首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

Flask框架Flask-Principal基本用法实例分析

Posted in Python onJuly 23, 2018

本文实例讲述了Flask框架Flask-Principal基本用法。分享给大家供大家参考,具体如下:

Flask-Principal是Flask框架的一个扩展,主要主件是Identity,Needs,Permission和IdentityContext。

  • Identity:代表用户,从各个位置存储和加载每个请求,包含用户拥有的访问权限。
  • Needs:需求是访问控制的最小粒度,代表了这种情况的具体参数。例如:管理用户、可以编辑帖子.
  • Permission:权限
  • IdentityContext:针对某个权限特定的上下文,可用作上下文管理器或装饰器

安装

pip install flask-principal

初始化

from flask_principal import Principal
principal = Principal()
principal.init_app(app)

权限管理

permissions.py

from flask-principal import Permission,RoleNeed
from functools import wraps
# 定义相关角色
NORMAL = "NORMAL"
ADMIN = "ADMIN"
ROLES = (
  ("NORMAL","普通用户"),
  ("ADMIN","管理员")
)
admin_permission = Permission(RoleNeed(ADMIN))
def admin_authority(func):
  @wraps
  def decorated_view(*args,**kwargs):
    if admin_permission.can():
      return func(*args,**kwargs)
    else:
      return "非Admin用户"
  return decorated_view

添加Role Model

userinfo.py

from app import login_manager
from app.db import Base,engine,session
from sqlalchemy import Column,String,Integer,create_engine
from sqlalchemy_utils.types.choice import ChoiceType
from flask_login import UserMixin
from permissions import ADMIN,ROLES
class User(Base,UserMixin):
  __tablename__ = "user"
  id = Column(Integer,primary_key=True)
  user = Column(String(16))
  password = Column(String(16))
  roles = Column(ChoiceType(ROLES),default=ADMIN)
@login_manager.user_loaded
def user_loaded(id):
  return session.query(User).filter_by(id=id).first()
Base.metadata.create_all(engine)

使用user_loader装饰器的回调函数非常重要,它将决定user对象是否在登录状态。试想只有Admin权限操作的事情,那么此用户是必需先登录,否则无法验证Admin权限。更多Flask-Login相关操作可参考《Flask框架Flask-Login用法》

登录

验证用户与密码等是否正确,后执行Flask-Login登录操作,记录登录状态,验证用户权限

from app import app
from flask import request
from flask_login import login_user
from flask_principal import current_app,identity_changed,Identity
from userinfo import User
from app.db import session
@app.route("/login",methods=["POST"])
def login():
  user = request.form.get("user",None)
  password = request.form.get("password",None)
  if not user or not password:
    ...
  user = session.query(User).filter_by(user=user,password=password).first()
  if not user:
    ...
  # 登录
  login_user(user)
  # 发送信号,载入用户权限
  identity_changed.send(current_app._get_current_object(),identity=Identity(user.id))
  return ...

identity_changed.send()函数会将sender:current_app._get_current_object()当前应用app和身份对象和identity:Identity(user.id)用户对象以信号的新式发送出去,开发者可以用identity_loaded.connect_via(app)接收信号,并载入权限

from flask_login import current_user
from flask_principal import identity_loaded,UserNeed,RoleNeed
@identity_loaded.connect_via(app)
def on_identity_loaded(sendder,identity):
  identity.user = current_user
  if hasattr(current_user,"id"):
    identity.provides.add(UserNeed(current_user.id))
  if hasattr(current_user,"roles"):
    identity.provides.add(RoleNeed(current_user.roles.code))

实现只有Admin权限用户才能操作删除用户

from app import app
from permission import admin_authority
@app.route("/delete_user",methods=["POST"])
@admin_authority
def delete_user():
  ...

希望本文所述对大家基于Flask框架的Python程序设计有所帮助。

Flask框架Flask-Principal基本用法实例分析

- Author -

喷跑的豆子

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Python中的random()方法的使用介绍
May 15 Python
python高手之路python处理excel文件(方法汇总)
Jan 07 Python
python下读取公私钥做加解密实例详解
Mar 29 Python
Python中的异常处理try/except/finally/raise用法分析
Feb 28 Python
Python使用python-docx读写word文档
Aug 26 Python
Python中生成一个指定长度的随机字符串实现示例
Nov 06 Python
python logging设置level失败的解决方法
Feb 19 Python
Python+OpenCV图像处理—— 色彩空间转换
Oct 22 Python
python如何用matplotlib创建三维图表
Jan 26 Python
如何使用Tkinter进行窗口的管理与设置
Jun 30 Python
Python接口自动化之文件上传/下载接口详解
Apr 05 Python
python绘制云雨图raincloud plot
Aug 05 Python
Flask框架Flask-Login用法分析
Jul 23 #Python
Django中的文件的上传的几种方式
Jul 23 #Python
flask中的wtforms使用方法
Jul 21 #Python
详解flask表单提交的两种方式
Jul 21 #Python
python实现周期方波信号频谱图
Jul 21 #Python
Flask-Mail用法实例分析
Jul 21 #Python
python实现傅里叶级数展开的实现
Jul 21 #Python
BufferPool(1) 逻辑函数(1) keeplive_timeout(1) location(2) http_stub_status_module(1) zabbix(9) 缓存机制(1) text-shadow(1) RTMP(1) 复合索引(1)
You might like
星际争霸任务指南——人族
2020/03/04 星际争霸
php实现下载限制速度示例分享
2014/02/13 PHP
php目录遍历函数opendir用法实例
2014/11/20 PHP
十幅图告诉你什么是PHP引用
2015/02/22 PHP
Laravel5.1 框架控制器基础用法实例分析
2020/01/04 PHP
js实现GridView单选效果自动设置交替行、选中行、鼠标移动行背景色
2010/05/27 Javascript
基于JQuery的访问WebService的代码(可访问Java[Xfire])
2010/11/19 Javascript
input 和 textarea 输入框最大文字限制的jquery插件
2011/10/27 Javascript
用RadioButten或CheckBox实现div的显示与隐藏
2013/09/21 Javascript
jquery+css3问卷答题卡翻页动画效果示例
2016/10/26 Javascript
简单实现JavaScript图片切换效果
2016/11/28 Javascript
微信小程序 wx.uploadFile在安卓手机上面the same task is working问题解决
2016/12/14 Javascript
React根据宽度自适应高度的示例代码
2017/10/11 Javascript
微信小程序实现折叠面板
2018/01/31 Javascript
Vue 将后台传过来的带html字段的字符串转换为 HTML
2018/03/29 Javascript
vue中引用swiper轮播插件的教程详解
2018/08/16 Javascript
浅谈redux以及react-redux简单实现
2018/08/28 Javascript
angularjs性能优化的方法
2018/09/05 Javascript
详解NodeJS Https HSM双向认证实现
2019/03/12 NodeJs
手把手教你 CKEDITOR 4 扩展插件制作
2019/06/18 Javascript
利用python将图片转换成excel文档格式
2017/12/30 Python
python 列表删除所有指定元素的方法
2018/04/19 Python
python 二维矩阵转三维矩阵示例
2019/11/30 Python
Django多层嵌套ManyToMany字段ORM操作详解
2020/05/19 Python
python推导式的使用方法实例
2021/02/28 Python
详解px单位html5响应式方案
2018/03/08 HTML / CSS
JD Sports比利时官网:英国领先的运动鞋和运动服饰零售商
2018/10/10 全球购物
美国在线鞋类零售商:LifeStride
2019/06/09 全球购物
湖南卫视在线视频媒体平台:芒果TV
2019/10/30 全球购物
大学生入党思想汇报
2014/01/01 职场文书
环保倡议书50字
2014/05/15 职场文书
2014年学生会干事工作总结
2014/11/07 职场文书
六一领导慰问欢迎词
2015/01/26 职场文书
工程部部长岗位职责
2015/02/12 职场文书
2015年幼儿园班主任工作总结
2015/05/12 职场文书
深入理解CSS 中 transform matrix矩阵变换问题
2021/08/30 HTML / CSS