[英]How can I use flask_login with multiple user classes and different database entries?
如果有人拥有一个包含多种“类型”用户的flask web 应用程序,例如在学校环境中,可能会有“老师”、“学生”和“管理员”。 每个用户都需要有一种登录应用程序的方式,但 Flask-Login 只提供了一个@login.user_loader
。 我的问题类似于this question ,关于多个用户类,但不同的是每种类型的用户与其他用户的模型结构不同。 例如,如果要使用 flask-sqlalchemy 并声明以下模型:
class Teacher(db.Model, UserMixin):
id = db.Column(db.Integer,primary_key=True)
title = db.Column(db.String(32))
pwd_hash = db.Column(db.String(128))
first_name = db.Column(db.String(128))
last_name = db.Column(db.String(128))
students = db.relationship('Student',backref='teacher',lazy='dynamic') #because a teacher will teach multiple students
class Student(db.Model, UserMixin):
id = db.Column(db.Integer,primary_key=True)
username = db.Column(db.String(64),unique=True)
teacher_id = db.Column(db.ForeignKey('teacher.id'),db.Integer) #for the ease of things, the student is only ever taught by one teacher
class Admin(db.Model, UserMixin):
email = db.Column(db.String(128),unique=True)
name = db.Column(db.String(128))
user_loader 通常是这样使用的,这里的User
类是一个通用的用户类:
@login.user_loader
def load_user(id):
return User.query.get(int(id))
这意味着您必须只有一个可以登录的 User 类。通常的方法是将Student
、 Teacher
和Admin
类压缩为一个User
类,模型中的role
字段告诉您访问级别他们是。 但这带来了多个问题。 例如,并非所有学生都可以使用电子邮件,但学校的管理帐户需要一个。 同样,学生和老师之间的关系也会失败,因为没有让老师在课堂上有学生等的模式。
那么我如何实现一种方法,让多个用户模型具有不同的属性和模型字段,每个模型都可以使用 flask_login 分别登录?
您的User
只需要一个 id 和与该用户对应的表的关系。 您可以通过为角色和角色关系创建表来创建它:
class User(db.Model, UserMixin):
""""""
__tablename__ = "user"
# Core
id = db.Column(db.Integer,primary_key=True)
roles = db.relationship('Role', secondary=roles_users,
backref=db.backref('users', lazy='dynamic'))
class Role(db.Model, RoleMixin):
__tablename__ = "role"
id = db.Column(db.Integer, primary_key=True)
name = db.Column(db.String(80), unique=True)
roles_users = db.Table('roles_users',
db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
db.Column('role_id', db.Integer(), db.ForeignKey('role.id')))
您可以使用以下方法检查给定角色:
class User(db.Model, UserMixin):
# all the args go here...
...
def has_role(self, role_name):
"""Does this user have this permission?"""
my_role = Role.query.filter_by(name=role_name).first()
if my_role in self.roles:
return True
else:
return False
接下来,创建一个检查角色的装饰器
from flask import redirect
from flask_login import current_user
from functools import wraps
def require_role(role):
"""make sure user has this role"""
def decorator(func):
@wraps(func)
def wrapped_function(*args, **kwargs):
if not current_user.has_role(role):
return redirect("/")
else:
return func(*args, **kwargs)
return wrapped_function
return decorator
第 3 步:在操作中应用装饰器:
@app.route("/")
@login_required
@require_role(role="teacher")
def teachers():
"""Only allow teachers"""
# Otherwise, proceed
return render_template('teachers.html')
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.