的基金分析系统项目源码.zip基于PythonFlask实现的基金分析系统项目源码.zip基于PythonFlask实现的基金分析系统项目源码.zip基于PythonFlask实现的基金分析系统项目源码.zip基于PythonFlask实现的基金分析系统项目源码.zip基于PythonFlask实现的基金分析系统项目源码.zip基于PythonFlask实现的基金分析系统项目源码.zip基于PythonFlask实现的基金分析系统项目源码.zip基于PythonFlask实现的基金分析系统项目源码.zip基于PythonFlask实现的基金分析系统项目源码.zip基于PythonFlask实现的基金分析系统项目源码.zip基于PythonFlask实现的基金分析系统项目源码.zip 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
基于python-flask实现的在线问答系统源码.zip
05-16
基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码 基于python-flask实现的在线问答系统源码
Flask框架实现RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制权限管理功能。项目采用多种编程语言和技术栈,确保了前端的丰富交互和后端的高效稳定。 技术组成: - 主要编程...
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 498
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 121
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
【算法设计与分析】最近点对问题蛮力法破解及可视化绘图显示
FellAveal的博客
04-20 1047
难点在于多线程的学习以及可视化的操作,由于对Python的多线程不熟悉,多少也走了一些弯路。其中关键部分是通过线程间通讯传递所要可视化展示的点和连线。本文针对本课程内容上机实验一进行预习,通过python的matplotlib库提供一个可能的可视化显示代码运算的方式。(很明显是因为Python画图方便才使用的,算法还是建议用C/C++来进行实现)蛮力法的代码实现很简单,遍历数对,找到最近的点。文尽于此,本文使用Markdown编辑。由于之前便已经发觉到了。Python画图的优势。正在计算的两个点的序号。
python requests几点代理相关
i_9420的博客
04-19 480
1,很多人,包括我,应该只知道requests默认只是支持http代理,有没密码验证都一样。但是,其实呢,最新的requests已经支持 sock5 代理了,也支持密码认证;3,另外,request 现在可以使用all 参数,指定代理的所有类型,不需要像上面的那样,每个类型都指定一次。2,如果要让requests支持 sock5代理,需要导入第三方库,是不是越来越方便了呢。
基于pythonflask web框架实现后台权限管理系统(含数据库)
11-11
基于PythonFlask Web框架可以很方便地实现后台权限管理系统,包括数据库的设计和管理。下面是一个简单的示例: 首先,我们需要安装Flask以及相关的插件,比如Flask-Login、Flask-WTForms和Flask-SQLAlchemy。可以使用pip命令进行安装。 ```python pip install flask flask-login flask-wtf flask-sqlalchemy ``` 接下来,我们可以创建一个Flask应用程序,并配置一些必要的设置和插件。 ```python from flask import Flask from flask_login import LoginManager from flask_sqlalchemy import SQLAlchemy app = Flask(__name__) app.config['SECRET_KEY'] = 'your_secret_key' app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///database.db' db = SQLAlchemy(app) login_manager = LoginManager(app) ``` 在数据库方面,我们可以定义一些模型类来表示用户、角色和权限等概念,并使用SQLAlchemy进行数据库操作。 ```python from flask_login import UserMixin class User(UserMixin, db.Model): id = db.Column(db.Integer, primary_key=True) username = db.Column(db.String(50), unique=True) password = db.Column(db.String(100)) role_id = db.Column(db.Integer, db.ForeignKey('role.id')) class Role(db.Model): id = db.Column(db.Integer, primary_key=True) name = db.Column(db.String(50), unique=True) permissions = db.relationship('Permission', backref='role') class Permission(db.Model): id = db.Column(db.Integer, primary_key=True) name = db.Column(db.String(50), unique=True) role_id = db.Column(db.Integer, db.ForeignKey('role.id')) ``` 此外,我们还需要实现用户认证和权限验证的逻辑,可以使用Flask-Login提供的LoginManager来管理用户登录。 ```python from flask_login import login_user, current_user, login_required @login_manager.user_loader def load_user(user_id): return User.query.get(int(user_id)) @app.route('/login', methods=['GET', 'POST']) def login(): if current_user.is_authenticated: return redirect(url_for('index')) form = LoginForm() if form.validate_on_submit(): user = User.query.filter_by(username=form.username.data).first() if user and bcrypt.check_password_hash(user.password, form.password.data): login_user(user) return redirect(url_for('index')) else: flash('登录失败,请检查用户名和密码') return render_template('login.html', form=form) ``` 最后,我们可以使用Flask-WTForms和Flask-SQLAlchemy来创建相应的表单和视图函数,实现用户管理、角色管理和权限管理等功能。 总的来说,基于PythonFlask Web框架可以很方便地实现后台权限管理系统,通过Flask插件以及数据库模型和视图函数的配合,可以实现用户认证和权限验证的功能。以上只是一个简单的示例,你可以根据自己的需求进行相应的扩展和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值