很多例程都是基于flask-sqlalchemy的。

但是我使用sqlalchemy,并没有使用sqlalchemy,看中的也就是flask的灵活性。

暂时写flask的程序,但是为了以后写别的程序方便,我选择了更纯粹的ORM,sqlalchemy。

现在整理一个基于sqlalchemy的例程,算是快速入门吧。

from flask import Flask

from flask_security import Security, SQLAlchemySessionUserDatastore, \

    UserMixin, RoleMixin, login_required, auth_token_required, http_auth_required

from sqlalchemy import create_engine, Boolean, DateTime, \

    Column, Integer, String, ForeignKey

from sqlalchemy.orm import scoped_session, sessionmaker, relationship, backref

from sqlalchemy.ext.declarative import declarative_base

# 创建flask应用

app = Flask(__name__)

app.config['DEBUG'] = True

app.config['SECRET_KEY'] = 'super-secret'

app.config['SECURITY_TRACKABLE'] = True

app.config['SECURITY_REGISTERABLE'] = True

app.config['SECURITY_SEND_REGISTER_EMAIL'] = False

app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///security-dev.sqlite'

app.config['SECURITY_PASSWORD_SALT'] = ''

app.config['SECURITY_PASSWORD_HASH'] = 'sha512_crypt'

# 创建数据库连接

engine = create_engine('sqlite:///test.db', \

                       convert_unicode=True)

db_session = scoped_session(sessionmaker(autocommit=False,

                                         autoflush=False,

                                         bind=engine))

Base = declarative_base()

Base.query = db_session.query_property()

# 创建数据库

def init_db():

    Base.metadata.create_all(bind=engine)

# 创建模型

class RolesUsers(Base):

    __tablename__ = 'roles_users'

    id = Column(Integer(), primary_key=True)

    user_id = Column('user_id', Integer(), ForeignKey('user.id'))

    role_id = Column('role_id', Integer(), ForeignKey('role.id'))

class Role(Base, RoleMixin):

    __tablename__ = 'role'

    id = Column(Integer(), primary_key=True)

    name = Column(String(80), unique=True)

    description = Column(String(255))

class User(Base, UserMixin):

    __tablename__ = 'user'

    id = Column(Integer, primary_key=True)

    email = Column(String(255), unique=True)

    username = Column(String(255))

    password = Column(String(255))

    last_login_at = Column(DateTime())

    current_login_at = Column(DateTime())

    last_login_ip = Column(String(100))

    current_login_ip = Column(String(100))

    login_count = Column(Integer)

    active = Column(Boolean())

    confirmed_at = Column(DateTime())

    roles = relationship('Role', secondary='roles_users',

                         backref=backref('users', lazy='dynamic'))

# 设置flask-security

user_datastore = SQLAlchemySessionUserDatastore(db_session, User, Role)

security = Security(app, user_datastore)

# 创建测试用户

@app.before_first_request

def create_user():

    try:

        db_session.query(User).first()

    except:

        print('初始化数据库')

        init_db()

        print('创建用户')

        user_datastore.create_user(username='matt@nobien.net', password='password')

        print('提交数据')

        db_session.commit()

# 创建视图

@app.route('/')

@login_required

def home():

    return 'you\'re logged in!'

@app.route('/api')  #

@http_auth_required

@auth_token_required

def token_protected():

    return 'you\'re logged in by Token!'

if __name__ == '__main__':

    app.run()

这个示例中创建了权限表,用户表,通过多对多的关系进行了用户权限关联。

如果是小项目,就几个人使用,那么可以使用这样的权限管理。

使用者多的话,就需要RBAC进行权限管理。目前看的是casbin权限管理模块。

flask-security(一)快速入门的更多相关文章

  1. 三 Flask web开发快速入门

    1:会话: from flask import Flask, url_for, request, render_template, session from werkzeug.utils import ...

  2. Python 什么是flask框架?快速入门

    一:Python flask框架 前言 1.Python 面向对象的高级编程语言,以其语法简单.免费开源.免编译扩展性高,同时也可以嵌入到C/C++程序和丰富的第三方库,Python运用到大数据分析. ...

  3. Flask简介,安装,demo,快速入门

    1.Flask简介 Flask是一个相对于Django而言轻量级的Web框架. 和Django大包大揽不同,Flask建立于一系列的开源软件包之上,这其中 最主要的是WSGI应用开发库Werkzeug ...

  4. 【转】Flask快速入门

    迫不及待要开始了吗?本页提供了一个很好的 Flask 介绍,并假定你已经安装好了 Flask.如果没有,请跳转到 安装 章节. 一个最小的应用 一个最小的 Flask 应用看起来会是这样: from ...

  5. Flask快速入门

    flask快速入门 1.1.三种框架比较 Django: 重武器,内部包含了非常多组件:ORM.Form.ModelForm.缓存.Session.中间件.信号等 Flask:短小精悍,内部没有太多组 ...

  6. 【先验知识归纳】Flask快速入门

    本文参考:快速入门 - Flask 0.10.1 文档 路由 Flask使用route修饰器来关联URL与程序函数: @app.route('/') def hello_world(): return ...

  7. pthon web框架flask(二)--快速入门

    快速入门 迫切希望上手?本文提供了一个很好的 Flask 介绍.假设你已经安装 Flask, 如果还没有安装话,请浏览下 安装 . 一个最小的应用 一个最小的应用看起来像这样: from flask ...

  8. flask 框架快速入门

    flask 框架快速入门 搭建一个简易flask项目 首先使用 Pycharm创建flask项目 运行flask项目 1.使用Pycharm搭建flask项目 (如果Pycharm新建项目中未出现该图 ...

  9. Flask开发系列之快速入门

    Flask开发系列之快速入门 文档 一个最小的应用 调试模式 路由 变量规则 构造 URL HTTP 方法 静态文件 模板渲染 访问请求数据 环境局部变量 请求对象 文件上传 Cookies 重定向和 ...

随机推荐

  1. JAVA基础知识总结:二十一

    一.URL和URLConnection 1.HTTP 超文本传输协议 是一个应用层的协议 是一个被动的协议 只有客户端主动给服务端发送消息,服务端才会给客户端一个响应 2.URL 统一的资源定位符(网 ...

  2. ip网关配置

    流量查看watch more /proc/net/devip子网查询https://www.sojson.com/convert/subnetmask.htmlhttp://ip.gchao.cn/ ...

  3. Ubuntu16.04安装8821CE 无线网卡无驱动

    已解决 参考链接:https://unix.stackexchange.com/question ... -mint-18-2 内容 Worked solution (Requirements: ke ...

  4. mysql5.6以上版本: timestamp current_timestamp报1064/1067错误

    mysql5.6以上版本: timestamp current_timestamp报1064/1067错误 在创建时间字段的时候 DEFAULT CURRENT_TIMESTAMP表示当插入数据的时候 ...

  5. P5157 [USACO18DEC]The Cow Gathering

    首先考虑怎么check一个点是否能被最后一个删除. 可以这么建图,以这个点建有根树,边全部向上指,再加上剩下的有向边. 很明显,这里的一条边的定义就变成了只有删去这个点,才可以删去它指向的点. 因此, ...

  6. 巧用JSON

    在开发的过程中,对json的接触基本是前端页面搭建完成后,对后台数据的请求.如果接口尚未提供,一般情况下会先按规定的要求写好需要的json模拟出请求的后台数据.json的格式有很多种,关注的主体是da ...

  7. 【Java】【2】String和List相互转换

    正文: 1,String转List //常见的为逗号分隔 String str = "a,b,c"; List<String> list1 = Arrays.asLis ...

  8. 查看某一职责下对应的菜单&功能&请求(转)

    原文地址:查看某一职责下对应的菜单&功能&请求 查看菜单&功能 SELECT res.RESPONSIBILITY_NAME 职责名称, menu.MENU_NAME 菜单编码 ...

  9. Spring Cloud系列之客户端请求带“Authorization”请求头,经过zuul转发后丢失了

    先摆解决方案: 方法一: 方法二: zuul.routes.<routeName>.sensitive-headers= zuul.routes.<routeName>.cus ...

  10. Redis 系列之CentOS下Redis的安装

    前言 安装Redis需要知道自己需要哪个版本,有针对性的安装,比如如果需要redis GEO这个地理集合的特性,那么redis版本就不能低于3.2版本,由于这个特性是3.2版本才有的.另外需要注意的是 ...