亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Flask實現基于角色的訪問控制(RBAC)

發布時間:2020-09-18 13:33:10 來源:網絡 閱讀:11446 作者:844365389 欄目:開發技術

Flask的核心在于”Micro”,因此它不像Django擁有很多功能,尤其是認證系統。因此使用Flask要自己寫一個認證系統。下面就給大家分享一下簡單的Flask實現RBAC。下面都是在models.py文件的代碼

1、權限常量

class Permission:

    COMMENT = 0x02

ADMINISTER = 0x80

2、角色表

class Role(db.Model):

      __tablename__ = 'roles'

     id =db.Column(db.Integer,primary_key=True)

 name =db.Column(db.String(255),unique=True)

default = db.Column(db.Boolean,default=False,index=True)

permissions = db.Column(db.Integer)

users = db.relationship('User',backref='role',lazy='dynamic')

def __repr__(self):

          return '<Role%r>' %self.name

將角色手動添加到數據庫中,即耗時又容易出錯,最便捷的又不容易出錯的方法就是寫一個靜態方法。

class Role(db.Model):

……

  @staticmethod

      def insert_roles():

          roles = {

              'User': (Permission.COMMENT,True),

              'Administrator': (0xff,False)

          }

          for ro in roles:

              role= Role.query.filter_by(name=ro).first()

              ifrole is None:

                  role = Role(name=ro)

              role.permissions = roles[ro][0]

              role.default = roles[ro][1]

              db.session.add(role)

          db.session.commit()

3、用戶表

class User(UserMixin,db.Model):

    __tablename__ = 'users'

    id =db.Column(db.Integer,primary_key=True)

    username =db.Column(db.String(255),unique=True,index=True)

    passwd =db.Column(db.String(255))

    email =db.Column(db.String(255),unique=True,index=True)

    role_id = db.Column(db.Integer,db.ForeignKey('roles.id'))

 

    def __repr__(self):

         '<User %r>'%self.username

4、賦予角色

    用戶在注冊時,會賦予適當的角色。用戶注冊時賦予的角色都是普通用戶,這是默認角色。但管理員就比較列外了。管理員由設置的變量CMDB_ADMIN來識別,當注冊的郵箱和設置的該變量的值一樣就會自動設置為管理員。

Class User(UseMin,db.Model):

……

    def__init__(self,**kwargs):

       super(User,self).__init__(**kwargs)

        if self.role is None:

            if self.email ==current_app.config['CMDB_ADMIN']:

                self.role =Role.query.filter_by(permissions=0xff).first()

            if self.role ==None:

                self.role =Role.query.filter_by(default=True).first()

    def __repr__(self):

         '<User %r>'%self.username

 

 

 

        到這里簡單的基于角色的權限控制就完成了。接下來就是比較簡單的角色認證了。由于是自學不久,有不足之處希望大家多多指點。


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

邹城市| 新河县| 昌宁县| 禹州市| 遂川县| 济源市| 信阳市| 吴江市| 玛纳斯县| 塔河县| 新乐市| 新源县| 安陆市| 怀仁县| 吉首市| 邯郸市| 郎溪县| 正宁县| 阿克| 万年县| 镇雄县| 福海县| 安新县| 五原县| 鹤岗市| 松阳县| 敖汉旗| 体育| 内丘县| 斗六市| 凭祥市| 濮阳县| 秦皇岛市| 津南区| 屯门区| 武定县| 吴川市| 五原县| 克拉玛依市| 临邑县| 涿州市|