Flask实现基于角色的访问控制(RBAC)

发布时间:2020-09-18 13:33:10 作者:844365389
来源:网络 阅读:11448

Flask的核心在于”Micro”,因此它不像Django拥有很多功能,尤其是认证系统。因此使用Flask要自己写一个认证系统。下面就给大家分享一下简单的Flask实现RBAC。下面都是在models.py文件的代码

1、权限常量

class Permission:

    COMMENT = 0x02

ADMINISTER = 0x80

2、角色表

class Role(db.Model):

      __tablename__ = 'roles'

     id =db.Column(db.Integer,primary_key=True)

 name =db.Column(db.String(255),unique=True)

default = db.Column(db.Boolean,default=False,index=True)

permissions = db.Column(db.Integer)

users = db.relationship('User',backref='role',lazy='dynamic')

def __repr__(self):

          return '<Role%r>' %self.name

将角色手动添加到数据库中,即耗时又容易出错,最便捷的又不容易出错的方法就是写一个静态方法。

class Role(db.Model):

……

  @staticmethod

      def insert_roles():

          roles = {

              'User': (Permission.COMMENT,True),

              'Administrator': (0xff,False)

          }

          for ro in roles:

              role= Role.query.filter_by(name=ro).first()

              ifrole is None:

                  role = Role(name=ro)

              role.permissions = roles[ro][0]

              role.default = roles[ro][1]

              db.session.add(role)

          db.session.commit()

3、用户表

class User(UserMixin,db.Model):

    __tablename__ = 'users'

    id =db.Column(db.Integer,primary_key=True)

    username =db.Column(db.String(255),unique=True,index=True)

    passwd =db.Column(db.String(255))

    email =db.Column(db.String(255),unique=True,index=True)

    role_id = db.Column(db.Integer,db.ForeignKey('roles.id'))

 

    def __repr__(self):

         '<User %r>'%self.username

4、赋予角色

    用户在注册时,会赋予适当的角色。用户注册时赋予的角色都是普通用户,这是默认角色。但管理员就比较列外了。管理员由设置的变量CMDB_ADMIN来识别,当注册的邮箱和设置的该变量的值一样就会自动设置为管理员。

Class User(UseMin,db.Model):

……

    def__init__(self,**kwargs):

       super(User,self).__init__(**kwargs)

        if self.role is None:

            if self.email ==current_app.config['CMDB_ADMIN']:

                self.role =Role.query.filter_by(permissions=0xff).first()

            if self.role ==None:

                self.role =Role.query.filter_by(default=True).first()

    def __repr__(self):

         '<User %r>'%self.username

 

 

 

        到这里简单的基于角色的权限控制就完成了。接下来就是比较简单的角色认证了。由于是自学不久,有不足之处希望大家多多指点。


推荐阅读:
  1. kubernetes基于角色授权
  2. RBAC规范和对应实现方案推荐

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

权限 rbac flask

上一篇:selenium+python实现自动登录脚本

下一篇:详解wepy开发小程序踩过的坑(小结)

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》