首页 > 编程 > Python > 正文

Flask框架Flask-Principal基本用法实例分析

2020-02-15 22:29:30
字体:
来源:转载
供稿:网友

本文实例讲述了Flask框架Flask-Principal基本用法。分享给大家供大家参考,具体如下:

Flask-Principal是Flask框架的一个扩展,主要主件是Identity,Needs,Permission和IdentityContext。

Identity:代表用户,从各个位置存储和加载每个请求,包含用户拥有的访问权限。 Needs:需求是访问控制的最小粒度,代表了这种情况的具体参数。例如:管理用户、可以编辑帖子. Permission:权限 IdentityContext:针对某个权限特定的上下文,可用作上下文管理器或装饰器

安装

pip install flask-principal

初始化

from flask_principal import Principalprincipal = Principal()principal.init_app(app)

权限管理

permissions.py

from flask-principal import Permission,RoleNeedfrom functools import wraps# 定义相关角色NORMAL = "NORMAL"ADMIN = "ADMIN"ROLES = (  ("NORMAL","普通用户"),  ("ADMIN","管理员"))admin_permission = Permission(RoleNeed(ADMIN))def admin_authority(func):  @wraps  def decorated_view(*args,**kwargs):    if admin_permission.can():      return func(*args,**kwargs)    else:      return "非Admin用户"  return decorated_view

添加Role Model

userinfo.py

from app import login_managerfrom app.db import Base,engine,sessionfrom sqlalchemy import Column,String,Integer,create_enginefrom sqlalchemy_utils.types.choice import ChoiceTypefrom flask_login import UserMixinfrom permissions import ADMIN,ROLESclass User(Base,UserMixin):  __tablename__ = "user"  id = Column(Integer,primary_key=True)  user = Column(String(16))  password = Column(String(16))  roles = Column(ChoiceType(ROLES),default=ADMIN)@login_manager.user_loadeddef user_loaded(id):  return session.query(User).filter_by(id=id).first()Base.metadata.create_all(engine)

使用user_loader装饰器的回调函数非常重要,它将决定user对象是否在登录状态。试想只有Admin权限操作的事情,那么此用户是必需先登录,否则无法验证Admin权限。更多Flask-Login相关操作可参考《Flask框架Flask-Login用法》

登录

验证用户与密码等是否正确,后执行Flask-Login登录操作,记录登录状态,验证用户权限

from app import appfrom flask import requestfrom flask_login import login_userfrom flask_principal import current_app,identity_changed,Identityfrom userinfo import Userfrom app.db import session@app.route("/login",methods=["POST"])def login():  user = request.form.get("user",None)  password = request.form.get("password",None)  if not user or not password:    ...  user = session.query(User).filter_by(user=user,password=password).first()  if not user:    ...  # 登录  login_user(user)  # 发送信号,载入用户权限  identity_changed.send(current_app._get_current_object(),identity=Identity(user.id))  return ...

上一篇:Flask框架Flask-Login用法分析

下一篇:Python基于多线程实现ping扫描功能示例

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
学习交流
更多

如何重启打印机打印服务

如何重启打印机打印服务...
热门图片
更多
猜你喜欢的新闻
猜你喜欢的关注

新闻热点

明兮语文停止运营 发展资金链断裂
2020-02-16 09:52:44
2006年李俊编写了“熊猫烧香”电脑病毒,现在过得怎么样?
2020-02-15 15:53:44
谷歌合并Alphabet旗下子公司Jigsaw,未来会如何发展?
2020-02-11 22:02:38
NASA说今天地球引力最小能让扫帚立起来?原因很简单
2020-02-11 21:45:12
TCL集团宣布今日起正式更名为“TCL科技”
2020-02-07 10:36:18
黑莓曲终落,情怀价几何?
2020-02-06 12:16:44

疑难解答

图片精选

网友关注

关于本站 - 网上投稿 - 商务合作 - 隐私政策 - 网站地图
Copyright © 2008 - 2020 VEVB.COM. All Rights Reserved.武林网 版权所有