如何将 flask-RBAC 模型添加到现有的 SQLAlchemy 数据库
How to add flask-RBAC models to existing SQLAlchemy database
我正在尝试将 RBAC 添加到我现有的 Flask 应用程序中,我已经有 2 个模型分别描述了 User 和 Post 模型。这是我的代码:
# models.py
from datetime import datetime
from rpd_site import db, login_manager
from flask_login import UserMixin
# []
@login_manager.user_loader
def load_user(user_id):
return User.query.get(int(user_id))
# Main site account table
class User(db.Model, UserMixin):
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(20), unique=True, nullable=False)
email = db.Column(db.String(120), unique=True, nullable=False)
image_file = db.Column(db.String(20), nullable=False, default='default.jpg')
password = db.Column(db.String(60), nullable=False)
confirmed = db.Column(db.Boolean, nullable=False, default=0)
posts = db.relationship('Post', backref='author', lazy=True)
def __repr__(self):
return f"User('{self.username}', '{self.email}', '{self.confirmed}')"
# Posts table
class Post(db.Model):
id = db.Column(db.Integer, primary_key=True)
title = db.Column(db.String(100), nullable=False)
date_posted = db.Column(db.DateTime, nullable=False, default=datetime.now) # current local time instead of .utcnow
content = db.Column(db.Text, nullable=False)
user_id = db.Column(db.Integer, db.ForeignKey('user.id'), nullable=False)
image_file = db.Column(db.String(20), nullable=False, default='default_post.png')
def __repr__(self):
return f"Post('{self.title}', '{self.date_posted}', '{self.content[:15]}')"
当我尝试从 here 添加所有缺失的代码时,我遇到了很多错误。特别是我不确定是否应该从 flask_rbac 或 flask_login.
导入 UserMixin
帮助我了解如何使用 RBAC 功能升级我的数据库。
这是一个很宽泛的问题,我会尽量给你一个最小的代码,这样你就可以实现RBAC。下面的例子使用 Flask-security.
from app import db
from flask_security import RoleMixin, UserMixin
# may to many association table between User and Role
roles_users = db.Table(
'roles_users',
db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
db.Column('role_id', db.Integer(), db.ForeignKey('role.id'))
)
class Role(db.Model, RoleMixin):
__tablename__ = 'role'
id = db.Column(db.Integer(), primary_key=True)
name = db.Column(db.String(50), unique=True)
def __str__(self):
return self.name
class User(db.Model, UserMixin):
__tablename__ = 'user'
id = db.Column(db.Integer, primary_key=True)
email = db.Column(db.String(50), unique=True)
password = db.Column(db.String(255))
roles = db.relationship('Role', secondary=roles_users,
backref=db.backref('users', lazy='joined'))
def __str__(self):
return self.email
您可以根据上述模型迁移或创建数据库。以上内容足以让您为 RDBC 或在视图级别执行后端操作。
然后,您可以使用下面的 link.
轻松地为每个用户分配角色
Flask-security create role,user and linking user_id to role_id
如果要在视图中执行 RBAC,请按照以下步骤进行操作。
from flask_security import login_required, roles_accepted
@app.route('/a_restricted_view/')
@login_required
@roles_accepted('role_one', 'role_two')
def a_restricted_view():
return "I am only visible to users with role_one and role_two"
我正在尝试将 RBAC 添加到我现有的 Flask 应用程序中,我已经有 2 个模型分别描述了 User 和 Post 模型。这是我的代码:
# models.py
from datetime import datetime
from rpd_site import db, login_manager
from flask_login import UserMixin
# []
@login_manager.user_loader
def load_user(user_id):
return User.query.get(int(user_id))
# Main site account table
class User(db.Model, UserMixin):
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(20), unique=True, nullable=False)
email = db.Column(db.String(120), unique=True, nullable=False)
image_file = db.Column(db.String(20), nullable=False, default='default.jpg')
password = db.Column(db.String(60), nullable=False)
confirmed = db.Column(db.Boolean, nullable=False, default=0)
posts = db.relationship('Post', backref='author', lazy=True)
def __repr__(self):
return f"User('{self.username}', '{self.email}', '{self.confirmed}')"
# Posts table
class Post(db.Model):
id = db.Column(db.Integer, primary_key=True)
title = db.Column(db.String(100), nullable=False)
date_posted = db.Column(db.DateTime, nullable=False, default=datetime.now) # current local time instead of .utcnow
content = db.Column(db.Text, nullable=False)
user_id = db.Column(db.Integer, db.ForeignKey('user.id'), nullable=False)
image_file = db.Column(db.String(20), nullable=False, default='default_post.png')
def __repr__(self):
return f"Post('{self.title}', '{self.date_posted}', '{self.content[:15]}')"
当我尝试从 here 添加所有缺失的代码时,我遇到了很多错误。特别是我不确定是否应该从 flask_rbac 或 flask_login.
导入 UserMixin帮助我了解如何使用 RBAC 功能升级我的数据库。
这是一个很宽泛的问题,我会尽量给你一个最小的代码,这样你就可以实现RBAC。下面的例子使用 Flask-security.
from app import db
from flask_security import RoleMixin, UserMixin
# may to many association table between User and Role
roles_users = db.Table(
'roles_users',
db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
db.Column('role_id', db.Integer(), db.ForeignKey('role.id'))
)
class Role(db.Model, RoleMixin):
__tablename__ = 'role'
id = db.Column(db.Integer(), primary_key=True)
name = db.Column(db.String(50), unique=True)
def __str__(self):
return self.name
class User(db.Model, UserMixin):
__tablename__ = 'user'
id = db.Column(db.Integer, primary_key=True)
email = db.Column(db.String(50), unique=True)
password = db.Column(db.String(255))
roles = db.relationship('Role', secondary=roles_users,
backref=db.backref('users', lazy='joined'))
def __str__(self):
return self.email
您可以根据上述模型迁移或创建数据库。以上内容足以让您为 RDBC 或在视图级别执行后端操作。 然后,您可以使用下面的 link.
轻松地为每个用户分配角色Flask-security create role,user and linking user_id to role_id
如果要在视图中执行 RBAC,请按照以下步骤进行操作。
from flask_security import login_required, roles_accepted
@app.route('/a_restricted_view/')
@login_required
@roles_accepted('role_one', 'role_two')
def a_restricted_view():
return "I am only visible to users with role_one and role_two"