35、Flask实战第35天:权限设计
2024-09-27 23:18:48
二进制及其相关运算
认识二进制
0,1,2,3,4,5,6,7,8,9,10:逢10进1
0,1:逢2进1
二进制转十进制
十进制 | 二进制 |
0 | 0 |
1 | 1 |
2 | 10 |
3 | 11 |
4 | 100 |
255 | 11111111 |
二进制之间的与(&)或(|)运算
与运算:0&1=0 1&1=1 相当于python if条件中的and
或运算:0|1=1 0|0=0 相当于Python if条件中的or
判断某个用户有没有某个权限(a)
只要将需要对比的用户的权限和a权限的二进制码进行与运算,如果得到的结果和a相等,那么就代表这个用户有a这个权限,否则代表没有
权限和角色模型定义
用户是和角色绑定,而不是直接拥有权限,通过角色拥有的权限,则该用户就拥有什么权限
一个用户可以同时拥有多个角色(如:运营和销售),一个角色也可以对应多个用户,因此用户和角色是多对多的关系
权限,这里直接用类固定写好。
配置模型,编辑cms.modles.py
定义一个权限的类
class CMSPersmission(object):
#255的二进制方式表示11111111
ALL_PERMISSION = 0b11111111
#访问者权限
VISITOR = 0b00000001
#管理帖子权限
POSTER = 0b00000010
#管理评论的权限
COMMENTER = 0b00000100
#管理板块的权限
BOARDER = 0b00001000
#管理前台用户的权限
FRONTUSER = 0b00010000
#管理后台用户的权限
CMSUSER = 0b00100000
#管理后台管理员的权限
ADMIN = 0b01000000
定义角色模型并且和CMSUser模型组成多对多的关系
cms_role_user = db.Table(
'cms_role_user',
db.Column('cms_role_id', db.Integer, db.ForeignKey('cms_role.id'), primary_key=True),
db.Column('cms_user_id', db.Integer, db.ForeignKey('cms_user.id'), primary_key=True)
) class CMSRole(db.Model):
__tablename__ = 'cms_role'
id = db.Column(db.Integer, primary_key=True, autoincrement=True)
name = db.Column(db.String(50), nullable=False)
desc = db.Column(db.String(200), nullable=True)
create_time = db.Column(db.DateTime, default=datetime.now)
permissions = db.Column(db.Integer, default=CMSPersmission.VISITOR) users = db.relationship('CMSUser', secondary=cms_role_user, backref='roles')
编辑CMSUser模型,该用户拥有的权限,是否拥有某权限,是不是开发者(拥有所有权限)
class CMSUser(db.Model):
__tablename__ = 'cms_user'
id = db.Column(db.Integer, primary_key=True, autoincrement=True)
username = db.Column(db.String(50), nullable=False)
_password = db.Column(db.String(100), nullable=False)
email = db.Column(db.String(50), nullable=False, unique=True) #unique表示必须是唯一的
join_time = db.Column(db.DateTime, default=datetime.now) def __init__(self, username, password, email):
self.username = username
self.password = password
self.email = email @property
def password(self):
return self._password @password.setter
def password(self, raw_password):
self._password = generate_password_hash(raw_password) def check_password(self, raw_password):
result = check_password_hash(self.password, raw_password)
return result @property
def permissions(self):
# 如果该用户没有任何角色,则没有权限
if not self.roles:
return 0
#遍历该用户拥有的角色,获取该角色权限,并所有所含所有角色权限通过或运算组合在一起
all_permissions = 0
for role in self.roles:
permissions = role.permissions
all_permissions |= permissions
return all_permissions def has_permission(self, permission):
# 把传过来的权限和该用户所拥有的权限进行与运算,得出的结果和传过来的权限进行比较,一致的话则拥有该权限
# 0b00000011 & 0b00000001 ---->1 (0b00000001)
return self.permissions & permission == permission @property
def is_developer(self):
#判断该用户是否是开发者,开发者拥有所有权限
return self.has_permission(CMSPersmission.ALL_PERMISSION)
映射表到数据库
python manage.py db migrate
python manage.py db upgrade
创建角色,并把用户加入到角色
编辑manage.py
...
CMSRole = cms_models.CMSRole
CMSPermission = cms_models.CMSPersmission @manager.command
def create_role():
#访问者(可以修改个人信息)
visitor = CMSRole(name='访问者',desc='可以修改个人信息')
visitor.permissions = CMSPermission.VISITOR #运营角色(修改个人信息,管理帖子,管理评论,管理前台用户)
operator = CMSRole(name='运营', desc='管理帖子,评论,前台用户')
operator.permissions = (CMSPermission.VISITOR|
CMSPermission.POSTER|
CMSPermission.COMMENTER|
CMSPermission.FRONTUSER)
#管理员(拥有绝大部分权限)
admin = CMSRole(name='管理员', desc='拥有本系统所有权限')
admin.permissions = (CMSPermission.VISITOR|
CMSPermission.POSTER|
CMSPermission.COMMENTER|
CMSPermission.BOARDER|
CMSPermission.FRONTUSER|
CMSPermission.CMSUSER)
#开发者
developer = CMSRole(name='开发者', desc='开发人员专用')
developer.permissions = CMSPermission.ALL_PERMISSION db.session.add_all([visitor, operator, admin, developer])
db.session.commit() @manager.option('-e', '--email', dest='email')
@manager.option('-n', '--name', dest='nmae')
def add_user_to_rule(email, name):
user = CMSUser.query.filter_by(email=email).first()
if user:
role = CMSRole.query.filter_by(name=name).first()
if role:
role.users.append(user)
db.session.commit()
print('用户{}添加到角色{}成功'.format(email, name))
else:
print('没有这个角色:{}'.format(name))
else:
print('没有这个用户:{}'.format(email)) @manager.command
def test_permission():
user = CMSUser.query.first() #目前我数据库只有一个账号
if user.is_developer:
print('用户{}有开发者的权限'.format(user.email))
else:
print('用户{}没有开发权限'.format(user.email))
执行创建角色
python manage.py create_role
最新文章
- 第一章-第四题(ACM 比赛的程序是软件么? “写程序” 和 ”做软件“ 有区别么?软件工程是不是教那些不怎么会写程序的人开发软件? 你怎么看?这个游戏团队, 有很好的软件,但是商业模式和其他软件之外的因素呢?有没有考虑到)--By梁旭晖
- Handler,Thread,Looper之间关系小结
- 薛非《品悟C-抛弃C程序设计中的谬误与恶习》读后感part1【转】
- NYOJ-2 括号配对问题 -- 数据结构_堆栈
- L2-015. 互评成绩
- 【BZOJ】【1640】【USACO2007 Nov】/【1692】【USACO2007 Dec】队列变换
- Web Forms vs Web MVC
- 第三百四十八天 how can I 坚持
- java模拟有验证码的Http登陆
- PyUnit框架学习
- 编写高质量iOS代码的52个有效方法1-1
- MyBatis从入门到放弃六:延迟加载、一级缓存、二级缓存
- Hadoop生态集群YARN详解
- 解决.Net Mvc跨域请求问题
- 【XSY2787】Mythological VII 贪心
- FFT 快速傅里叶变换 学习笔记
- Linux学习笔记之十————Linux常用服务器构建之ftp服务器
- css实现圆形头像
- eclipse+pydev 怎么导入已有的python项目
- QRCode - 二维码识别与生成
热门文章
- python3 mysql 时间参数错误
- 【Contest Hunter【弱省胡策】Round #0-Flower Dance】组合数学+DP
- 51nod 1190 最小公倍数之和 V2
- C++正则表达式例子
- wce.exe getpass.exe 读取密码
- Python3【模块】concurrent.futures模块,线程池进程池
- 直接在注册DB服务的时候,做beforeQuery事件监听
- java===字符串常用API介绍(转)
- 不要用Serverzoo 提供的CloudLinux 的五大原因 Linode 強大VPS 資源為你解密
- 关于c++的string的operator =