[python3.6 flask web学习]Flask用户权限管理

最新推荐文章于 2024-08-10 08:32:09 发布
最新推荐文章于 2024-08-10 08:32:09 发布
阅读量5.8k 收藏 15
点赞数 2
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyunLOST/article/details/77223971
版权

1.权限管理设计

Flask并没有提供单独的这种权限管理模块,所有的web系统的权限管理无疑是大同小异的,都是表之间的关联。本实例系统也采用比较大众化的方法,采用权限——>角色——>用户的方法实现。使用的方法则采用注释的方法。

权限:单独的权限表,存储系统的不同权限代码

角色:每个角色由多个权限组成,比如管理员,协管员,普通用户,游客

用户:每个用户属于一个角色

权限表:


角色表:


权限的验证则采用位运算。比如用户1的角色为协管员,验证是否有写文章的权限

return (0b00000100 & 0b00001111) == 0b00000100 #返回True 则有,否则没有


2.权限管理实现 

角色的权限

class Role(db.Model):
    __tablename__ = 'roles'
    id = db.Column(db.Integer, primary_key = True)
    name = db.Column(db.String(64), unique = True)
    default = db.Column(db.Boolean,  default = False, index =True) #该角色是否默认角色
    permissions = db.Column(db.Integer) #角色的权限
    users = db.relationship('User', backref = 'role', lazy = dynamic)

在model.py中新增一个辅助类,表示角色权限 

class Permission:
    FOLLOW = 0x01 #关注其他用户
    COMMENT = 0x02 #评论
    WHITE_ARTICLES = 0x04 #写文章
    MODERATE_COMMENTS = 0x08 #管理评论
    ADMINISTER = 0x80 #管理员权限

用户的角色在初始化的时可以默认,app/models.py 

class User(Usermixin, db.Model):
#...
    def __init__(self, **kwargs):
        super(self, **kwargs).__init__(**kwargs)
        if self.role if None:
            if self.role is None:
                self.role = Role.query.filter_by(default = True).first()


新增角色验证功能

from flask.ext.login import UserMixin, AnoymousUserMixin

class User(UserMixin, db.Model):
#...
    def can(self, permissions):
        return self.role is not None and \
            (self.role.permissions & permissions) == permissions
   
    def is_administrator(self):
        return self.can(Permission.ADMINISTER)

class AnonymousUser(AnonymousUserMixin):
    def can(self, permissions):
        return False
    def is_administrator(self):
        return False

login_manager.anonymous_user = AnonymousUser

3.自定义装饰器使用权限管理

from functools import wraps
from flask import abort
from flask.ext.login import current_user

def permission_required(permission):
    def decorator(f):
        @wrap(f)
        def decorated_function(*args, **kwargs):
            if not current_user.can(psermission):
                abort(403)
            return f(*args, **kwargs)
        return decorated_function
    return decorator

def admin_required(f): #验证管理员权限的装饰器
    return permission_required(Permission.ADMINISTER)(f)


使用 

@main.route('/admin')
@login_required
@admin_required
def for_admins_only():
    return "For administrators!"

@main.route('/moderator')
@login_required
@permission_required(Permission.MODERATE_COMMENTS)
def for_moderators_only():
    return "For comment moderators!"



        



sbbbbbbbbbbbbb
关注
专栏目录
Flask博客实战 - 实现用户管理
轻编程的博客
06-17 453
通过上几节的功能实现,我们应该已经对flask_sqlalchemy的增删改查非常熟悉了,那么我们就来实现 最后一个用户管理的功能,用户管理功能部分内容,我们主要为大家展示如何实现flask的图片上传功能 以及用户密码的修改思路及方法!路径:app/admin/views.py 这个视图就非常简单,之前的章节我们已经做过很多次了,无需在此赘述!在创建添加视图之前应该先要创建表单在app/admin/forms.py中创建一个CreateUserForm的表单类 这里我们将定义一个avatar的表单为
flask权限管理
weixin_43829548的博客
05-02 2461
用户角色 角色分为游客、普通用户、协管员、管理员 用户权限 用户在权限范围内做访问指定页面、增删查改等数据操作权限 数据库的角色和权限 权限表 权限 位值 说明 关注用户 0b0000001(0x01) 关注其他用户 在他人文章中发表评论 0b0000010(0x02) 在他人撰写文章中发布评论 写文章 0b0000100(0x04) 写原创文章 管理他人发表的评论 0...
Flask-用户管理
lllhhhv的博客
03-23 1736
引用: 第 8 章:用户认证 - Flask 入门教程 安全存储密码 把密码明文存储在数据库中是极其危险的,假如攻击者窃取了你的数据库,那么用户的账号和密码就会被直接泄露。更保险的方式是对每个密码进行计算生成独一无二的密码散列值,这样即使攻击者拿到了散列值,也几乎无法逆向获取到密码。 Flask 的依赖 Werkzeug 内置了用于生成和验证密码散列值的函数,werkzeug.security.generate_password_hash() 用来为给定的密码生成密码散列值,...
PyCasbin: 强大的Python权限管理框架
最新发布
gitblog_01034的博客
08-10 292
PyCasbin: 强大的Python权限管理框架 pycasbinAn authorization library that supports access control models like ACL, RBAC, ABAC in Python项目地址:https://gitcode.com/gh_mirrors/py/pycasbin 项目介绍 PyCasbin是一个用Python语言编...
Flask】 网站的用户管理
weixin_33889245的博客
09-07 154
网站用户管理   不知道为什么很多学习Flask的人都是从搭博客开始的(大概是因为那本书的案例是博客,同时对bootstrap支持良好,bootstrap又是twitter开发的吧。。)既然是搭建博客,就免不了要对博客的用户进行管理。我今天照着书整理了下对于这个管理的一些小技巧和小坑。下面来说明一下   基本的目录结构可以参考Flask项目目录结构那篇文章,就不再多言 ■  用密码进行验证 ...
flask权限管理
weixin_33816611的博客
02-02 535
基本的flask权限管理 1. 验证字段与密码的存储 权限管理的基础就是验证字段(用户名or邮箱...)以及密码,所以首先需要考虑验证字段和密码的存储。(这里使用flask-sqlalchemy作为ORM) model:User class User(db.Model): """用户类""" id = db.Column...
深入解析Flask用户管理模块
anananajiushiwo的博客
05-31 921
Flask用户管理模块通过一系列的组件和工具,为用户管理提供了完整的解决方案。这些组件包括用户认证机制、会话管理、角色和权限控制等。通过使用这些组件,我们可以轻松实现用户注册、登录、权限检查等功能。通过本文的解析和代码案例,我们可以看到Flask用户管理模块用户管理提供了强大的功能和灵活的配置。使用它,我们可以轻松实现用户认证、会话管理、角色和权限控制等功能,从而提升Web应用程序的安全性和用户体验。未来,随着符拉斯科框架的不断发展和完善,我们期待用户管理模块能够提供更多高级功能和更好的性能。
python 3.6 flask 安装包
09-26
然后,可以使用pip这个Python包管理器来安装Flask。 1. 打开命令行或终端窗口,输入以下命令来检查Python版本: ``` python --version ``` 如果显示的是Python 3.6.x(其中x是具体的版本号),则表示已经成功...
易语言完美调用Python 3.6[第三波][Flask Web框架]-易语言
06-11
通过这种方式,易语言用户能够利用Python丰富的生态资源,尤其是Flask这样强大的Web框架,来扩展易语言的功能,构建出功能完善的Web服务。同时,这也降低了学习新语言的门槛,使得熟悉易语言的开发者也能轻松涉足Web...
Linux离线安装python3.6以上安装包:pandaspy,mysql,sqlalchemy
09-19
本教程将详细介绍如何在Linux系统中离线安装Python 3.6及以上版本的`pandas`, `pymysql`, 和 `sqlalchemy` 这三个常用库。 首先,我们需要理解这三个库的基本功能: 1. **Pandas**: 是一个强大的数据处理库,它...
exam_system_python-flask:这个是一个在线考试系统,利用 Python的 flask 的框架实现
05-15
exam_system_python-flask build by Python 3.6 Flask 安装好了 flask 直接使用就行,如果提示缺少第三方插件,就自行安装 数据库使用的是 mysql ,数据库配置在 config.py 里面
flask-login:Flask用户会话管理
02-24
烧瓶登录 Flask-Login提供Flask用户会话管理。 它处理登录,注销和记住用户会话的常见任务。 Flask-Login未绑定到任何特定的数据库系统或权限模型。 唯一的要求是您的用户对象实现一些方法,并且提供对扩展的回调,该扩展能够从用户的ID加载用户。 安装 使用pip安装扩展: $ pip install flask-login 用法 安装后,Flask登录易于使用。 让我们逐步建立一个基本应用程序。 还请注意,这是一个非常基本的指南:我们将在此处采用一些快捷方式,您永远不应将它们用于真实的应用程序中。 首先,我们将设置一个Flask应用程序: import flask app = flask . Flask ( __name__ ) app . secret_key = 'super secret string' # Change this! Flask-Lo
Flask-Users:使用 FlaskFlask-SQLAlchemy 构建的用户管理应用程序
05-31
Flask-User 是一个用 Python 3.4 编写的用户管理应用程序,包含 FlaskFLask-SQLAlchemy、marshmallow 和 PostgreSQL。 它的功能包括用户角色、使用烧瓶登录的用户会话管理、密码散列和用户状态。 请确保 PostgreSQL 与开发库一起安装。 步骤在可用 ###安装步骤####Step 1:将项目克隆到您的应用程序文件夹。 git clone git@github.com:Leo-g/Flask-Users.git YourAppFolderName ####Step 2:激活虚拟环境。 cd YourAppFolderName virtualenv -p /usr/bin/python3.4 venv-3.4 source venv-3.4/bin/activate pip install -r requiremen
Flask实现普通用户和管理员用户同页面登录
12-21
Flask实现普通用户和管理员用户同页面登录 1.效果图 1.1前端登录页面 招聘企业 管理员
本科毕业设计项目-基于Flask+Python3.6的电影网站项目(含源码+数据库文件)
06-23
本科毕业设计项目——基于Flask+Python3.6的电影网站项目,依赖库: alembic==0.9.6 amqp==2.2.2 aniso8601==1.3.0 billiard==3.5.0.3 bleach==2.1.2 blinker==1.4 certifi==2017.4.17 chardet==3.0.4 click==6.7 ...
模型部署flask学习篇(二)---- flask用户登录&用户管理
weixin_73044854的博客
01-24 1167
学习机器学习或者深度学习后,我们常常会将自己训练好的模型来进行部署或者可视化出来,供自己或者别人来使用,那么python的flask框架就可以作为选择之一。
Flask 用户权限控制问题
NXNSSSSS的博客
12-16 2020
Flask 用户权限控制
Flask - 用户管理系统示例 (二)
qq_33962481的博客
01-29 243
目录显示用户信息创建一个全局变量, 存储用户信息把全局变量作为参数传递到前台前台获取用户信息添加app.debug=True, 保存后就会自动重启添加查看详情页面获取get传递的参数 显示用户信息 创建一个全局变量, 存储用户信息 USER_DICT = { '1': {'name': '张三', 'age': 18}, '2': {'name': '李四', 'age': 11}, '3': {'name': '王五', 'age': 12}, } 把全局变量作为参数传递到前台
Flask Web开发基础实战-1.1用户角色和权限管理
SteveDraw的博客
09-29 2027
用户在程序中的地位是不同的,不同的是拥有对应的权限或角色,那么会有许多分类,例如,常见的:游客,普通用户,管理员,协管员(类似吃鸡游戏的巡查员)。 有多种方法可用于在程序中实现角色。具体采用何种实现方法取决于所需角色的数量和细分程度。简单的程序可能只需要两个角色,一个表示普通用户,一个表示管理员。对于这种情况,在 User 模型中添加一个 is_administrator 布尔值字段就足够了。复杂的程序可能需要在普通用户和管理员之间再细分出多个不同等级的角色。有些程序甚至不能使用分立的角色,这时赋予用户某些
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值