Flask 权限设计 数据库+装饰器

最新推荐文章于 2024-07-13 23:22:01 发布
最新推荐文章于 2024-07-13 23:22:01 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 总结 学习 文章标签: Flask 权限 装饰器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44402898/article/details/90674191
版权
本文介绍了如何在Flask框架中设计权限系统,包括宏观层面的read/update/create/delete权限组合,通过创建数据库和模型类进行初始化,接着实现权限认证和装饰器进行权限验证。在接口层面,探讨了permission_lists的权限版本,详细阐述了数据库模型设计、权限资源设计以及如何根据用户权限进行接口控制,并给出了实际应用示例。
摘要由CSDN通过智能技术生成

宏观层面权限组合:read/update/create/delete

创建数据库

# 角色库与用户库一一对应
c.execute('''
CREATE TABLE "role" (
  "id" integer NOT NULL PRIMARY KEY AUTOINCREMENT,
  "name" varchar(64) NOT NULL DEFAULT '',
  "default" Boolean NOT NULL DEFAULT FALSE,
  "permission" integer
);
''')

c.execute('''
CREATE TABLE "user" (
  "id" integer NOT NULL PRIMARY KEY AUTOINCREMENT,
  "name" varchar(64) NOT NULL DEFAULT '',
  "password" varchar(64) NOT NULL DEFAULT '',
  "status" tinteger unsigned NOT NULL DEFAULT '1',
  "last_login_ip" varchar(64) DEFAULT NULL,
  "last_login_time" datetime DEFAULT NULL,
  "create_time" datetime  DEFAULT (datetime('now', 'localtime')),
  "update_time" datetime  DEFAULT (datetime('now', 'localtime')),
  "role_id" integer,
  FOREIGN KEY("role_id") REFERENCES role(id)
);
''')

创建对应的模型类

class User(db.Model):
    __tablename__ = "user"
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String, default="")
    password = db.Column(db.String, default="")
    status = db.Column(db.Integer, default=1)
    last_login_ip = db.Column(db.String)
    last_login_time = db.Column(db.DateTime)
    create_time = db.Column(db.DateTime, default=datetime.now)
    update_time = db.Column(db.DateTime, default=datetime.now)
    role_id = db.Column(db.Integer, db.ForeignKey('role.id'))

# 权限常量
class Permission:
    READ = 0x01
    CREATE = 0x02
    UPDATE = 0x04
    DELETE = 0x08
    DEFAULT = READ

# 角色表
class Role(db.Model):
    __tablename__ = 'role'
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(64),default="")
    default = db.Column
最低0.47元/天 解锁文章
响雨
关注
专栏目录
量化交易系统中+如何进行用户认证和权限管理?
zhangzhechun的专栏
07-08 62
在量化交易系统中,用户认证和权限管理是确保系统安全和控制用户操作的关键环节。下面是详细描述,以及相关示例。
用Python写一个Web服务器框架与模板引擎结合的项目
程序员光剑
08-04 1517
Python是一个非常流行的、优雅的编程语言。相比于其他高级语言,它的易读性、简单性、可扩展性和社区支持,都给了开发者很大的方便。所以Python在很多领域都有着很强的竞争力。对于互联网行业来说,Python已然成为事实上的主导语言。它被用于爬虫、web开发、机器学习、自动化测试等方面。Web框架是构建网站应用的骨架,它可以帮助开发人员快速地搭建一个功能完善的网站。Web框架也给程序员带来很多便利,例如可以省去编写许多重复的代码,节省时间,提升效率。
Python学习教程:Flask扫盲系列——权限设置
chen801090的博客
12-10 1325
在前面的Python学习教程中,我们设置了系统的注册和登陆功能,已经基本满足了一个小型 Web 应用的需求。那么如果我们想通过这个网站来赚些小钱呢,就需要提供更高级的功能,当然这些高级功能不是免费开放的,设计一个权限系统,来控制高级应用的使用。 撰写高级功能 所谓的高级功能就是用户舍得花钱去购买的功能,像我这种喜欢薅羊毛的主,只配用用基础功能了。 我这里设计的高级功能,就是丰富 K 线图,在...
flask使用装饰器
fresh_nam的博客
04-23 3197
文章目录前言一、环境二、使用步骤1.创建装饰器2.使用结果 前言 提示:这里可以添加本文要记录的大概内容: 为什么要用装饰器呢?在实际开发中会有这样的需求:有些视图只能给特定的权限的用户看,有些视图是需要登录的时候看,如果给每个视图一一设置,那么代码量会很大。使用装饰器就不同,只要设置好了,只要使用装饰器对对应的视图进行装饰就能实现上面的需求。 一、环境 python 3.7 flask 2.0.2 二、使用步骤 本篇博客接着上篇博客flask自定义错误页继续写代码,文件目录如下 想具体了解装饰器的可
基于Flask实现用户登录鉴权模块
最新发布
GoProLin的博客
07-13 1226
使用Flask实现一个简单的用户鉴权模块,后端数据库使用Sqlite,在业务上主要包括用户管理、权限管理。用户角色主要分为管理员(admin) 普通用户(user) 访客(guest)为求方便,不考虑注册功能实现)
Flask的各种装饰器
weixin_30617695的博客
04-18 116
效果类似django的process_request的装饰器 1 @app.before_request 2 def before(*args,**kwargs): 3 print('请求之前') 4 ''' 5 如果允许通过访问,可以return None 6 该装饰器装饰的函数如果有return其他内容则直接结束访问, 7 ...
flask权限管理
weixin_43829548的博客
05-02 2462
用户角色 角色分为游客、普通用户、协管员、管理员 用户权限 用户在权限范围内做访问指定页面、增删查改等数据操作权限 数据库的角色和权限 权限权限 位值 说明 关注用户 0b0000001(0x01) 关注其他用户 在他人文章中发表评论 0b0000010(0x02) 在他人撰写文章中发布评论 写文章 0b0000100(0x04) 写原创文章 管理他人发表的评论 0...
Flask开发实战】flask装饰器介绍
有莘不破的博客
05-03 1544
flask实战项目之装饰器使用的介绍
基于flask数据库的图书管理系统开发
weixin_42877770的博客
10-31 4574
基于flask数据库的图书管理系统开发一、开发环境简介二、系统实现功能模块图三、代码设计实现 一、开发环境简介 该图书管理系统基于python语言,利用splite3小型数据库,结合sql数据库存储的数据,通过Visual Studio Code编辑器,在flask框架下调用style.css样式,创建网页模板。 在创建数据库表后,利用flask中的辅助方法,完成对数据库的连接,初始化,插入,删...
Python-Frest又一个Flask实现的RESTful接口框架
08-11
4. **创建路由**: 使用Frest提供的装饰器定义路由,关联到对应的视图函数或类。 5. **处理请求**: 视图函数或类中,你可以直接操作模型,进行数据的读写操作。 6. **验证与授权**: 添加验证规则,可以是请求头、...
软考中级软件设计师知识点总结
qq_46030018的博客
11-07 5457
计算机组成与体系结构 CPU的组成(运算器与控制器) CPU执行指令的过程中,会自动修改PC的内容,PC是**指令计数器**,用来存放将要执行的下一条指令 ​ **对于指令寄存器**((IR)存放即将执行的指令, ​ **指令译码器(ID)**对指令中的操作码字段进行分析和解释, ​ **地址寄存器(AR)**,不是我们常用的CPU内部部件,其作用是用来保存当前CPU所要访问的内存单元或I/O设备的地址。 层次化存储体系 BIOS** (Basic Input Output System)(
flask-permissions:Flask的简单权限系统
05-04
烧瓶许可 Flask-Permissions是一个简单的Flask权限扩展,可与。 尽管这不是严格的要求,但它也可以与配合使用。 安装 使用PIP可以快速轻松地安装: pip install Flask-Permissions 入门 导入FlaskFlask-SQLAlchemy,以及(如果需要)Flask-Login。 from flask import Flask from flask.ext.login import LoginManager, current_user from flask.ext.sqlalchemy import SQLAlchemy 导入Permissions对象。 from flask.ext.permissions.core import Permissions 实例化在Flask应用程序,SQLAlchemy数据库和当前用户的代理中传递的P
flask装饰器
badly的博客
03-29 1397
Flask提供了两种上下文环境,一个是应用上下文(Application Context),另一个是请求上下文(Request Context)。从名字上就可以知道一个是应用级别的,另一个是单个请求级别的。上下文装饰器@app.before_request、@app.teardown_request、@app.after_request看代码:#!/usr/bin/env python3 # en...
Flask 装饰器
LinCheng_Yu的博客
01-09 1154
from functools import wraps from flask import session, redirect, url_for # 登录限制的装饰器 def login_required(func): @wraps(func) def wrapper(*args,**kwargs): if session.get['user_id']: return func
Flask权限系统设计
bill的博客
05-03 404
Flask 是一个使用 Python 编写的 Web 应用程序框架,它可以轻松地实现各种功能,包括 RBAC(基于角色的访问控制)权限系统。RBAC 是一种常见的权限管理模型,它通过定义角色和分配权限来管理用户对系统资源的访问。
基于Flask实现后台权限管理系统 - 表设计
weixin_30954265的博客
09-16 508
1.1.设计 1.1.1.用户表 用户表记录系统中的所有用户,是权限管理系统最基本的部分,和其他权限表都有一定的关联关系,同时,一个还有一个重要的功能:系统登陆。 名称 数据类型 允许空值 默认值 描述 ID VARCHAR 否 无默认值 唯一编号 A...
flaskFlask特殊装饰器
diaolouan9546的博客
07-11 220
flask_decorators.py 1 ''' 2 Flask中的特殊装饰器: 3 (1)@app.before_request 4 请求到达视图函数之前,进行自定义操作,类似django中间件中的process_request,在app中使用则为全局,在蓝图中使用则针对当前蓝图 5 注意正常状态下retu...
flask 实现接口权限管理
judahwang的博客
05-06 366
【代码】flask 实现接口权限管理。
Flask中的特殊装饰器
人工智能
02-23 375
请求到达视图函数之前,进行自定义操作,类似django中间件中的process_request,在app中使用则为全局,在蓝图中使用则针对当前蓝图、响应返回到达客户端之前,进行自定义操作,类似jango中间件中的process_response,在app中使用则为全局,在蓝图中使用则针对当前蓝图。@app.template_filter(): 定义装饰全局模板可用的过滤器函数,类似django中的自定义过滤器,直接可在模板中使用。这两个特殊装饰器主要用在模板渲染!
FLASH连接数据库教程:从基础到实战
"这篇教程详细介绍了如何使用Flash与数据库进行连接,特别适用于开发Flash桌面网络对战游戏。教程中以TOMCAT+JSP+ACCESS+FLASH的组合为例,讲解了从配置环境到建立数据库,再到编写JSP代码的全过程。" 在Flash应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值