本篇文章為大家展示了Flask-Principal如何在Flask框架中使用，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

10年積累的網(wǎng)站制作、成都網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你，你也不認(rèn)識我。但先建設(shè)網(wǎng)站后付款的網(wǎng)站建設(shè)流程，更有禪城免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

Flask-Principal是Flask框架的一個擴(kuò)展，主要主件是Identity，Needs，Permission和IdentityContext。

• Identity：代表用戶，從各個位置存儲和加載每個請求，包含用戶擁有的訪問權(quán)限。

• Needs：需求是訪問控制的最小粒度，代表了這種情況的具體參數(shù)。例如：管理用戶、可以編輯帖子.

• Permission：權(quán)限

• IdentityContext：針對某個權(quán)限特定的上下文，可用作上下文管理器或裝飾器

安裝

pip install flask-principal

初始化

from flask_principal import Principal
principal = Principal()
principal.init_app(app)

權(quán)限管理

permissions.py

from flask-principal import Permission,RoleNeed
from functools import wraps
# 定義相關(guān)角色
NORMAL = "NORMAL"
ADMIN = "ADMIN"
ROLES = (
  ("NORMAL","普通用戶"),
  ("ADMIN","管理員")
)
admin_permission = Permission(RoleNeed(ADMIN))
def admin_authority(func):
  @wraps
  def decorated_view(*args,**kwargs):
    if admin_permission.can():
      return func(*args,**kwargs)
    else:
      return "非Admin用戶"
  return decorated_view

添加Role Model

userinfo.py

from app import login_manager
from app.db import Base,engine,session
from sqlalchemy import Column,String,Integer,create_engine
from sqlalchemy_utils.types.choice import ChoiceType
from flask_login import UserMixin
from permissions import ADMIN,ROLES
class User(Base,UserMixin):
  __tablename__ = "user"
  id = Column(Integer,primary_key=True)
  user = Column(String(16))
  password = Column(String(16))
  roles = Column(ChoiceType(ROLES),default=ADMIN)
@login_manager.user_loaded
def user_loaded(id):
  return session.query(User).filter_by(id=id).first()
Base.metadata.create_all(engine)

使用user_loader裝飾器的回調(diào)函數(shù)非常重要，它將決定user對象是否在登錄狀態(tài)。試想只有Admin權(quán)限操作的事情，那么此用戶是必需先登錄，否則無法驗(yàn)證Admin權(quán)限。更多Flask-Login相關(guān)操作可參考《Flask框架Flask-Login用法》

登錄

驗(yàn)證用戶與密碼等是否正確，后執(zhí)行Flask-Login登錄操作，記錄登錄狀態(tài)，驗(yàn)證用戶權(quán)限

from app import app
from flask import request
from flask_login import login_user
from flask_principal import current_app,identity_changed,Identity
from userinfo import User
from app.db import session
@app.route("/login",methods=["POST"])
def login():
  user = request.form.get("user",None)
  password = request.form.get("password",None)
  if not user or not password:
    ...
  user = session.query(User).filter_by(user=user,password=password).first()
  if not user:
    ...
  # 登錄
  login_user(user)
  # 發(fā)送信號，載入用戶權(quán)限
  identity_changed.send(current_app._get_current_object(),identity=Identity(user.id))
  return ...

identity_changed.send()函數(shù)會將sender:current_app._get_current_object()當(dāng)前應(yīng)用app和身份對象和identity:Identity(user.id)用戶對象以信號的新式發(fā)送出去，開發(fā)者可以用identity_loaded.connect_via(app)接收信號，并載入權(quán)限

from flask_login import current_user
from flask_principal import identity_loaded,UserNeed,RoleNeed
@identity_loaded.connect_via(app)
def on_identity_loaded(sendder,identity):
  identity.user = current_user
  if hasattr(current_user,"id"):
    identity.provides.add(UserNeed(current_user.id))
  if hasattr(current_user,"roles"):
    identity.provides.add(RoleNeed(current_user.roles.code))

實(shí)現(xiàn)只有Admin權(quán)限用戶才能操作刪除用戶

from app import app
from permission import admin_authority
@app.route("/delete_user",methods=["POST"])
@admin_authority
def delete_user():
  ...

上述內(nèi)容就是Flask-Principal如何在Flask框架中使用，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司行業(yè)資訊頻道。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章標(biāo)題：Flask-Principal如何在Flask框架中使用-創(chuàng)新互聯(lián)
新聞來源：http://chinadenli.net/article48/edgep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、品牌網(wǎng)站建設(shè)、用戶體驗(yàn)、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站改版、域名注冊

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)