FLASK(9)-用户角色

最新推荐文章于 2021-02-06 16:44:48 发布
最新推荐文章于 2021-02-06 16:44:48 发布
阅读量1.3k 收藏
点赞数
分类专栏: Flask

角色在数据库中的表示

创建一个role表

app/models.py: 角色的权限
class Role(db.Model):
    __tablename__ = 'roles'
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String, unique=True)
    default = db.Column(db.Boolean, default=False, index=True) # 默认为False
    permissions = db.Column(db.Integer) #表示位标志
    users = db.relationship('User', backref='role', lazy='dynamic')
  • permissions表示位标志,其值为整数。各操作对应一个位位置,能执行则被标识为1.

关注: 0b00000001
发表评论: 0b00000010
写文章: 0b00000100
管理别人的评论: 0b00001000
管理员权限: 0b00010000

  • 操作权限用八位表示,我们只用了5位。
app/models.py: 权限常量
class Permisson:
    FOLLOW = 0X01
    COMMENT = 0X02
    WRITE_ARTICLES = 0X04
    MODERATE_COMMENTS = 0X08
    ADMINISTOR = 0X80

角色
匿名:0b00000000 未登录的用户,只能阅读
用户:0b00000111 已登陆用户,发布文章、发表评论、关注其他用户
协管员:0b00001111 增加审查不当评论权限
管理员:0b11111111所有权限

  • 使用权限组织角色,这种做法让以后添加新角色时只用组合权限即可。

手动添加角色易出错,自动添加。

app/models.py: 在数据库中创建角色
class Role(db.Model):
    #..
    @staticmethod
    def insert_roles():
        roles = {
            'User': (Permission.FOLLOW | Permission.COMMENT | Permission.WRITE_ARTICLES, True)
            'Moderator': (Permission.FOLLOW | Permission.COMMENT | Permission.WRITE_ARTICLES | Permission.MODERATOR_COMMENTS, False)
            'Administor': (0xff, False)
    }
    for r in roles:
        role = Role.query.filter_by(name=r).first()
        if role is None:
            role = Role(name=r)
        role.permissions = roles[r][0]
        role.default = roles[r][1]
        db.session.add(role)
    db.session.commit()

赋予角色

app/models.py: 定义默认的用户角色

class User(UserMixin, db.Model):
    #..
    def __init__(self, **kwargs):
        super(User, self).__init__(**kwargs)
        if self.role is None: # 基类未定义role属性
            if self.email == current_app.config['FLASKY_ADMIN']
                self.role = Role.query.filter_by(permissions=0xff).first()
            if self.role is None:
                slef.role = Role.query.filter_by(default=True).first() #默认用户user

角色验证

app/models.py: 检查用户是否有指定权限

class User(UserMixin, db.model):
    #..
    def can(self, perssion):
        return self.role is not None and (self.perssions & perssion) == perssion
    def is_administrator(self):
        return self.can(Perssion.ADMINISTER)

class AnonymousUser(AnonymousUserMixin):
    def can(self, perssion):
        return False
    def is_administrator(self):
        return False

login_manager.anonymous_user = AnonymousUser
Zerore
关注
专栏目录
基于Python-Flask的权限管理:角色管理
程序员八阿哥
05-29 2803
一、前言 角色管理主要管理角色信息,不同的角色可以访问不同的菜单和数据。 image 二、后端实现 1.ORM类 from db import db from models.BaseModel import BaseModel class Role(BaseModel): """ 角色信息表 """ __tablename__ = "t_role" id = db.Colu...
Flask Web 开发 用户角色
bestallen的博客
08-31 4394
进入第九章,内容就3小节,不过需要补的东西还挺多的 class Role(db.Model): __tablename__='roles' id=db.Column(db.Integer,primary_key=True) name=db.Column(db.String(64),unique=True) default = db.Column(db.Boolean,default=F
flask用户角色用户资料编辑
张树的博客
12-18 5118
flask web python
关于flask中Role的解释
zeiyeye123的博客
11-10 771
def insert_roles(): roles = { 'User': (Permission.FOLLOW | Permission.COMMENT | Permission.WRITE_ARTICLES, True), 'Moderator':
Flask Web 开发 用户资料_3
bestallen的博客
09-02 3000
继续上一章节,上一章节讲的是用户编辑自己页面的内容,内容也是相对简单,真实姓名,来自哪里,自我介绍的信息,而email和用户名什么的,你自己也没地方改,因为在注册的时候就登记了。 但是作为网站管理者,你肯定需要拥有权限可以修改用户的资料,甚至说是为他们修改email的地址,或者是用户名,还有权限 别看只是多做一个修改他人用户信息的表单,这个章节里面有几个知识点需要特别注意 进入正题,
flask-security-admin-example:结合Flask-Security和Flask-Admin的示例
05-01
此示例结合了Flask-Security和Flask-Admin,以便授权管理员可以维护控制应用程序访问的用户角色列表。 您可以轻松地对该应用程序进行一般化,以便管理员可以管理各种数据库表,而不仅仅是用户角色。 该应用...
Python库 | Flask-Stormpath-0.2.9.tar.gz
03-07
4. 权限和角色:通过Stormpath的组和权限系统,实现用户角色和访问控制。 5. 会话管理:自动处理用户会话,确保安全性。 在实际应用中,可以通过Flask-Stormpath提供的装饰器如`@login_required`来限制只有已登录...
Flask-RestAPI-jwt:具有用户身份验证的Flask Rest API
04-12
具有用户身份验证的Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0 Flask-...
基于Flask框架的权限管理系统源码:用户-角色-资源-机构全面管理
最新发布
03-25
项目概述:基于PythonFlask框架开发的权限管理系统,全面涵盖用户角色、资源和机构的管理功能。该项目采用CSS、HTML、JavaScript、Python及PHP多语言编写,共有2432个文件,其中包括丰富的静态资源与逻辑代码。...
Flask的图形化管理界面搭建框架Flask-Admin的使用教程
09-21
# 定义用户角色模型 class Role(db.Model, RoleMixin): id = db.Column(db.Integer(), primary_key=True) name = db.Column(db.String(80), unique=True) description = db.Column(db.String(255)) class User...
Flask课件.rar
01-16
flask基础学习,Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。Flask使用 BSD 授权。 Flask也被称为 “microframework” ,因为它使用简单的核心,用 extension 增加其他功能。Flask没有默认使用的数据库、窗体验证工具
flask框架.pptx
04-29
轻松入门python轻量级Flask框架,实战性强,图文并茂,是高校老师和学生良好的参考资料。第一时间整理的flask最新版本,全程笔者亲自调试通过,可参考性极强。
精品课件 Python从入门到精通 第21章 Flask框架(共9页).pptx
10-17
【完整Python从入门到精通课件如下】 Python从入门到精通 第1章 走进Python.ppt Python从入门到精通 第2章 Python语言基础.ppt Python从入门到精通 第3章 运算符与表达式.ppt Python从入门到精通 第4章 流程控制语句.ppt Python从入门到精通 第5章 列表与元组.ppt Python从入门到精通 第6章 字典与集合.ppt Python从入门到精通 第7章 字符串.ppt Python从入门到精通 第8章 Python中使用正则表达式.ppt Python从入门到精通 第9章 函数.ppt Python从入门到精通 第10章 面向对象程序设计.ppt Python从入门到精通 第11章 模块.ppt Python从入门到精通 第12章 异常处理及程序调试.ppt Python从入门到精通 第13章 文件及目录操作.ppt Python从入门到精通 第14章 操作数据库.ppt Python从入门到精通 第15章 GUI界面编程.pptx Python从入门到精通 第16章 Pygame游戏编程.pptx Python从入门到精通 第17章 网络爬虫开发.ppt Python从入门到精通 第18章 使用进程和线程.pptx Python从入门到精通 第19章 网络编程.pptx Python从入门到精通 第20章 Web编程.pptx Python从入门到精通 第21章 Flask框架.pptx Python从入门到精通 第22章 e起去旅行网站.pptx
python flask的简单应用
Elysion_Daniel的博客
02-06 316
看过很多flask的教程,感觉都很复杂,很多时候我的需求就是非常简单的小应用,用不到非常高级的功能 首先来讲,下面就是一个简单的初始化,8070是端口号,请求的时候会用到,之所以不用一些常用的,是因为太常用的,在使用过程中可能会接到其他程序发的请求,会有点烦 from flask import Flask, request app = Flask(__name__) if __name__ == '__main__': # Bind to PORT if defined, otherw.
Flask学习「一 」(按钮,角色,菜单,用户,权限)
冷色调的夏天的博客
12-06 1万+
Flask学习「一 」(按钮,角色,菜单,用户,权限) 很荣幸有时间能静下心来写在这篇文章,前段时间写了一些没有营养的文章对那些关注我的同学来说非常抱歉,接下来的一段日子里会围绕近期所做的Flask项目写一系列的博客,以记录自己的不足。 鉴于可能有些小白可能会看到这篇文章,于是我尽量写的通俗易懂。 接下来进入正题,我这篇文章要写的是一个系统的权限部分。权限的控制对于一个优秀的系统来说至关重要,但是...
Flask从入门到实战
08-28
本课程带领大家使用Flask Web框架完成一个实战项目。
Python Flask学习_用户角色用户权限
热门推荐
bird333的博客
07-04 1万+
Web App中 ,存在和游客(匿名用户),普通用户,协管员,管理员等不同的角色,应当为不同的角色赋予不同的权限。各个用户只能在权限范围内访问页面、进行操作等。通过一个例子来说明。本例中的用户分为4中:游客、普通用户、协管员、管理员。不同的用户有着不同的权限。一、在数据库中表示不同的角色权限有这么几种:操作的权限使用8位二进制数表示,现在只用了5位,剩余的可以以后用来扩展。权限的叠加是按位与运算...
flask element-ui
09-06
Flask是一种Python Web框架,而Element-UI则是一个Vue.js的UI库。它们在Web开发中起到不同的作用。 Flask作为一个轻量级的Web框架,适合用于快速开发小型的网站或应用。它提供了简洁的API和灵活的扩展机制,使开发者能够高效地构建出符合需求的Web应用。Flask采用了MVC(模型-视图-控制器)的设计模式,使代码的组织和维护变得更加容易。Flask还支持RESTful API的开发,使得我们可以基于HTTP协议来设计和实现各种资源的CRUD操作。总的来说,Flask是一个功能强大且易于学习和使用的Web框架,适用于中小规模的Web开发项目。 而Element-UI是一个基于Vue.js的组件库,它提供了丰富的UI组件,以及一些常用的工具函数,帮助开发者构建出美观且易用的前端界面。Element-UI中包含了各种常见的UI组件,例如按钮、表格、表单、弹窗等等,这些组件都经过了精心设计和开发,具有统一的样式和交互效果。Element-UI还提供了一些高级的功能,例如表单校验、数据加载、数据筛选等等,极大地提升了开发效率和用户体验。通过使用Element-UI,我们可以快速构建出具有一致性和美观性的用户界面,同时也提升了前端开发的效率。 综上所述,Flask和Element-UI在Web开发中扮演着不同的角色Flask作为后端框架负责处理数据的逻辑和业务逻辑,而Element-UI作为前端组件库则主要负责构建用户界面和提供友好的用户交互。通过Flask和Element-UI的结合,我们可以实现一个完整的Web应用,既具备了良好的设计和易用性,又具备了高效的开发和可拓展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值