Flask-项目实操9

于 2020-05-20 23:58:10 发布
阅读量167 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45905671/article/details/106247218
版权

CMS后台权限验证
添加用户角色
封装权限判断功能
客户端权限验证
服务端权限验证

cms/models.py

# @ Time : 2020/5/18 
# @ Author : Ellen

from exts import db
from datetime import datetime
from werkzeug.security import generate_password_hash, check_password_hash


class CMSPermission(object):
    # 255 二进制来表示所有的权限
    ALL_PERMISSION = 0b11111111

    # 访问权限
    VISITOR        = 0b00000001

    # 管理帖子权限
    POSTER         = 0b00000010

    # 管理评论
    COMMENTER      = 0b00000100

    # 管理板块
    BOARDER        = 0b00001000

    # 管理前台用户
    FORNTUSER       = 0b00010000

    # 管理后台用户板块
    CMSUSER         = 0b00100000

    # 管理管理员用户
    ADMINER         = 0b01000000

# role与user的中间表
cms_role_user = db.Table(
    'cms_role_user',
    db.Column('cms_role_id', db.Integer, db.ForeignKey('cms_role.id'), primary_key=True),
    db.Column('cms_user_id', db.Integer, db.ForeignKey('cms_user.id'), primary_key=True),
)


# 角色
class CMSRole(db.Model):
    id = db.Column(db.Integer, primary_key=True, autoincrement=True)
    name = db.Column(db.String(50), nullable=False)
    desc = db.Column(db.String(220), nullable=False)
    create_time = db.Column(db.DateTime, default=datetime.now)
    permissions = db.Column(db.Integer, default=CMSPermission.VISITOR)

    users = db.relationship('CMSUser', secondary=cms_role_user, backref='roles')


class CMSUser(db.Model):
    __tablename__ = "cms_user"
    id = db.Column(db.Integer, primary_key=True, autoincrement=True)
    username = db.Column(db.String(50), nullable=False)
    _password = db.Column(db.String(100), nullable=False)
    email = db.Column(db.String(50), nullable=False, unique=True)
    join_time = db.Column(db.DateTime, default=datetime.now)

    def __init__(self, username, password, email):
        self.username = username
        self.password = password
        self.email = email

    @property
    def password(self):
        return self._password

    @password.setter
    def password(self, raw_password):
        self._password = generate_password_hash(raw_password)

    def check_password(self, raw_password):
        result = check_password_hash(self.password, raw_password)
        return result

    # 封装权限判断功能,判断当前用户有没有这个权限

    @property
    def permissions(self):
        if not self.roles:
            return 0

        all_permissions = 0
        for role in self.roles:
            permissions = role.permissions
            # 获取角色的所有权限
            all_permissions |= permissions
        return all_permissions

    def has_permission(self, permission):
        all_permissions = self.permissions
        # 0b11111111   用户的权限 0b00001000
        result = all_permissions & permission == permission
        return result

    @property
    def is_developer(self):
        return self.has_permission(CMSPermission.ALL_PERMISSION)

manage.py

# @ Time : 2020/5/18
# @ Author : Ellen

from flask_script import Manager
from bbs import app
from flask_migrate import Migrate, MigrateCommand
from exts import db
# 导入模型
from apps.cms.models import CMSUser, CMSRole, CMSPermission

manager = Manager(app)


Migrate(app, db)
manager.add_command('db', MigrateCommand)

@manager.option('-u', '--username', dest='username')
@manager.option('-p', '--password', dest='password')
@manager.option('-e', '--email', dest='email')
def create_cms_user(username, password, email):
    user = CMSUser(username=username, password=password, email=email)
    db.session.add(user)
    db.session.commit()
    print("cms用户添加成功")


@manager.command
def create_role():
    # 访问者
    visitor = CMSRole(name='访问者', desc='只能查看数据,不能修改数据')
    visitor.permissions = CMSPermission.VISITOR

    # 运营人员
    operator = CMSRole(name='运营', desc='管理帖子,管理评论,管理前台用户')
    operator.permissions = CMSPermission.VISITOR | CMSPermission.POSTER | CMSPermission.CMSUSER | CMSPermission.COMMENTER | CMSPermission.FORNTUSER

    # 管理员
    admin = CMSRole(name='管理员', desc='拥有本系统大部分权限')
    admin.permissions = CMSPermission.VISITOR | CMSPermission.POSTER | CMSPermission.CMSUSER | CMSPermission.COMMENTER | CMSPermission.FORNTUSER | CMSPermission.BOARDER

    # 开发人员
    developer = CMSRole(name='开发者', desc='拥有所有的权限')
    developer.permissions = CMSPermission.ALL_PERMISSION

    db.session.add_all([visitor, operator, admin, developer])
    db.session.commit()

@manager.command
def test_permission():
    user = CMSUser.query.get(2)
    print(user)
    if user.has_permission(CMSPermission.VISITOR):
        print('这个用户有访问者的权限')
    else:
        print('这个用户没有访问者的权限')

# 用户添加到角色里面
@manager.option('-e', '--email', dest='email')
@manager.option('-n', '--name', dest='name')
def add_user_to_role(email, name):
    user = CMSUser.query.filter_by(email=email).first()
    if user:
        role = CMSRole.query.filter_by(name=name).first()
        if role:
            role.users.append(user)
            db.session.commit()
            print('用户添加到角色成功')
        else:
            print('角色不存在')
    else:
        print('邮箱不存在')



if __name__ == '__main__':
    manager.run()

decorators.py

# 装饰器验证是否登录
from flask import session, redirect, url_for, g
from functools import wraps

def login_required(func):
    def inner(*args, **kwargs):
        if "user_id" in session:
            return func(*args, **kwargs)
        else:
            return redirect(url_for('cms.login'))
    return inner

# 装饰器传参数
def permission_required(permission):
    def outter(func):
        @wraps(func)
        def inner(*args, **kwargs):
            user = g.cms_user
            if user.has_permission(permission):
                return func(*args, **kwargs)
            else:
                return redirect(url_for('cms.index'))
        return inner
    return outter

hooks.py

@cms_bp.context_processor
def cms_context_processor():
    return {'CMSPermission': CMSPermission}

views.py

# @ Time : 2020/5/18 
# @ Author : Ellen

from flask import (
    Blueprint,
    render_template,
    views,
    request,
    redirect,
    url_for,
    session,
    jsonify,
    g
)

from apps.cms.forms import LoginForm, ResetPwdForm, ResetEmailForm
from apps.cms.models import CMSUser, CMSPermission
from exts import db, mail
from utils import restful, random_captcha, lgcache
from flask_mail import Message

from .decorators import login_required, permission_required

cms_bp = Blueprint("cms", __name__, url_prefix='/cms')
from .hooks import before_request

@cms_bp.route("/")
# @login_required
def index():
    # print(session.get('user_id'))
    # return "cms index"
    return render_template("cms/cms_index.html")

@cms_bp.route('/logout/')
def logout():
    # 删除 session  user_id
    # 重定向 登录页面
    del session['user_id']
    return redirect(url_for('cms.login'))
    


# @cms_bp.route("/text/")
# def demo():
#     return "测试是否可以访问"
    
@cms_bp.route("/profile/")
def profile():
    return render_template("cms/cms_profile.html")


class LoginView(views.MethodView):
    def get(self, message=None):
        return render_template('cms/cms_login.html', message=message)

    def post(self):
        login_form = LoginForm(request.form)
        if login_form.validate():
            # 数据库验证 接收表单发送的方式
            email = login_form.email.data
            password = login_form.password.data
            remember = login_form.remember.data
            user = CMSUser.query.filter_by(email=email).first()
            # 验证用户是否存在 密码是否正确
            if user and user.check_password(password):
                session['user_id'] = user.id
                if remember:
                    session.permanent = True
            # 登录成功 跳转首页
                return redirect(url_for('cms.index'))
            else:
                return self.get(message="邮箱或者密码错误")

        else:
            # print(login_form.errors.popitem()[1][0])
            # return "表单验证错误"
            # message = login_form.errors.popitem()[1][0]
            return self.get(message=login_form.get_error())

class ResetPwdView(views.MethodView):
    def get(self):
        return render_template('cms/cms_resetpwd.html')

    def post(self):
        form = ResetPwdForm(request.form)
        if form.validate():
            oldpwd = form.oldpwd.data
            newpwd = form.newpwd.data
            # 当前用户的对象
            user = g.cms_user
            # 用户提交的数据 ellen 秘密 是否和数据库中一致
            if user.check_password(oldpwd):
                # 更新我的密码
                user.password = newpwd
                db.session.commit()
                # return jsonify({"code": 200, "message": ""})
                return restful.success()

            else:
                # return jsonify({"code": 400, "message": "旧密码错误"})
                return restful.params_errors(message="旧密码错误")
        else:
            # ajax  要返回json类型的数据
            # message = form.errors.popitem()[1][0]
            # return jsonify({"code": 400, "message": message})
            return restful.params_errors(message=form.get_error())

class ResetEmailView(views.MethodView):

    def get(self):
        return render_template('cms/cms_resetemail.html')

    def post(self):
        form = ResetEmailForm(request.form)
        if form.validate():
            email = form.email.data
            # 查询数据库
            # CMSUser.query.filter_by(email=email).first()
            # CMSUser.query.filter(CMSUser.email == email).first()

            g.cms_user.email = email
            db.session.commit()
            return restful.success()

        else:
            return restful.params_errors(form.get_error())

# 发送邮件
@cms_bp.route("/send_mail/")
def send_mail():
    message = Message('邮件发送', recipients=['80058851@qq.com'], body='测试邮件发送')
    mail.send(message)
    return '邮件已发送'

# 邮件发送
class EmailCaptcha(views.MethodView):
    def get(self):
        email = request.args.get('email')
        if not email:
            return restful.params_errors('请传递邮箱参数')

        # 发送邮件  内容发送一个验证码 4 位或6位 数字和英文组合
        captcha = random_captcha.get_random_captcha(4)
        message = Message('论坛邮箱验证码', recipients=[email], body='您的验证码是 %s' % captcha)
        try:
            mail.send(message)
        except:
            return restful.server_errors()

        # 验证码保存 mysql  过期时间 Redis  效率 key email value 验证码
        lgcache.redis_set(email, captcha)
        return restful.success()


@cms_bp.route("/posts/")
@permission_required(CMSPermission.POSTER)
def posts():
    return render_template("cms/cms_posts.html")

@cms_bp.route("/comments/")
@permission_required(CMSPermission.COMMENTER)
def comments():
    return render_template("cms/cms_comments.html")

@cms_bp.route("/boards/")
@permission_required(CMSPermission.BOARDER)
def boards():
    return render_template("cms/cms_boards.html")

@cms_bp.route("/fusers/")
@permission_required(CMSPermission.FORNTUSER)
def fusers():
    return render_template("cms/cms_fusers.html")

@cms_bp.route("/cusers/")
@permission_required(CMSPermission.CMSUSER)
def cusers():
    return render_template("cms/cms_cusers.html")

@cms_bp.route("/croles/")
@permission_required(CMSPermission.ADMINER)
def croles():
    return render_template("cms/cms_croles.html")


cms_bp.add_url_rule("/login/", view_func=LoginView.as_view('login'))
cms_bp.add_url_rule("/resetpwd/", view_func=ResetPwdView.as_view('resetpwd'))
cms_bp.add_url_rule("/resetemail/", view_func=ResetEmailView.as_view('resetemail'))
cms_bp.add_url_rule("/email_captcha/", view_func=EmailCaptcha.as_view('email_captcha'))

cms_profile.html

{% extends 'cms/cms_base.html' %}

{% block title %}
    个人信息
{% endblock %}

{% block page_title %}
    {{ self.title() }}
{% endblock %}

{% block content %}
    {% set user = g.cms_user %}
    <table class="table table-bordered">
            <tr>
                <td>用户名:</td>
                <td>{{ user.username }}</td>
            </tr>
            <tr>
                <td>邮箱:</td>
                <td>{{ user.email }}</td>
            </tr>
            <tr>
                <td>角色:</td>
                <td>{% for role in user.roles %}
                    {{ role.name}}
                    {% if not loop.last %}
                    ,
                    {% endif %}
                {% endfor %}</td>
            </tr>
            <tr>
                <td>权限:</td>
                <td>{% for role in user.roles %}
                    {{ role.desc }}
                    {% if not loop.last %}
                    ,
                    {% endif %}
                {% endfor %}</td>
            </tr>
            <tr>
                <td>加入时间:</td>
                <td>{{ user.join_time }}</td>
            </tr>
    </table>
{% endblock %}

cms_base.html

 {% set user = g.cms_user %}
                  {% if user.has_permission(CMSPermission.POSTER) %}
                     <li class="nav-group post-manage"><a href="#">帖子管理</a></li>
                  {% endif %}

                {% if user.has_permission(CMSPermission.COMMENTER) %}
                    <li class="comments-manage"><a href="#">评论管理</a></li>
                {% endif %}

                {% if user.has_permission(CMSPermission.BOARDER) %}
                    <li class="board-manage"><a href="#">板块管理</a></li>
                {% endif %}

                {% if user.has_permission(CMSPermission.FORNTUSER) %}
                  <li class="FORNTUSER user-manage"><a href="#">前台用户管理</a></li>
                {% endif %}


                {% if user.has_permission(CMSPermission.CMSUSER) %}
                  <li class="CMSUSER-manage"><a href="#">后台用户管理</a></li>
                {% endif %}

cms_boards.html
cms_comments.html…croles , fusers, posts,cusers

{% extends 'cms/cms_base.html' %}

{% block title %}
    板块管理
{% endblock %}

{% block page_title %}
    {{ self.title() }}
{% endblock %}

{% block content %}
    板块管理
{% endblock %}

在这里插入图片描述

Ellen-琳子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flask项目流程(四)
qq_43210924的博客
05-21 129
Flask项目流程(四) 个人中心的设置 用户名和电话的修改 # forms.py class EditProfile(FlaskForm): username = StringField('用户名', validators=[DataRequired(message='请输入用户名'), Length(0, 10, message='用户名不能超过10位')]) phone = Stri
Python Flask学习_用户角色和用户权限
热门推荐
bird333的博客
07-04 1万+
在Web App中 ,存在和游客(匿名用户),普通用户,协管员,管理员等不同的角色,应当为不同的角色赋予不同的权限。各个用户只能在权限范围内访问页面、进行操作等。通过一个例子来说明。本例中的用户分为4中:游客、普通用户、协管员、管理员。不同的用户有着不同的权限。一、在数据库中表示不同的角色权限有这么几种:操作的权限使用8位二进制数表示,现在只用了5位,剩余的可以以后用来扩展。权限的叠加是按位与运算...
flask-项目实操1
weixin_45905671的博客
05-12 146
创建项目文件: config.py # @ Time : 2020/5/11 # @ Author : Ellen HOSTNAME = '127.0.0.1' DATABASE = 'demo0511' PORT = 3306 USERNAME = 'root' PASSWORD = 'root' DB_URL = 'mysql+mysqlconnector://{}:{}@{}:{}/{}?charset?'.format(USERNAME, PASSWORD, HOSTNAME, PORT, D
Flask-项目实操5
weixin_45905671的博客
05-14 114
CMS 修改密码 修改密码会涉及到表单提交,表单提交会有get请求和post请求 get请求渲染模版 post请求主要接收参数 1.apps/cms/views.py 修改视图 class ResetPwdView(views.MethodView): def get(self): return render_template('cms/cms_resetpwd.html') def post(self): pass cms_bp.add_url_rule
Flask入门模板Jinja2语法与函数(四)
weixin_30807779的博客
05-31 215
1 模板的创建 模板文件结构: project/ templates/ 模板文件 跳转模板一般使用: from flask import render_template,render_template_string render_template return render_template('index.html') #将index.html页面的内容读取出来并进行响应 ...
flask-security-admin-example:结合Flask-Security和Flask-Admin的示例
05-01
结合Flask-Security和Flask-Admin的示例史蒂夫·萨波特(Steve Saporta) 2014年4月15日 Flask-Security提供了一种向Flask Web应用程序添加身份验证和授权的便捷方法。 Flask-Admin提供了一种对数据库表执行CRUD操作...
flask-dashboard-adminlte:AdminLTE Flask-开源种子项目| 应用种子
02-05
Flask Framework中的AppSeed生成的。 最好的开源管理仪表板和控制面板主题之一。 AdminLTE建立在Bootstrap之上,提供了一系列响应Swift,可重复使用且常用的组件。 产品特点 DBMS:SQLite,PostgreSQL(生产) ...
Flask-2.2.2-py3-none-any.whl
02-04
该资源为Flask-2.2.2-py3-none-any.whl,欢迎下载使用哦!
dash-flask-login:在Dash之上实现Flask-login
02-05
破折号登录 这是在Dash应用程序顶部进行Flask登录的示例,用于用户身份验证。 该示例通过sqlite3数据库进行用户身份验证,但是您可以通过在config.txt文件中使用数据库URI更改con参数来使用自己的数据库。 这个例子...
flask-mysqldb:Flask Web框架MySQL扩展
02-05
Flask-MySQLdb Flask-MySQLdb为Flask提供MySQL连接。 快速开始 首先,安装Flask-MySQLdb: $ pip install flask-mysqldb Flask-MySQLdb依赖于并将为您安装Flask的最新版本(0.12.4或更高版本)和 。 Flask-MySQLdb...
用 python flask 快速搭建HTTP接口 短信 邮件 发送
wo446100076的专栏
03-18 985
def sendmessage(tel_list,message_list): appid = appkey = " " phone_numbers =tel_list template_id = 294075 sms_sign = "" ssender = SmsSingleSender(appid, appkey) p...
智慧学院智能化项目规划设计方案PPT(45页).pptx
05-03
智慧学院智能化项目规划设计方案PPT(45页).pptx
AO工艺设计计算(全).xls
05-03
污水处理计算书
ASP+ACCESS动态网站设计与制作(源代码+设计说明书).zip
05-03
ASP+ACCESS动态网站设计与制作(源代码+设计说明书).zip
基于matlab实现的二维渗流代码,用于模拟在二维条件下,格点所受碰撞的次数.rar
05-03
基于matlab实现的二维渗流代码,用于模拟在二维条件下,格点所受碰撞的次数.rar
基于matlab实现可实现脉冲编码调制,模拟信号的数字传输:抽样、量化、编码.rar
05-03
基于matlab实现可实现脉冲编码调制,模拟信号的数字传输:抽样、量化、编码.rar
ASP+access网上购物系统(设计说明书+源代码).zip
05-03
ASP+access网上购物系统(设计说明书+源代码).zip
Screenshot_20240503_054519.jpg
05-03
Screenshot_20240503_054519.jpg
node-v12.17.0-linux-armv7l.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Flask-Login Flask-Security 登录与权限控制
06-06
Flask-Login和Flask-Security都是Flask框架中常用的用于用户登录和权限控制的扩展库。 Flask-Login可以帮助开发者方便地实现用户登录功能,包括用户会话管理、认证和登录验证等。Flask-Login的主要功能是提供一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值