python - 如何将 flask_login 与多个用户类和不同的数据库条目一起使用?
问题描述
如果有人要拥有一个包含多种“类型”用户的烧瓶网络应用程序,例如在学校环境中,可能会有“老师”、“学生”和“管理员”。每个用户都需要有一种方式来登录应用程序,但 Flask-Login 只提供了一个@login.user_loader. 我的问题与这个问题类似,关于多个用户类,但不同之处在于每种类型的用户没有与其他用户相同的模型结构。例如,如果要使用 flask-sqlalchemy 并声明以下模型:
class Teacher(db.Model, UserMixin):
id = db.Column(db.Integer,primary_key=True)
title = db.Column(db.String(32))
pwd_hash = db.Column(db.String(128))
first_name = db.Column(db.String(128))
last_name = db.Column(db.String(128))
students = db.relationship('Student',backref='teacher',lazy='dynamic') #because a teacher will teach multiple students
class Student(db.Model, UserMixin):
id = db.Column(db.Integer,primary_key=True)
username = db.Column(db.String(64),unique=True)
teacher_id = db.Column(db.ForeignKey('teacher.id'),db.Integer) #for the ease of things, the student is only ever taught by one teacher
class Admin(db.Model, UserMixin):
email = db.Column(db.String(128),unique=True)
name = db.Column(db.String(128))
user_loader 通常是这样使用的,User这里的类是一个通用的用户类:
@login.user_loader
def load_user(id):
return User.query.get(int(id))
这意味着您必须只有一个可以登录的 User 类。通常的方法是将Student,Teacher和Admin类压缩为一个User类,并role在模型中使用一个字段来告诉您它们的访问级别。但这带来了多个问题。例如,并非所有学生都可以使用电子邮件,但学校的管理帐户需要一个。同样,学生和教师之间的关系也会失败,因为教师没有让学生上课的模式等。
那么如何实现一种方法,让多个用户模型具有不同的属性和模型字段,每个模型都可以使用 flask_login 单独登录?
解决方案
您User只需要一个 id 和与该用户对应的表的关系。您可以通过为角色和角色关系创建表来创建它:
class User(db.Model, UserMixin):
""""""
__tablename__ = "user"
# Core
id = db.Column(db.Integer,primary_key=True)
roles = db.relationship('Role', secondary=roles_users,
backref=db.backref('users', lazy='dynamic'))
class Role(db.Model, RoleMixin):
__tablename__ = "role"
id = db.Column(db.Integer, primary_key=True)
name = db.Column(db.String(80), unique=True)
roles_users = db.Table('roles_users',
db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
db.Column('role_id', db.Integer(), db.ForeignKey('role.id')))
您可以使用以下命令检查给定角色:
class User(db.Model, UserMixin):
# all the args go here...
...
def has_role(self, role_name):
"""Does this user have this permission?"""
my_role = Role.query.filter_by(name=role_name).first()
if my_role in self.roles:
return True
else:
return False
接下来,创建一个检查角色的装饰器
from flask import redirect
from flask_login import current_user
from functools import wraps
def require_role(role):
"""make sure user has this role"""
def decorator(func):
@wraps(func)
def wrapped_function(*args, **kwargs):
if not current_user.has_role(role):
return redirect("/")
else:
return func(*args, **kwargs)
return wrapped_function
return decorator
第三步:在操作中应用装饰器:
@app.route("/")
@login_required
@require_role(role="teacher")
def teachers():
"""Only allow teachers"""
# Otherwise, proceed
return render_template('teachers.html')
推荐阅读
- android - Xamarin 应用程序在开启暗模式的 Android 设备上自动切换到暗模式
- android - TelephonyManager.getAllCellInfo() 返回 Null 或显示 Nothing
- r - R带有二进制列的新数据框
- javascript - vue 组件没有渲染从后端获取的数据
- bash - Github 自动更新与 cron
- javascript - Express 没有渲染我的 React 前端?
- python - 如何在'\n'处将一个列表分成两个列表?
- php - Symfony 表单错误:必须管理传递给选择字段的“...”类型的实体。可能你忘记在实体管理器中持久化
- javascript - 如何在我的 functions.php 中做一个 IF 语句来确定我是否在单打产品页面上?(woocommerce)
- python - 为什么我收到 ImportError: cannot import name 'fore' from 'colorama'?