二进制及其相关运算

认识二进制

0,1,2,3,4,5,6,7,8,9,10:逢10进1

0,1:逢2进1

二进制转十进制

十进制 二进制
0 0
1 1
2 10
3 11
4 100
255 11111111

二进制之间的与(&)或(|)运算

与运算:0&1=0 1&1=1 相当于python if条件中的and

或运算:0|1=1 0|0=0 相当于Python if条件中的or

判断某个用户有没有某个权限(a)

只要将需要对比的用户的权限和a权限的二进制码进行与运算,如果得到的结果和a相等,那么就代表这个用户有a这个权限,否则代表没有

权限和角色模型定义

用户是和角色绑定,而不是直接拥有权限,通过角色拥有的权限,则该用户就拥有什么权限

一个用户可以同时拥有多个角色(如:运营和销售),一个角色也可以对应多个用户,因此用户和角色是多对多的关系

权限,这里直接用类固定写好。

配置模型,编辑cms.modles.py

定义一个权限的类

class CMSPersmission(object):

    #255的二进制方式表示11111111

    ALL_PERMISSION = 0b11111111

    #访问者权限

    VISITOR =        0b00000001

    #管理帖子权限

    POSTER =         0b00000010

    #管理评论的权限

    COMMENTER =      0b00000100

    #管理板块的权限

    BOARDER =        0b00001000

    #管理前台用户的权限

    FRONTUSER =      0b00010000

    #管理后台用户的权限

    CMSUSER =        0b00100000

    #管理后台管理员的权限

    ADMIN =          0b01000000

定义角色模型并且和CMSUser模型组成多对多的关系

cms_role_user = db.Table(

    'cms_role_user',

    db.Column('cms_role_id', db.Integer, db.ForeignKey('cms_role.id'), primary_key=True),

    db.Column('cms_user_id', db.Integer, db.ForeignKey('cms_user.id'), primary_key=True)

)

class CMSRole(db.Model):

    __tablename__ = 'cms_role'

    id = db.Column(db.Integer, primary_key=True, autoincrement=True)

    name = db.Column(db.String(50), nullable=False)

    desc = db.Column(db.String(200), nullable=True)

    create_time = db.Column(db.DateTime, default=datetime.now)

    permissions = db.Column(db.Integer, default=CMSPersmission.VISITOR)

    users = db.relationship('CMSUser', secondary=cms_role_user, backref='roles')

编辑CMSUser模型,该用户拥有的权限,是否拥有某权限,是不是开发者(拥有所有权限)

class CMSUser(db.Model):

    __tablename__ = 'cms_user'

    id = db.Column(db.Integer, primary_key=True, autoincrement=True)

    username = db.Column(db.String(50), nullable=False)

    _password = db.Column(db.String(100), nullable=False)

    email = db.Column(db.String(50), nullable=False, unique=True) #unique表示必须是唯一的

    join_time = db.Column(db.DateTime, default=datetime.now)

    def __init__(self, username, password, email):

        self.username = username

        self.password = password

        self.email = email

    @property

    def password(self):

        return self._password

    @password.setter

    def password(self, raw_password):

        self._password = generate_password_hash(raw_password)

    def check_password(self, raw_password):

        result = check_password_hash(self.password, raw_password)

        return result

    @property

    def permissions(self):

        # 如果该用户没有任何角色,则没有权限

        if not self.roles:

            return 0

        #遍历该用户拥有的角色,获取该角色权限,并所有所含所有角色权限通过或运算组合在一起

        all_permissions = 0

        for role in self.roles:

            permissions = role.permissions

            all_permissions |= permissions

        return all_permissions

    def has_permission(self, permission):

        # 把传过来的权限和该用户所拥有的权限进行与运算,得出的结果和传过来的权限进行比较,一致的话则拥有该权限

        #  0b00000011 & 0b00000001 ---->1 (0b00000001)

        return self.permissions & permission == permission

    @property

    def is_developer(self):

        #判断该用户是否是开发者,开发者拥有所有权限

        return self.has_permission(CMSPersmission.ALL_PERMISSION)

映射表到数据库

python manage.py db migrate

python manage.py db upgrade

创建角色,并把用户加入到角色

编辑manage.py

...

CMSRole = cms_models.CMSRole

CMSPermission = cms_models.CMSPersmission

@manager.command

def create_role():

    #访问者(可以修改个人信息)

    visitor = CMSRole(name='访问者',desc='可以修改个人信息')

    visitor.permissions = CMSPermission.VISITOR

    #运营角色(修改个人信息,管理帖子,管理评论,管理前台用户)

    operator = CMSRole(name='运营', desc='管理帖子,评论,前台用户')

    operator.permissions = (CMSPermission.VISITOR|

                            CMSPermission.POSTER|

                            CMSPermission.COMMENTER|

                            CMSPermission.FRONTUSER)

    #管理员(拥有绝大部分权限)

    admin = CMSRole(name='管理员', desc='拥有本系统所有权限')

    admin.permissions = (CMSPermission.VISITOR|

                         CMSPermission.POSTER|

                         CMSPermission.COMMENTER|

                         CMSPermission.BOARDER|

                         CMSPermission.FRONTUSER|

                         CMSPermission.CMSUSER)

    #开发者

    developer = CMSRole(name='开发者', desc='开发人员专用')

    developer.permissions = CMSPermission.ALL_PERMISSION

    db.session.add_all([visitor, operator, admin, developer])

    db.session.commit()

@manager.option('-e', '--email', dest='email')

@manager.option('-n', '--name', dest='nmae')

def add_user_to_rule(email, name):

    user = CMSUser.query.filter_by(email=email).first()

    if user:

        role = CMSRole.query.filter_by(name=name).first()

        if role:

            role.users.append(user)

            db.session.commit()

            print('用户{}添加到角色{}成功'.format(email, name))

        else:

            print('没有这个角色:{}'.format(name))

    else:

        print('没有这个用户:{}'.format(email))

@manager.command

def test_permission():

    user = CMSUser.query.first()  #目前我数据库只有一个账号

    if user.is_developer:

        print('用户{}有开发者的权限'.format(user.email))

    else:

        print('用户{}没有开发权限'.format(user.email))

执行创建角色

python manage.py create_role

35、Flask实战第35天:权限设计的更多相关文章

  1. SpringSecurity权限管理系统实战—九、数据权限的配置

    目录 SpringSecurity权限管理系统实战-一.项目简介和开发环境准备 SpringSecurity权限管理系统实战-二.日志.接口文档等实现 SpringSecurity权限管理系统实战-三 ...

  2. AppBox升级进行时 - 扁平化的权限设计

    AppBox 是基于 FineUI 的通用权限管理框架,包括用户管理.职称管理.部门管理.角色管理.角色权限管理等模块. AppBox v2.0中的权限实现 AppBox v2.0中权限管理中涉及三个 ...

  3. 一个基于RBAC0的通用权限设计清单

    注:RBAC0与RBAC1不同在于权限继承.关于RBAC1的权限设计,敬请关注作者后续CSDN博客.1,用户表 保存系统用户信息,如张三.李四,字段可以有id.name.fullname.email. ...

  4. ASP.NET MVC +EasyUI 权限设计(二)环境搭建

    请注明转载地址:http://www.cnblogs.com/arhat 今天突然发现博客园出问题了,老魏使用了PC,手机,平板都访问博客园了,都是不能正常的访问,原因是不能加载CSS,也就是不能访问 ...

  5. ASP.NET MVC +EasyUI 权限设计(一)开篇

    在前一段时间中,老魏的确非常的忙碌,Blog基本上没有更新了,非常的抱歉,那么在后面的时间中,老魏会尽量的抽时间来写的,可能时间上就不太富裕了.今天开始呢,老魏会和大家分享一下关于权限设计的有关文章, ...

  6. WisDom.Net 框架设计(五) 权限设计

    WisDom.Net --权限设计 1.需求分析     基本在所有的管理系统中都离不开权限管理.可以这么说,权限管理是管理系统的核心所在. 权限管理说白一些就是每个人能够做什么,不能够做什么.可以说 ...

  7. JAVA 数据权限设计

    数据权限设计 前言 在各种系统中.要保证数据对象的安全性以及易操作性,使企业的各业务部门.职能部门可以方便并且高效的协同工作,那么一个好的数据权限管理设计就成为一个关键的问题.尽管企业中各个单元的工作 ...

  8. ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计

    原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计 ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇)   (1):框架搭建    (2):数据 ...

  9. 权限设计实现(MVC4+Bootstrap+ PetaPoco+Spring.Net)

    权限设计实现(MVC4+Bootstrap+ PetaPoco+Spring.Net) 一.前言 至毕业后一直在做企业Web开发,做过的项目也有不少,每个项目的框架设计都不是一样,但是每个项目的权限模 ...

随机推荐

  1. 01-UIScrollView01-大图片展示

          源代码下载链接:01-UIScrollView01-大图片展示.zip283.7 KB // //  MJViewController.m //  01-UIScrollView01-大图 ...

  2. [bzoj1005][HNOI2008]明明的烦恼-Prufer编码+高精度

    Brief Description 给出标号为1到N的点,以及某些点最终的度数,允许在 任意两点间连线,可产生多少棵度数满足要求的树? Algorithm Design 结论题. 首先可以参考这篇文章 ...

  3. MSSQL DBOtherSQL

    --------------------------查询表中的数据------------------------------ --1.请查询出MyStudent表中的所有数据 --下面的语句表示查询 ...

  4. csc_滤镜filter和实现透明的两种方式

    有这样一个需求,给一个地图实现半透明效果. 使用css滤镜属性可以实现:filter. 下面是属性的所以值 filter: none | blur() | brightness() | contras ...

  5. 空间数据库系列二:空间索引S2与Z3分析对比

    S2与Z3对比分析 1. S2 2. Geohash 3. Geomesa Z3 4. S2对比geohash 4.1. geohash存在的问题 4.2. S2优势 4.3. 实际对比例子 5. 测 ...

  6. Apache的Commons Lang和BeanUtils

    1.字符串的空判断 //isEmpty System.out.println(StringUtils.isEmpty(null));      // true System.out.println(S ...

  7. Python学习笔记 - day10 - 正则表达式

    正则表达式 字符串是编程时涉及到的最多的一种数据结构,对字符串进行操作的需求几乎无处不在.比如判断一个字符串是否是合法的Email地址,虽然可以编程提取@前后的子串,再分别判断是否是单词和域名,但这样 ...

  8. Django 1.10中文文档-第一个应用Part5-测试

    本教程上接教程Part4. 前面已经建立一个网页投票应用,现在将为它创建一些自动化测试. 自动化测试简介 什么是自动化测试 测试是检查你的代码是否正常运行的行为.测试也分为不同的级别.有些测试可能是用 ...

  9. Linux进程调度与源码分析(三)——do_fork()的实现原理

    用户层的fork(),vfork(),clone()API函数在执行时,会触发系统调用完成从用户态陷入到内核态的过程,而上述函数的系统调用,最终实现都是通过内核函数do_fork()完成,本篇着重分析 ...

  10. Development tools[重点]

    Development tools yum groupinfo "Development tools" Loaded plugins: product-id, security, ...