本文实例讲述了Flask框架Flask-Principal基本用法。分享给大家供大家参考,具体如下:
Flask-Principal是Flask框架的一个扩展,主要主件是Identity,Needs,Permission和IdentityContext。
- Identity:代表用户,从各个位置存储和加载每个请求,包含用户拥有的访问权限。
- Needs:需求是访问控制的最小粒度,代表了这种情况的具体参数。例如:管理用户、可以编辑帖子.
- Permission:权限
- IdentityContext:针对某个权限特定的上下文,可用作上下文管理器或装饰器
安装
pip install flask-principal
初始化
from flask_principal import Principal principal = Principal() principal.init_app(app)
权限管理
permissions.py
from flask-principal import Permission,RoleNeed
from functools import wraps
# 定义相关角色
NORMAL = "NORMAL"
ADMIN = "ADMIN"
ROLES = (
("NORMAL","普通用户"),
("ADMIN","管理员")
)
admin_permission = Permission(RoleNeed(ADMIN))
def admin_authority(func):
@wraps
def decorated_view(*args,**kwargs):
if admin_permission.can():
return func(*args,**kwargs)
else:
return "非Admin用户"
return decorated_view
添加Role Model
userinfo.py
from app import login_manager from app.db import Base,engine,session from sqlalchemy import Column,String,Integer,create_engine from sqlalchemy_utils.types.choice import ChoiceType from flask_login import UserMixin from permissions import ADMIN,ROLES class User(Base,UserMixin): __tablename__ = "user" id = Column(Integer,primary_key=True) user = Column(String(16)) password = Column(String(16)) roles = Column(ChoiceType(ROLES),default=ADMIN) @login_manager.user_loaded def user_loaded(id): return session.query(User).filter_by(id=id).first() Base.metadata.create_all(engine)
使用user_loader装饰器的回调函数非常重要,它将决定user对象是否在登录状态。试想只有Admin权限操作的事情,那么此用户是必需先登录,否则无法验证Admin权限。更多Flask-Login相关操作可参考《Flask框架Flask-Login用法》
登录
验证用户与密码等是否正确,后执行Flask-Login登录操作,记录登录状态,验证用户权限
from app import app
from flask import request
from flask_login import login_user
from flask_principal import current_app,identity_changed,Identity
from userinfo import User
from app.db import session
@app.route("/login",methods=["POST"])
def login():
user = request.form.get("user",None)
password = request.form.get("password",None)
if not user or not password:
...
user = session.query(User).filter_by(user=user,password=password).first()
if not user:
...
# 登录
login_user(user)
# 发送信号,载入用户权限
identity_changed.send(current_app._get_current_object(),identity=Identity(user.id))
return ...
identity_changed.send()函数会将sender:current_app._get_current_object()当前应用app和身份对象和identity:Identity(user.id)用户对象以信号的新式发送出去,开发者可以用identity_loaded.connect_via(app)接收信号,并载入权限
from flask_login import current_user
from flask_principal import identity_loaded,UserNeed,RoleNeed
@identity_loaded.connect_via(app)
def on_identity_loaded(sendder,identity):
identity.user = current_user
if hasattr(current_user,"id"):
identity.provides.add(UserNeed(current_user.id))
if hasattr(current_user,"roles"):
identity.provides.add(RoleNeed(current_user.roles.code))
实现只有Admin权限用户才能操作删除用户
from app import app
from permission import admin_authority
@app.route("/delete_user",methods=["POST"])
@admin_authority
def delete_user():
...
希望本文所述对大家基于Flask框架的Python程序设计有所帮助。
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。