[go: up one dir, main page]

Skip to content

使用flask-httpauth, flask-login,flask-sqlalchemy,flask-migrate实现的简单用户登入认证以及权限管理

License

Notifications You must be signed in to change notification settings

caitinggui/flask-user

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

8 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

flask-user

使用flask-httpauth,flask-sqlalchemy,flask-migrate实现的简单用户登入认证

适合前后端分离,先处理login然后返回token,再使用token认证操作其他, token的保存由前端自行处理

关于登陆

由自己实现的user表,然后自己处理好regist和login的表单,

尽量不用basic_auth,因为不安全,而且没有防暴力破解的措施

login成功后可以返回token,后续都用token认证除非需要更新token

关于权限管理

采用Permission记录相关权限级别,然后绑定到Role的数据库表中,

User表再绑定Role,这样user就可以有role的权限,里面的permission可以为单个,也可以为多个

admin默认拥有所有权限,所以在user的can判断中,判断isAdmin就都返回True

另外,如果要确认只有文档的所有者才有的权限,可以在路由函数中自己判断是否为文档所有者

关于用户头像上传, 文件上传

上传的函数已基本可用,但是不能通过photos.url(avatar)的形式获取url,因为还有个子目录藏在flask-uploads的配置下,

可以通过user.id自己计算(不能用Email,因为Email是可以被修改的,但事后映射的地址不对),也可以通过用户user.toJosn()获取

文件可以直接通过files.path返回绝对路径(flask-uploads不判断文件是否存在,只是根据配置的路径自动补全)

关于分支

分支flask-login基于flask-login实现,适用于前后端不分离的项目,sessionid保存在cookie中

About

使用flask-httpauth, flask-login,flask-sqlalchemy,flask-migrate实现的简单用户登入认证以及权限管理

Topics

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages