完成服务器权限验证之前,我们先如下页面先补上

帖子管理

{% extends 'cms/cms_base.html' %}

{% block title %}

    帖子管理-CMS管理系统

{% endblock %}

{% block page_title %}

    帖子管理

{% endblock %}

{% block main_content %}

    这是帖子管理页面

{% endblock %}

cms_posts.html

评论管理

{% extends 'cms/cms_base.html' %}

{% block title %}

    评论管理-CMS管理系统

{% endblock %}

{% block page_title %}

    评论管理

{% endblock %}

{% block main_content %}

    这是评论管理页面

{% endblock %}

cms_comments.html

板块管理

{% extends 'cms/cms_base.html' %}

{% block title %}

    板块管理-CMS管理系统

{% endblock %}

{% block page_title %}

    板块管理

{% endblock %}

{% block main_content %}

    这是板块管理页面

{% endblock %}

cms_boards.html

前台用户管理

{% extends 'cms/cms_base.html' %}

{% block title %}

    前台用户管理-CMS管理系统

{% endblock %}

{% block page_title %}

    前台用户管理

{% endblock %}

{% block main_content %}

    这是前台用户管理页面

{% endblock %}

cms_fusers.html

CMS用户管理

{% extends 'cms/cms_base.html' %}

{% block title %}

    cms用户管理-CMS管理系统

{% endblock %}

{% block page_title %}

    cms用户管理

{% endblock %}

{% block main_content %}

    这是cms用户管理页面

{% endblock %}

cms_cusers.html

CMS组管理

{% extends 'cms/cms_base.html' %}

{% block title %}

    CMS组管理-CMS管理系统

{% endblock %}

{% block page_title %}

    CMS组管理

{% endblock %}

{% block main_content %}

    这是CMS组管理页面

{% endblock %}

cms_roles.html

编辑cms.views.编写对应的视图函数

...

@bp.route('/posts/')

@login_required

def posts():

    return render_template('cms/cms_posts.html')

@bp.route('/comments/')

@login_required

def comments():

    return render_template('cms/cms_comments.html')

@bp.route('/boards/')

@login_required

def boards():

    return render_template('cms/cms_boards.html')

@bp.route('/fusers/')

@login_required

def fusers():

    return render_template('cms/cms_fusers.html')

@bp.route('/cusers/')

@login_required

def cusers():

    return render_template('cms/cms_cusers.html')

cms.views

编辑cms_base.html,修改对应导航的url

...

{% if g.cms_user.has_permission(CMSPersmission.POSTER) %}

  <li class="nav-group post-manage"><a href="{{ url_for('cms.posts') }}">帖子管理</a></li>

{% endif %}

{% if g.cms_user.has_permission(CMSPersmission.COMMENTER) %}

  <li class="comments-manage"><a href="{{ url_for('cms.comments') }}">评论管理</a></li>

{% endif %}

{% if g.cms_user.has_permission(CMSPersmission.BOARDER) %}

  <li class="board-manage"><a href="{{ url_for('cms.boards') }}">板块管理</a></li>

{% endif %}

{% if g.cms_user.has_permission(CMSPersmission.FRONTUSER) %}

  <li class="nav-group user-manage"><a href="{{ url_for('cms.fusers') }}">前台用户管理</a></li>

{% endif %}

{% if g.cms_user.has_permission(CMSPersmission.CMSUSER) %}

  <li class="nav-group cmsuser-manage"><a href="{{ url_for('cms.cusers') }}">CMS用户管理</a></li>

{% endif %}

{% if g.cms_user.has_permission(CMSPersmission.ADMIN) %}

  <li class="cmsrole-manage"><a href="{{ url_for('cms.croles') }}">CMS组管理</a></li>

{% endif %}

cms_base.html

现在点击各导航已经能够正确调到自己的页面了,但是有些导航样式并不是选中的状态

因为之前也提到过,这个选中状态是根据url 来匹配的,所以我们需要去修改cms_base.js

...

$(function () {

    var url = window.location.href;

    if(url.indexOf('profile') >= 0){

        var profileLi = $('.profile-li');

        profileLi.addClass('unfold').siblings().removeClass('unfold');

        profileLi.children('.subnav').children().eq(0).addClass('active').siblings().removeClass('active');

    } else if(url.indexOf('resetpwd') >= 0){

        var profileLi = $('.profile-li');

        profileLi.addClass('unfold').siblings().removeClass('unfold');

        profileLi.children('.subnav').children().eq(1).addClass('active').siblings().removeClass('active');

    } else if(url.indexOf('resetemail') >= 0){

        var profileLi = $('.profile-li');

        profileLi.addClass('unfold').siblings().removeClass('unfold');

        profileLi.children('.subnav').children().eq(2).addClass('active').siblings().removeClass('active');

    } else if(url.indexOf('posts') >= 0){

        var postManageLi = $('.post-manage');

        postManageLi.addClass('unfold').siblings().removeClass('unfold');

    }else if(url.indexOf('boards') >= 0){

        var boardManageLi = $('.board-manage');

        boardManageLi.addClass('unfold').siblings().removeClass('unfold');

    }else if(url.indexOf('fusers') >= 0){

        var userManageLi = $('.user-manage');

        userManageLi.addClass('unfold').siblings().removeClass('unfold');

    }else if(url.indexOf('cusers') >= 0){

        var cmsuserManageLi = $('.cmsuser-manage');

        cmsuserManageLi.addClass('unfold').siblings().removeClass('unfold');

    }else if(url.indexOf('croles') >= 0){

        var cmsroleManageLi = $('.cmsrole-manage');

        cmsroleManageLi.addClass('unfold').siblings().removeClass('unfold');

    }else if(url.indexOf('comments') >= 0) {

        var commentsManageLi = $('.comments-manage');

        commentsManageLi.addClass('unfold').siblings().removeClass('unfold');

    }

});

cms_base.js

服务端权限验证

之前我们完成了客户端的权限验证,就是不同的账号权限会显示不同的页面(没有权限的页面不会显示)。但是这样还不够。我们使用账号fw@qq.com来看看

因为fw@qq.com只有访问者的权限,所以只能查看到个人中心,但是,它依然能够根据url访问到他本没有权限访问的页面,如帖子管理

所以,只要用户登录后直接输入url ,就轻松绕过了权限这一块,为了解决这个问题,我们还需要在后端做验证

后端验证,我们可以和登录一样,通过装饰器来完成,然后对应的视图函数传入自己对应权限的参数。

就是需要一个传入参数的装饰器,编辑cms.decoratoras.py

...

def permission_required(permission):

    def outter(func):

        @wraps(func)

        def inner(*args, **kwargs):

            #判断该用户是否有权限

            if g.cms_user.has_permission(permission):

                return func(*args, **kwargs)

            else:

                #没有权限则返回到首页

                return redirect(url_for('cms.index'))

        return inner

    return outter

最后,编辑user.views.py在视图函数中加入上面的装饰器,并传入对应的权限

....

@bp.route('/profile/')

@login_required

@permission_required(CMSPersmission.VISITOR) #这个装饰器要放在login_required下面,因为只有先登录了,才能进下一步验证,

def profile():

    return render_template('cms/cms_profile.html')

@bp.route('/posts/')

@login_required

@permission_required(CMSPersmission.POSTER)

def posts():

    return render_template('cms/cms_posts.html')

@bp.route('/comments/')

@login_required

@permission_required(CMSPersmission.COMMENTER)

def comments():

    return render_template('cms/cms_comments.html')

@bp.route('/boards/')

@login_required

@permission_required(CMSPersmission.BOARDER)

def boards():

    return render_template('cms/cms_boards.html')

@bp.route('/fusers/')

@login_required

@permission_required(CMSPersmission.FRONTUSER)

def fusers():

    return render_template('cms/cms_fusers.html')

@bp.route('/cusers/')

@login_required

@permission_required(CMSPersmission.CMSUSER)

def cusers():

    return render_template('cms/cms_cusers.html')

@bp.route('/croles/')

@login_required

@permission_required(CMSPersmission.ADMIN)

def croles():

    return render_template('cms/cms_croles.html')

Flask实战第37天:服务器权限验证的更多相关文章

  1. 35、Flask实战第35天:权限设计

    二进制及其相关运算 认识二进制 0,1,2,3,4,5,6,7,8,9,10:逢10进1 0,1:逢2进1 二进制转十进制 十进制 二进制 0 0 1 1 2 10 3 11 4 100 255 11 ...

  2. Springboot Oauth2 集成Swagger2权限验证实战

    Swagger是什么?能干什么?在这就不展开讲解了.本文主要讲解如何集成OAuth2的Password模式权限验证,验证接口是否具有权限. 引入依赖 <dependency> <gr ...

  3. 【Rsync项目实战】备份全网服务器数据

    [Rsync项目实战]备份全网服务器数据 标签(空格分隔): Linux服务搭建-陈思齐 ---本教学笔记是本人学习和工作生涯中的摘记整理而成,此为初稿(尚有诸多不完善之处),为原创作品,允许转载,转 ...

  4. C# MVC权限验证

    前言 之前一直没怎么接触过权限验证这块,刚好公司老平台改版,就有了这篇权限验证.此篇文章大致讲解下 精确到按钮级别的验证如何实现.以及权限验证设计的参考思路(菜鸟一枚,大神勿喷). 在开发大项目的时候 ...

  5. python装饰器 & flask 通过装饰器 实现 单点登录验证

    首先介绍装饰器,以下是一段标注了特殊输出的代码.用于帮助理解装饰器的调用过程. import time def Decorator_one(arg1): info = "\033[1;31; ...

  6. Flask+Nginx+uWSGI在Ubuntu服务器上的配置

    Flask+Nginx+uWSGI在Ubuntu服务器上的配置 Step1 安装系统环境 Ubuntu服务器选择是阿里云的ECS服务,ECS提供单独的内存\CPU\带宽\存储规格可以选择,并且提供合适 ...

  7. shopnc 支持 支付宝快捷登陆 shopnc权限验证原理说明

    为目前使用的是shopnc商场二次开发,shopnc本身做了qq互联和微博快捷登陆的api,做成了集成通用的接口 首先说下基本的这种类型的api访问方式,首先,的有个配置文件,配置你申请的id和key ...

  8. NET MVC权限验证

    ASP.NET MVC权限验证 封装类 写该权限类主要目地 为了让权限配置更加的灵活,可以根据SQL.json.或者XML的方式来动态进行页面的访问控制,以及没有权限的相关跳转. 使用步骤 1.要建一 ...

  9. Forms身份验证和基于Role的权限验证

    Forms身份验证和基于Role的权限验证 从Membership到SimpleMembership再到ASP.NET Identity,ASP.NET每一次更换身份验证的组件,都让我更失望.Memb ...

随机推荐

  1. 在此位置打开CMD

    Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\folder\shell\cmd]@="在此位置打开CMD"[HKE ...

  2. 「6月雅礼集训 2017 Day4」寻找天哥

    [题目大意] 给出$n$个三维向量,设当前向量长度为$L$,每次沿着向量等概率走$[0,L]$个长度.一个球每秒半径增加1个长度,直到覆盖位置,每秒耗能为球体积,求总耗能的期望. 设最后半径为R,那么 ...

  3. 【洛谷 P1707】 刷题比赛 (矩阵加速)

    题目连接 很久没写矩阵加速了,复习一下,没想到是一道小毒瘤题. 状态矩阵\(a[k],b[k],c[k],a[k+1],b[k+1],c[k+1],k,k^2,w^k,z^k,1\) 转移矩阵 0, ...

  4. HDU 1284 钱币兑换问题 (dp)

    题目链接 Problem Description 在一个国家仅有1分,2分,3分硬币,将钱N兑换成硬币有很多种兑法.请你编程序计算出共有多少种兑法.   Input 每行只有一个正整数N,N小于327 ...

  5. ES6新用法

    ES6 详细参考页面 简介 ECMAScript和JavaScript的关系是,前者是后者的规格,后者是前者的一种实现.一般来说,这两个词是可以互换的. let命令 ES6新增了let命令,用来声明变 ...

  6. ThinkSnS v4后台任意文件下载漏洞

    漏洞文件: /apps/admin/Lib/Action/UpgradeAction.class.php 主要问题还是出现在了180行直接将远程获取到的图片直接保存. 文中可见并没有做任何的对$dow ...

  7. 448D - Codeforces

    D. Multiplication Table time limit per test 1 second memory limit per test 256 megabytes Bizon the C ...

  8. c#使用selenium+Chromedriver参数配置

    using System; //添加selenium的引用 using OpenQA.Selenium.PhantomJS; using OpenQA.Selenium.Chrome; using O ...

  9. 【bzoj2006】NOI2010超级钢琴

    补了下前置技能…… 题意就是求一段区间的权值和前k大的子序列的和. 把段扔进优先队列 每次拿出来之后按照所选择的j进行分裂 #include<bits/stdc++.h> #define ...

  10. JAVA常见的集合类

    关系的介绍: Set(集):集合中的元素不按特定方式排序,并且没有重复对象.他的有些实现类能对集合中的对象按特定方式排序. List(列表):集合中的元素按索引位置排序,可以有重复对象,允许按照对象在 ...