本文实例讲述了Flask框架Flask-Principal基本用法。分享给大家供大家参考,具体如下:
Flask-Principal是Flask框架的一个扩展,主要主件是Identity,Needs,Permission和IdentityContext。
- Identity:代表用户,从各个位置存储和加载每个请求,包含用户拥有的访问权限。
- Needs:需求是访问控制的最小粒度,代表了这种情况的具体参数。例如:管理用户、可以编辑帖子.
- Permission:权限
- IdentityContext:针对某个权限特定的上下文,可用作上下文管理器或装饰器
安装
pip install flask-principal
初始化
from flask_principal import Principal principal = Principal() principal.init_app(app)
权限管理
permissions.py
from flask-principal import Permission,RoleNeed from functools import wraps # 定义相关角色 NORMAL = "NORMAL" ADMIN = "ADMIN" ROLES = ( ("NORMAL","普通用户"), ("ADMIN","管理员") ) admin_permission = Permission(RoleNeed(ADMIN)) def admin_authority(func): @wraps def decorated_view(*args,**kwargs): if admin_permission.can(): return func(*args,**kwargs) else: return "非Admin用户" return decorated_view
添加Role Model
userinfo.py
from app import login_manager from app.db import Base,engine,session from sqlalchemy import Column,String,Integer,create_engine from sqlalchemy_utils.types.choice import ChoiceType from flask_login import UserMixin from permissions import ADMIN,ROLES class User(Base,UserMixin): __tablename__ = "user" id = Column(Integer,primary_key=True) user = Column(String(16)) password = Column(String(16)) roles = Column(ChoiceType(ROLES),default=ADMIN) @login_manager.user_loaded def user_loaded(id): return session.query(User).filter_by(id=id).first() Base.metadata.create_all(engine)
使用user_loader
装饰器的回调函数非常重要,它将决定user对象是否在登录状态。试想只有Admin权限操作的事情,那么此用户是必需先登录,否则无法验证Admin权限。更多Flask-Login
相关操作可参考《Flask框架Flask-Login用法》
登录
验证用户与密码等是否正确,后执行Flask-Login
登录操作,记录登录状态,验证用户权限
from app import app from flask import request from flask_login import login_user from flask_principal import current_app,identity_changed,Identity from userinfo import User from app.db import session @app.route("/login",methods=["POST"]) def login(): user = request.form.get("user",None) password = request.form.get("password",None) if not user or not password: ... user = session.query(User).filter_by(user=user,password=password).first() if not user: ... # 登录 login_user(user) # 发送信号,载入用户权限 identity_changed.send(current_app._get_current_object(),identity=Identity(user.id)) return ...
identity_changed.send()
函数会将sender:current_app._get_current_object()
当前应用app和身份对象和identity:Identity(user.id)
用户对象以信号的新式发送出去,开发者可以用identity_loaded.connect_via(app)
接收信号,并载入权限
from flask_login import current_user from flask_principal import identity_loaded,UserNeed,RoleNeed @identity_loaded.connect_via(app) def on_identity_loaded(sendder,identity): identity.user = current_user if hasattr(current_user,"id"): identity.provides.add(UserNeed(current_user.id)) if hasattr(current_user,"roles"): identity.provides.add(RoleNeed(current_user.roles.code))
实现只有Admin权限用户才能操作删除用户
from app import app from permission import admin_authority @app.route("/delete_user",methods=["POST"]) @admin_authority def delete_user(): ...
希望本文所述对大家基于Flask框架的Python程序设计有所帮助。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
- 黄思婷2020-风中泪[豪记][WAV+CUE]
- 刘韵.1998-DENON.MASTERSONIC系列【EMI百代】【WAV+CUE】
- 群星.2024-你的谎言也动听影视原声带【韶愔音乐】【FLAC分轨】
- 群星.2003-难忘的影视金曲·港台篇【正大国际】【WAV+CUE】
- 试音天碟《原音HQCD》风林 [WAV+CUE][1.1G]
- 李思思《喜欢你》头版限量编号24K金碟[低速原抓WAV+CUE][1.1G]
- 王杰《这场游戏那场梦》 台湾华纳首版 [WAV+CUE][1G]
- 群星2005-《影视红声》2CD香港首版[WAV+CUE]
- 群星2017《聆听中国.风华国乐》试音碟[WAV+CUE]
- 群星2016-《环球词选.潘源良》环球[WAV+CUE]
- 张惠妹《爱的力量》10年情歌最精选 2CD[WAV+CUE][1.1G]
- 群星2009《LOVE TV情歌精选VOL.2》香港首版[WAV+CUE][1.1G]
- 周慧敏《玉女天后》原音母版1:1直刻[WAV+CUE][1G]
- 李国祥.1994-心倦(EP)(2015新世纪复刻版)【嘉音】【WAV+CUE】
- 杨采妮.1993-爱的感觉【EMI百代】【WAV+CUE】