[python3.6 flask web学习]Flask用户权限管理

最新推荐文章于 2024-09-29 16:59:22 发布
最新推荐文章于 2024-09-29 16:59:22 发布
阅读量5.8k 收藏 15
点赞数 2
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyunLOST/article/details/77223971
版权

1.权限管理设计

Flask并没有提供单独的这种权限管理模块,所有的web系统的权限管理无疑是大同小异的,都是表之间的关联。本实例系统也采用比较大众化的方法,采用权限——>角色——>用户的方法实现。使用的方法则采用注释的方法。

权限:单独的权限表,存储系统的不同权限代码

角色:每个角色由多个权限组成,比如管理员,协管员,普通用户,游客

用户:每个用户属于一个角色

权限表:


角色表:


权限的验证则采用位运算。比如用户1的角色为协管员,验证是否有写文章的权限

return (0b00000100 & 0b00001111) == 0b00000100 #返回True 则有,否则没有


2.权限管理实现 

角色的权限

class Role(db.Model):
    __tablename__ = 'roles'
    id = db.Column(db.Integer, primary_key = True)
    name = db.Column(db.String(64), unique = True)
    default = db.Column(db.Boolean,  default = False, index =True) #该角色是否默认角色
    permissions = db.Column(db.Integer) #角色的权限
    users = db.relationship('User', backref = 'role', lazy = dynamic)

在model.py中新增一个辅助类,表示角色权限 

class Permission:
    FOLLOW = 0x01 #关注其他用户
    COMMENT = 0x02 #评论
    WHITE_ARTICLES = 0x04 #写文章
    MODERATE_COMMENTS = 0x08 #管理评论
    ADMINISTER = 0x80 #管理员权限

用户的角色在初始化的时可以默认,app/models.py 

class User(Usermixin, db.Model):
#...
    def __init__(self, **kwargs):
        super(self, **kwargs).__init__(**kwargs)
        if self.role if None:
            if self.role is None:
                self.role = Role.query.filter_by(default = True).first()


新增角色验证功能

from flask.ext.login import UserMixin, AnoymousUserMixin

class User(UserMixin, db.Model):
#...
    def can(self, permissions):
        return self.role is not None and \
            (self.role.permissions & permissions) == permissions
   
    def is_administrator(self):
        return self.can(Permission.ADMINISTER)

class AnonymousUser(AnonymousUserMixin):
    def can(self, permissions):
        return False
    def is_administrator(self):
        return False

login_manager.anonymous_user = AnonymousUser

3.自定义装饰器使用权限管理

from functools import wraps
from flask import abort
from flask.ext.login import current_user

def permission_required(permission):
    def decorator(f):
        @wrap(f)
        def decorated_function(*args, **kwargs):
            if not current_user.can(psermission):
                abort(403)
            return f(*args, **kwargs)
        return decorated_function
    return decorator

def admin_required(f): #验证管理员权限的装饰器
    return permission_required(Permission.ADMINISTER)(f)


使用 

@main.route('/admin')
@login_required
@admin_required
def for_admins_only():
    return "For administrators!"

@main.route('/moderator')
@login_required
@permission_required(Permission.MODERATE_COMMENTS)
def for_moderators_only():
    return "For comment moderators!"



        



sbbbbbbbbbbbbb
关注
专栏目录
基于Python的Flask WEB框架实现后台权限管理系统
04-15
基于Python的Flask WEB框架实现后台权限管理系统,内容包含:用户管理、角色管理、资源管理和机构管理。
PyCasbin: 强大的Python权限管理框架
gitblog_01034的博客
08-10 465
PyCasbin: 强大的Python权限管理框架 项目地址:https://gitcode.com/gh_mirrors/py/pycasbin 项目介绍 PyCasbin是一个用Python语言编写的轻量级开源访问控制框架。它遵循Apache 2.0开源协议,在GitHub上有活跃的开发和贡献者社区(https://github.com/casbin/pycasbin)。PyCasbin设计的...
使用 Flask 实现简单的用户认证系统,实现登录限制
最新发布
qq_36545573的博客
09-29 810
Web 开发中,用户认证是一个非常常见且重要的功能。本篇文章将带领大家一步步构建一个简单的用户认证系统,使用 Flask 框架、哈希密码和 Session 来管理用户的登录状态。通过这个示例,您将了解如何在 Flask 中处理用户登录、验证和登出功能。
Flask-用户管理
lllhhhv的博客
03-23 1756
引用: 第 8 章:用户认证 - Flask 入门教程 安全存储密码 把密码明文存储在数据库中是极其危险的,假如攻击者窃取了你的数据库,那么用户的账号和密码就会被直接泄露。更保险的方式是对每个密码进行计算生成独一无二的密码散列值,这样即使攻击者拿到了散列值,也几乎无法逆向获取到密码。 Flask 的依赖 Werkzeug 内置了用于生成和验证密码散列值的函数,werkzeug.security.generate_password_hash() 用来为给定的密码生成密码散列值,...
flask 实现接口权限管理
judahwang的博客
05-06 453
【代码】flask 实现接口权限管理
Flask】 网站的用户管理
weixin_33889245的博客
09-07 167
网站用户管理   不知道为什么很多学习Flask的人都是从搭博客开始的(大概是因为那本书的案例是博客,同时对bootstrap支持良好,bootstrap又是twitter开发的吧。。)既然是搭建博客,就免不了要对博客的用户进行管理。我今天照着书整理了下对于这个管理的一些小技巧和小坑。下面来说明一下   基本的目录结构可以参考Flask项目目录结构那篇文章,就不再多言 ■  用密码进行验证 ...
flask权限管理
weixin_43829548的博客
05-02 2501
用户角色 角色分为游客、普通用户、协管员、管理员 用户权限 用户在权限范围内做访问指定页面、增删查改等数据操作权限 数据库的角色和权限 权限表 权限 位值 说明 关注用户 0b0000001(0x01) 关注其他用户 在他人文章中发表评论 0b0000010(0x02) 在他人撰写文章中发布评论 写文章 0b0000100(0x04) 写原创文章 管理他人发表的评论 0...
flask权限管理
weixin_33816611的博客
02-02 575
基本的flask权限管理 1. 验证字段与密码的存储 权限管理的基础就是验证字段(用户名or邮箱...)以及密码,所以首先需要考虑验证字段和密码的存储。(这里使用flask-sqlalchemy作为ORM) model:User class User(db.Model): """用户类""" id = db.Column...
Flask——用户权限管理
cod16xx的博客
08-17 3591
权限操作: 操作 位值 说明 关注用户 0b00000001(0x01) 关注其他用户 发表评论 0b00000010(0x02) 在别人写的文章中发表评论 写文章 0b00000100 发表文章 管理他人评论 0b00001000 查处他人不良评论 管理员 0b10000000 管理网站 可以写成一个类方便调用class Per
深入解析Flask用户管理模块
anananajiushiwo的博客
05-31 941
Flask用户管理模块通过一系列的组件和工具,为用户管理提供了完整的解决方案。这些组件包括用户认证机制、会话管理、角色和权限控制等。通过使用这些组件,我们可以轻松实现用户注册、登录、权限检查等功能。通过本文的解析和代码案例,我们可以看到Flask用户管理模块用户管理提供了强大的功能和灵活的配置。使用它,我们可以轻松实现用户认证、会话管理、角色和权限控制等功能,从而提升Web应用程序的安全性和用户体验。未来,随着符拉斯科框架的不断发展和完善,我们期待用户管理模块能够提供更多高级功能和更好的性能。
Flask 用户权限控制问题
NXNSSSSS的博客
12-16 2052
Flask 用户权限控制
flask-permissions:Flask的简单权限系统
05-04
烧瓶许可 Flask-Permissions是一个简单的Flask权限扩展,可与。 尽管这不是严格的要求,但它也可以与配合使用。 安装 使用PIP可以快速轻松地安装: pip install Flask-Permissions 入门 导入FlaskFlask-SQLAlchemy,以及(如果需要)Flask-Login。 from flask import Flask from flask.ext.login import LoginManager, current_user from flask.ext.sqlalchemy import SQLAlchemy 导入Permissions对象。 from flask.ext.permissions.core import Permissions 实例化在Flask应用程序,SQLAlchemy数据库和当前用户的代理中传递的P
易语言完美调用Python 3.6[第三波][Flask Web框架]-易语言
06-11
通过这种方式,易语言用户能够利用Python丰富的生态资源,尤其是Flask这样强大的Web框架,来扩展易语言的功能,构建出功能完善的Web服务。同时,这也降低了学习新语言的门槛,使得熟悉易语言的开发者也能轻松涉足Web...
Linux离线安装python3.6以上安装包:pandaspy,mysql,sqlalchemy
09-19
本教程将详细介绍如何在Linux系统中离线安装Python 3.6及以上版本的`pandas`, `pymysql`, 和 `sqlalchemy` 这三个常用库。 首先,我们需要理解这三个库的基本功能: 1. **Pandas**: 是一个强大的数据处理库,它...
exam_system_python-flask:这个是一个在线考试系统,利用 Python的 flask 的框架实现
05-15
exam_system_python-flask build by Python 3.6 Flask 安装好了 flask 直接使用就行,如果提示缺少第三方插件,就自行安装 数据库使用的是 mysql ,数据库配置在 config.py 里面
易语言集成Python3.6 Flask Web框架教程
5. 资源文件结构:包括flask.e、Python3.6.ec、flask.exe、Py和Packages文件,这些文件提供了易语言调用Python Flask框架所需的全部组件。 6. 扩展包调用:易语言如何调用Python的第三方扩展包,并将这些扩展包打包...
python 3.6 flask 安装包
09-26
然后,可以使用pip这个Python包管理器来安装Flask。 1. 打开命令行或终端窗口,输入以下命令来检查Python版本: ``` python --version ``` 如果显示的是Python 3.6.x(其中x是具体的版本号),则表示已经成功...
Flask博客实战 - 实现用户管理
轻编程的博客
06-17 472
通过上几节的功能实现,我们应该已经对flask_sqlalchemy的增删改查非常熟悉了,那么我们就来实现 最后一个用户管理的功能,用户管理功能部分内容,我们主要为大家展示如何实现flask的图片上传功能 以及用户密码的修改思路及方法!路径:app/admin/views.py 这个视图就非常简单,之前的章节我们已经做过很多次了,无需在此赘述!在创建添加视图之前应该先要创建表单在app/admin/forms.py中创建一个CreateUserForm的表单类 这里我们将定义一个avatar的表单为
Flask-权限管理扩展:轻松实现权限控制
gitblog_00070的博客
06-16 613
Flask-权限管理扩展:轻松实现权限控制 项目地址:https://gitcode.com/gh_mirrors/fl/flask-permissions 项目介绍 Flask-Permissions 是一个为 Flask 应用量身定制的权限扩展库,与 Flask-SQLAlchemy 集成良好,并可与 Flask-Login 搭配使用(但并非必需)。这个轻量级的框架使得在 Flask 中实现用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值