角色在数据库中表示

app/models.py

class Role(db.Model):

    __tablename__='roles'

    id = db.Column(db.Integer,primary_key=True)

    name = db.Column(db.String(64),unique=True)

    default = db.Column(db.Boolean,default=False,index=True) # 默认角色

    permissions = db.Column(db.Integer)# 位标志,各个操作都对应一个位位置,能执行某项操作的角色,其位会被设为1

    users = db.relationship('User',backref='role',lazy='dynamic')# 不加载记录,但是提供加载记录的查询

程序的权限 里面的位值。

权限常量app/models.py

class Permission:

    FOLLOW=0x01

    COMMENT=0x02

    WRITE_ARTICLES=0x04

    MODERATE_COMMENTS=0x08

    ADMINISTER=0x80

用户角色

使用权限组织角色(不同角色拥有的权限利用位运算进行组合)

在Role类中写一个insert_roles方法来完成将角色添加到数据库中的操作

@staticmethod

    def insert_roles():

        roles = {

            'User':(Permission.FOLLOW |

                    Permission.COMMENT|

                    Permission.WRITE_ARTICLES,True),

            'Moderator':(Permission.FOLLOW |

                         Permission.COMMENT |

                         Permission.WRITE_ARTICLES |

                         Permission.MODERATE_COMMENTS,False),

            'Administrator':(0xff,False)

        }

        for r in roles:

            role = Role.query.filter_by(name=r).first()# 先根据角色名查找现有的角色,然后再更新

            if role is None:# 如果没有该角色名时才会创建新角色

                role=Role(name=r) # 创建新角色

            role.permissions=roles[r][0] # 设置该角色对应的权限

            role.default=roles[r][1] # 设置该角色对应权限的默认值

            db.session.add(role) # 添加到数据库

        db.session.commit() # 提交数据库

赋予角色

app/models.py

管理员的管理员角色保存在设置变量FLASK_ADMIN中的电子邮件地址识别,只要这个电子邮件出现注册请求,就会被正确赋予角色

class User(UserMixin,db.Model):

    def __init__(self,**kwargs):

        super(User,self).__init__(**kwargs)# 调用父类的构造函数

        if self.role is None: # 如果创建父类对象之后还没有定义角色

            if self.email==current_app.config['FLASKY_ADMIN']:# 根据电子邮件地址

                self.role=Role.query.filter_by(permissions=0xff).first() # 设置其为管理员

            if self.role is None: # 或者设置为默认角色

                self.role=Role.query.filter_by(default=True).first()

角色认证

为了简化角色和权限的实现过程,在User中添加一个辅助方法,检查是否有正确权限

from flask_login import UserMixin,AnonymousUserMixin # 匿名用户角色

class User(UserMixin,db.Model):

    #。。。。

    def can(self,permissions):

        # 在请求和赋予角色这两种权限进行位的“与”运算,如果成立,则允许用户执行此项操作

        return self.role is not None and \

               (self.role.permissions & permissions)==permissions

    def is_administrator(self):# 认证为管理员角色判断

        return self.can(Permission.ADMINISTER)

class AnonymousUser(AnonymousUserMixin):

    def can(self, permissions):

        return False

    def is_administrator(self):

        return False

# 用户未登录时current_user的值,并且不用用户登陆即可检查用户权限

login_manager.anonymous_user=AnonymousUser

让视图函数只对具有特定权限的用户开放,可以自定义装饰器,一个检查常规权限,一个检查管理员权限

app/decorators.py

from flask import abort

from flask_login import current_user

from app.models import Permission

def permission_required(permission):

    def decorator(f):

        @wraps(f)

        def decorated_function(*args,**kwargs):

            if not current_user.can(permission):

                abort(403) # 如果不具备该权限,返回403错误码

            return f(*args,**kwargs)

        return decorated_function

    return decorator

def admin_required(f):

    return permission_required(Permission.ADMINISTER)(f)
# 举例演示使用权限检查装饰器

from app.decorators import admin_required,permission_required

from ..models import Permission

from flask_login import login_required

@main.route('/admin')

@login_required

@admin_required

def for_admins_only():

    return 'For administrators'

@main.route('/moderator')

@login_required

@permission_required(Permission.MODERATE_COMMENTS)

def for_moderator_only():

    return 'For comment moderator'

在模板中也需要检查权限,所以Permission类为所有 位 定义了常量以便获取,为了避免每次调用render_template()多添加一个模板参数,可以使用上下文管理器,让变量在所有模板中全局访问

app/main/__init__.py

@main.app_context_processor

def inject_permissions():

    return dict(Permission=Permission)

新添加角色和权限在单元测试中测试

test/test_user_model.py

class UserModelTestCase(unittest.TestCase):

    def test_roles_and_permissions(self):

        Role.insert_roles()

        u = User(email='join12@example.com',password='cat')

        self.assertTrue(u.can(Permission.WRITE_ARTICLES))

        self.assertFalse(u.can(Permission.MODERATE_COMMENTS))

    def test_anonymous_user(self):

        u=AnonymousUser()

        self.assertFalse(u.can(Permission.FOLLOW))

Flask 学习 八 用户角色的更多相关文章

  1. Flask学习之五 用户登录

    英文博客地址:http://blog.miguelgrinberg.com/post/the-flask-mega-tutorial-part-v-user-logins 中文翻译地址:http:// ...

  2. Flask 学习 九 用户资料

    资料信息 app/models.py class User(UserMixin,db.Model): #...... name = db.Column(db.String(64)) location ...

  3. Flask 学习 七 用户认证

    使用werkzeug 实现密码散列 from werkzeug.security import generate_password_hash,check_password_hash class Use ...

  4. flask学习(八):页面跳转和重定向

    1. 用处:在用户访问一些需要登录的页面的时候,如果用户没有登录,那么让页面重定向到登录页面 2. 实例 运行效果: 用户已登录,进入发布问答页面 用户未登录,跳转到登录页面

  5. 学习RBAC 用户·角色·权限·表

  6. Flask学习之六 个人资料和头像

    英文博客地址:http://blog.miguelgrinberg.com/post/the-flask-mega-tutorial-part-vi-profile-page-and-avatars ...

  7. SpringBoot学习- 10、设计用户角色权限表

    SpringBoot学习足迹 前几节已经基本了解了SpringBoot框架常用的技术,其他的消息队列,定时器等技术暂时用不到,真正项目中如果基于微信系,阿里系开发的话,还要了解平台专用的技术知识,学习 ...

  8. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理

    这是本人第一次写,写的不好的地方还忘包含.写这个的主要原因是想通过这个来学习下EF的CodeFirst模式,本来也想用AngularJs来玩玩的,但是自己只会普通的绑定,对指令这些不是很熟悉,所以就基 ...

  9. 七天学会ASP.NET MVC (五)——Layout页面使用和用户角色管理

    系列文章 七天学会ASP.NET MVC (一)——深入理解ASP.NET MVC 七天学会ASP.NET MVC (二)——ASP.NET MVC 数据传递 七天学会ASP.NET MVC (三)— ...

随机推荐

  1. luogu【P2745】[USACO5.3]窗体面积Window Area

    这个题 就是个工程题 (然而一开始我并不知道怎么做..还是看nocow的..qwq)(原题入口) 算法为 离散化 + 扫描线  将大坐标变小  并且 用横纵坐标进行扫描 来计算面积 一开始 我想边添加 ...

  2. Luogu3444:[POI2006]ORK-Ploughing

    题意 见luogu Sol 贪心+枚举 如果知道最后一次是消除一行 那么一定消了\(n\)行 此时只要消的列最小就好了 枚举每列从上往下消到哪里,那么下面消的越小越好 那么就有了贪心策略: 先消左右的 ...

  3. Bzoj1176:Mokia&Cogs1752:[BOI2007]摩基亚Mokia

    题目 Cogs 没有Bzoj的权限号 Sol 离线,\(CDQ\)分治,把询问拆成\(4\)个,变成每次求二位前缀和 那么只要一个修改操作(关键字为时间,\(x\),\(y\))都在这个询问前,就可以 ...

  4. [APIO2009]抢掠计划

    题面: Description Siruseri城中的道路都是单向的.不同的道路由路口连接.按照法律的规定,在每个路口都设立了一个Siruseri银行的ATM取款机.令人奇怪的是,Siruseri的酒 ...

  5. kubernetes Auto Install Guide

    1.概念&架构 Kubernetes is an open-source system for automating deployment, scaling, and management o ...

  6. jstl的表达式不能解析

    问题:配置问题 解决:web.xml中添加环境的配置,环境配成2.4的版本就ok了 <web-app xmlns="http://java.sun.com/xml/ns/j2ee&qu ...

  7. 【Unity与23种设计模式】命令模式(Command)

    GoF中定义: "将请求封装成为对象,让你可以将客户端的不同请求参数化,并配合队列.记录.复原等方法来执行请求的操作." 实现命令模式的标准在于: 当请求被对象化后,对于请求对象是 ...

  8. SignalR Self Host+MVC等多端消息推送服务(1)

    一.概述 由于项目需要,最近公司项目里有个模块功能,需要使用到即时获得审批通知:原本的设计方案是使用ajax对服务器进行定时轮询查询,刚刚开始数据量和使用量不大的时候还好,后来使用量的增加和系统中各种 ...

  9. ASP.NET Core Web 支付功能接入 微信-扫码支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入微信-扫码支付及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET Core SDK ...

  10. 使用mescroll来实现移动端页面上拉刷新, 下拉加载更多功能

    * mescroll请参考官方文档 1. 使用mescroll实现下拉滑动的效果: (仅仅效果, 有的页面不需要刷新数据, 只要你能下拉就行) 代码如下: var mescroll = new MeS ...