Flask實現基於角色的訪問控制(RBAC)

時間 2021-04-26

標籤數據庫 session app ide spa 權限控制 table 欄目 Python 简体版

原文原文鏈接

Flask的核心在於」Micro」，所以它不像Django擁有不少功能，尤爲是認證系統。所以使用Flask要本身寫一個認證系統。下面就給你們分享一下簡單的Flask實現RBAC。下面都是在models.py文件的代碼數據庫

1、權限常量session

class Permission:app

COMMENT = 0x02ide

ADMINISTER = 0x80spa

2、角色表ip

class Role(db.Model):權限控制

__tablename__ = 'roles'it

id =db.Column(db.Integer,primary_key=True)io

name =db.Column(db.String(255),unique=True)table

default = db.Column(db.Boolean,default=False,index=True)

permissions = db.Column(db.Integer)

users = db.relationship('User',backref='role',lazy='dynamic')

def __repr__(self):

return '<Role%r>' %self.name

將角色手動添加到數據庫中，即耗時又容易出錯，最便捷的又不容易出錯的方法就是寫一個靜態方法。

class Role(db.Model):

……

@staticmethod

def insert_roles():

roles = {

'User': (Permission.COMMENT,True),

'Administrator': (0xff,False)

}

for ro in roles:

role= Role.query.filter_by(name=ro).first()

ifrole is None:

role = Role(name=ro)

role.permissions = roles[ro][0]

role.default = roles[ro][1]

db.session.add(role)

db.session.commit()

3、用戶表

class User(UserMixin,db.Model):

__tablename__ = 'users'

id =db.Column(db.Integer,primary_key=True)

username =db.Column(db.String(255),unique=True,index=True)

passwd =db.Column(db.String(255))

email =db.Column(db.String(255),unique=True,index=True)

role_id = db.Column(db.Integer,db.ForeignKey('roles.id'))

def __repr__(self):

'<User %r>'%self.username

4、賦予角色

用戶在註冊時，會賦予適當的角色。用戶註冊時賦予的角色都是普通用戶，這是默認角色。但管理員就比較列外了。管理員由設置的變量CMDB_ADMIN來識別，當註冊的郵箱和設置的該變量的值同樣就會自動設置爲管理員。

Class User(UseMin,db.Model):

……

def__init__(self,**kwargs):

super(User,self).__init__(**kwargs)

if self.role is None:

if self.email ==current_app.config['CMDB_ADMIN']:

self.role =Role.query.filter_by(permissions=0xff).first()

if self.role ==None:

self.role =Role.query.filter_by(default=True).first()

def __repr__(self):

'<User %r>'%self.username

到這裏簡單的基於角色的權限控制就完成了。接下來就是比較簡單的角色認證了。因爲是自學不久，有不足之處但願你們多多指點。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。