首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

Flask框架Flask-Principal基本用法实例分析

Posted in Python onJuly 23, 2018

本文实例讲述了Flask框架Flask-Principal基本用法。分享给大家供大家参考,具体如下:

Flask-Principal是Flask框架的一个扩展,主要主件是Identity,Needs,Permission和IdentityContext。

  • Identity:代表用户,从各个位置存储和加载每个请求,包含用户拥有的访问权限。
  • Needs:需求是访问控制的最小粒度,代表了这种情况的具体参数。例如:管理用户、可以编辑帖子.
  • Permission:权限
  • IdentityContext:针对某个权限特定的上下文,可用作上下文管理器或装饰器

安装

pip install flask-principal

初始化

from flask_principal import Principal
principal = Principal()
principal.init_app(app)

权限管理

permissions.py

from flask-principal import Permission,RoleNeed
from functools import wraps
# 定义相关角色
NORMAL = "NORMAL"
ADMIN = "ADMIN"
ROLES = (
  ("NORMAL","普通用户"),
  ("ADMIN","管理员")
)
admin_permission = Permission(RoleNeed(ADMIN))
def admin_authority(func):
  @wraps
  def decorated_view(*args,**kwargs):
    if admin_permission.can():
      return func(*args,**kwargs)
    else:
      return "非Admin用户"
  return decorated_view

添加Role Model

userinfo.py

from app import login_manager
from app.db import Base,engine,session
from sqlalchemy import Column,String,Integer,create_engine
from sqlalchemy_utils.types.choice import ChoiceType
from flask_login import UserMixin
from permissions import ADMIN,ROLES
class User(Base,UserMixin):
  __tablename__ = "user"
  id = Column(Integer,primary_key=True)
  user = Column(String(16))
  password = Column(String(16))
  roles = Column(ChoiceType(ROLES),default=ADMIN)
@login_manager.user_loaded
def user_loaded(id):
  return session.query(User).filter_by(id=id).first()
Base.metadata.create_all(engine)

使用user_loader装饰器的回调函数非常重要,它将决定user对象是否在登录状态。试想只有Admin权限操作的事情,那么此用户是必需先登录,否则无法验证Admin权限。更多Flask-Login相关操作可参考《Flask框架Flask-Login用法》

登录

验证用户与密码等是否正确,后执行Flask-Login登录操作,记录登录状态,验证用户权限

from app import app
from flask import request
from flask_login import login_user
from flask_principal import current_app,identity_changed,Identity
from userinfo import User
from app.db import session
@app.route("/login",methods=["POST"])
def login():
  user = request.form.get("user",None)
  password = request.form.get("password",None)
  if not user or not password:
    ...
  user = session.query(User).filter_by(user=user,password=password).first()
  if not user:
    ...
  # 登录
  login_user(user)
  # 发送信号,载入用户权限
  identity_changed.send(current_app._get_current_object(),identity=Identity(user.id))
  return ...

identity_changed.send()函数会将sender:current_app._get_current_object()当前应用app和身份对象和identity:Identity(user.id)用户对象以信号的新式发送出去,开发者可以用identity_loaded.connect_via(app)接收信号,并载入权限

from flask_login import current_user
from flask_principal import identity_loaded,UserNeed,RoleNeed
@identity_loaded.connect_via(app)
def on_identity_loaded(sendder,identity):
  identity.user = current_user
  if hasattr(current_user,"id"):
    identity.provides.add(UserNeed(current_user.id))
  if hasattr(current_user,"roles"):
    identity.provides.add(RoleNeed(current_user.roles.code))

实现只有Admin权限用户才能操作删除用户

from app import app
from permission import admin_authority
@app.route("/delete_user",methods=["POST"])
@admin_authority
def delete_user():
  ...

希望本文所述对大家基于Flask框架的Python程序设计有所帮助。

Flask框架Flask-Principal基本用法实例分析

- Author -

喷跑的豆子

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Python文件和目录操作详解
Feb 08 Python
Python使用迭代器打印螺旋矩阵的思路及代码示例
Jul 02 Python
Python新手们容易犯的几个错误总结
Apr 01 Python
Python编程判断一个正整数是否为素数的方法
Apr 14 Python
Python探索之爬取电商售卖信息代码示例
Oct 27 Python
python实现列表中由数值查到索引的方法
Jun 27 Python
Python多线程处理实例详解【单进程/多进程】
Jan 30 Python
python爬虫简单的添加代理进行访问的实现代码
Apr 04 Python
Django密码存储策略分析
Jan 09 Python
Python 调用有道翻译接口实现翻译
Mar 02 Python
Python数据可视化实现多种图例代码详解
Jul 14 Python
python Selenium 库的使用技巧
Oct 16 Python
Flask框架Flask-Login用法分析
Jul 23 #Python
Django中的文件的上传的几种方式
Jul 23 #Python
flask中的wtforms使用方法
Jul 21 #Python
详解flask表单提交的两种方式
Jul 21 #Python
python实现周期方波信号频谱图
Jul 21 #Python
Flask-Mail用法实例分析
Jul 21 #Python
python实现傅里叶级数展开的实现
Jul 21 #Python
VOLVO(1) 晶体管(2) 摩托罗拉(1) 77A(2) MOTOROLA(1) 66-XI(1) S900(1) 沃尔沃(1) ETON(1) 军机(1)
You might like
php部分常见问题总结
2008/03/27 PHP
mysql 性能的检查和优化方法
2009/06/21 PHP
用PHP编写和读取XML的几种方式
2013/01/12 PHP
PHP独立Session数据库存储操作类分享
2014/06/11 PHP
php针对cookie操作的队列操作类实例
2014/12/10 PHP
Laravel中批量赋值Mass-Assignment的真正含义详解
2017/09/29 PHP
Laravel-添加后台模板AdminLte的实现方法
2019/10/08 PHP
Yii框架安装简明教程
2020/05/15 PHP
Javascript 面向对象 重载
2010/05/13 Javascript
javascript使用activex控件的代码
2011/01/27 Javascript
cookie在javascript中的使用技巧以及隐私在服务器端的设置
2012/12/03 Javascript
Javascript改变CSS样式(局部和全局)
2013/12/18 Javascript
jQuery插件MixItUp实现动画过滤和排序
2015/04/12 Javascript
jquery简单实现图片切换效果的方法
2015/05/12 Javascript
JavaScript类型系统之布尔Boolean类型详解
2016/06/26 Javascript
原生js实现倒计时--2018
2017/02/21 Javascript
layer更改皮肤的实现方法
2019/09/11 Javascript
[02:23]完美世界全国高校联赛街访DOTA2第一期
2019/11/28 DOTA
详细介绍Python中的偏函数
2015/04/27 Python
Python决策树和随机森林算法实例详解
2018/01/30 Python
Python简单读写Xls格式文档的方法示例
2018/08/17 Python
对python创建及引用动态变量名的示例讲解
2018/11/10 Python
Python3自动签到 定时任务 判断节假日的实例
2018/11/13 Python
python之当你发现QTimer不能用时的解决方法
2019/06/21 Python
python3 下载网络图片代码实例
2019/08/27 Python
解决python 读取 log日志的编码问题
2019/12/24 Python
Python非单向递归函数如何返回全部结果
2020/12/18 Python
幼儿园开学家长寄语
2014/01/19 职场文书
班主任工作经验材料
2014/02/02 职场文书
岗位竞聘书范文
2014/03/31 职场文书
投资意向书范本
2014/04/01 职场文书
开工仪式策划方案
2014/05/23 职场文书
2015小学语文教师个人工作总结
2015/05/20 职场文书
2015年学校禁毒工作总结
2015/05/27 职场文书
趣味运动会标语口号
2015/12/26 职场文书
如何写一份具有法律效力的借款协议书?
2019/07/02 职场文书