Flask框架Flask-Principal基本用法實(shí)例分析
本文實(shí)例講述了Flask框架Flask-Principal基本用法。分享給大家供大家參考,具體如下:
Flask-Principal是Flask框架的一個(gè)擴(kuò)展,主要主件是Identity,Needs,Permission和IdentityContext。
- Identity:代表用戶,從各個(gè)位置存儲(chǔ)和加載每個(gè)請(qǐng)求,包含用戶擁有的訪問(wèn)權(quán)限。
- Needs:需求是訪問(wèn)控制的最小粒度,代表了這種情況的具體參數(shù)。例如:管理用戶、可以編輯帖子.
- Permission:權(quán)限
- IdentityContext:針對(duì)某個(gè)權(quán)限特定的上下文,可用作上下文管理器或裝飾器
安裝
pip install flask-principal
初始化
from flask_principal import Principal principal = Principal() principal.init_app(app)
權(quán)限管理
permissions.py
from flask-principal import Permission,RoleNeed from functools import wraps # 定義相關(guān)角色 NORMAL = "NORMAL" ADMIN = "ADMIN" ROLES = ( ("NORMAL","普通用戶"), ("ADMIN","管理員") ) admin_permission = Permission(RoleNeed(ADMIN)) def admin_authority(func): @wraps def decorated_view(*args,**kwargs): if admin_permission.can(): return func(*args,**kwargs) else: return "非Admin用戶" return decorated_view
添加Role Model
userinfo.py
from app import login_manager from app.db import Base,engine,session from sqlalchemy import Column,String,Integer,create_engine from sqlalchemy_utils.types.choice import ChoiceType from flask_login import UserMixin from permissions import ADMIN,ROLES class User(Base,UserMixin): __tablename__ = "user" id = Column(Integer,primary_key=True) user = Column(String(16)) password = Column(String(16)) roles = Column(ChoiceType(ROLES),default=ADMIN) @login_manager.user_loaded def user_loaded(id): return session.query(User).filter_by(id=id).first() Base.metadata.create_all(engine)
使用user_loader
裝飾器的回調(diào)函數(shù)非常重要,它將決定user對(duì)象是否在登錄狀態(tài)。試想只有Admin權(quán)限操作的事情,那么此用戶是必需先登錄,否則無(wú)法驗(yàn)證Admin權(quán)限。更多Flask-Login
相關(guān)操作可參考《Flask框架Flask-Login用法》
登錄
驗(yàn)證用戶與密碼等是否正確,后執(zhí)行Flask-Login
登錄操作,記錄登錄狀態(tài),驗(yàn)證用戶權(quán)限
from app import app from flask import request from flask_login import login_user from flask_principal import current_app,identity_changed,Identity from userinfo import User from app.db import session @app.route("/login",methods=["POST"]) def login(): user = request.form.get("user",None) password = request.form.get("password",None) if not user or not password: ... user = session.query(User).filter_by(user=user,password=password).first() if not user: ... # 登錄 login_user(user) # 發(fā)送信號(hào),載入用戶權(quán)限 identity_changed.send(current_app._get_current_object(),identity=Identity(user.id)) return ...
identity_changed.send()
函數(shù)會(huì)將sender:current_app._get_current_object()
當(dāng)前應(yīng)用app和身份對(duì)象和identity:Identity(user.id)
用戶對(duì)象以信號(hào)的新式發(fā)送出去,開(kāi)發(fā)者可以用identity_loaded.connect_via(app)
接收信號(hào),并載入權(quán)限
from flask_login import current_user from flask_principal import identity_loaded,UserNeed,RoleNeed @identity_loaded.connect_via(app) def on_identity_loaded(sendder,identity): identity.user = current_user if hasattr(current_user,"id"): identity.provides.add(UserNeed(current_user.id)) if hasattr(current_user,"roles"): identity.provides.add(RoleNeed(current_user.roles.code))
實(shí)現(xiàn)只有Admin權(quán)限用戶才能操作刪除用戶
from app import app from permission import admin_authority @app.route("/delete_user",methods=["POST"]) @admin_authority def delete_user(): ...
希望本文所述對(duì)大家基于Flask框架的Python程序設(shè)計(jì)有所幫助。
- 原生JS實(shí)現(xiàn)Ajax跨域請(qǐng)求flask響應(yīng)內(nèi)容
- flask中使用藍(lán)圖將路由分開(kāi)寫(xiě)在不同文件實(shí)例解析
- Flask框架URL管理操作示例【基于@app.route】
- Flask框架配置與調(diào)試操作示例
- Flask框架Flask-Login用法分析
- 詳解flask表單提交的兩種方式
- Flask-Mail用法實(shí)例分析
- Flask框架使用DBUtils模塊連接數(shù)據(jù)庫(kù)操作示例
- Python Web框架Flask下網(wǎng)站開(kāi)發(fā)入門(mén)實(shí)例
- Python的Flask框架中@app.route的用法教程
- Flask框架響應(yīng)、調(diào)度方法和藍(lán)圖操作實(shí)例分析
相關(guān)文章
Python交互環(huán)境下實(shí)現(xiàn)輸入代碼
今天小編就為大家分享一篇Python交互環(huán)境下實(shí)現(xiàn)輸入代碼,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2018-06-06Python 讀取 YUV(NV12) 視頻文件實(shí)例
今天小編就為大家分享一篇Python 讀取 YUV(NV12) 視頻文件實(shí)例,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2019-12-12python 用正則表達(dá)式篩選文本信息的實(shí)例
今天小編就為大家分享一篇python 用正則表達(dá)式篩選文本信息的實(shí)例,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2018-06-06簡(jiǎn)單說(shuō)明Python中的裝飾器的用法
這篇文章主要簡(jiǎn)單說(shuō)明了Python中的裝飾器的用法,裝飾器在Python的進(jìn)階學(xué)習(xí)中非常重要,示例代碼基于Python2.x,需要的朋友可以參考下2015-04-04Python select及selectors模塊概念用法詳解
這篇文章主要介紹了Python select及selectors模塊概念用法詳解,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下2020-06-06在Pycharm中將pyinstaller加入External Tools的方法
今天小編就為大家分享一篇在Pycharm中將pyinstaller加入External Tools的方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2019-01-01python實(shí)現(xiàn)對(duì)svn操作及信息獲取
這篇文章主要介紹了python實(shí)現(xiàn)對(duì)svn的操作及信息獲取示例過(guò)程,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步2021-10-10python簡(jiǎn)單實(shí)現(xiàn)基于SSL的IRC bot實(shí)例
這篇文章主要介紹了python簡(jiǎn)單實(shí)現(xiàn)基于SSL的IRC bot,實(shí)例分析了IRC機(jī)器人的相關(guān)實(shí)現(xiàn)技巧,需要的朋友可以參考下2015-06-06