如何将 flask_login 与多个用户类和不同的数据库条目一起使用?
[英]How can I use flask_login with multiple user classes and different database entries?
问题描述
如果有人拥有一个包含多种“类型”用户的flask web 应用程序,例如在学校环境中,可能会有“老师”、“学生”和“管理员”。 每个用户都需要有一种登录应用程序的方式,但 Flask-Login 只提供了一个@login.user_loader 。 我的问题类似于this question ,关于多个用户类,但不同的是每种类型的用户与其他用户的模型结构不同。 例如,如果要使用 flask-sqlalchemy 并声明以下模型:
class Teacher(db.Model, UserMixin):
id = db.Column(db.Integer,primary_key=True)
title = db.Column(db.String(32))
pwd_hash = db.Column(db.String(128))
first_name = db.Column(db.String(128))
last_name = db.Column(db.String(128))
students = db.relationship('Student',backref='teacher',lazy='dynamic') #because a teacher will teach multiple students
class Student(db.Model, UserMixin):
id = db.Column(db.Integer,primary_key=True)
username = db.Column(db.String(64),unique=True)
teacher_id = db.Column(db.ForeignKey('teacher.id'),db.Integer) #for the ease of things, the student is only ever taught by one teacher
class Admin(db.Model, UserMixin):
email = db.Column(db.String(128),unique=True)
name = db.Column(db.String(128))
user_loader 通常是这样使用的,这里的User类是一个通用的用户类:
@login.user_loader
def load_user(id):
return User.query.get(int(id))
这意味着您必须只有一个可以登录的 User 类。通常的方法是将Student 、 Teacher和Admin类压缩为一个User类,模型中的role字段告诉您访问级别他们是。 但这带来了多个问题。 例如,并非所有学生都可以使用电子邮件,但学校的管理帐户需要一个。 同样,学生和老师之间的关系也会失败,因为没有让老师在课堂上有学生等的模式。
那么我如何实现一种方法,让多个用户模型具有不同的属性和模型字段,每个模型都可以使用 flask_login 分别登录?
1 个解决方案
解决方案1
1 已采纳 2020-09-27 20:28:35
您的User只需要一个 id 和与该用户对应的表的关系。 您可以通过为角色和角色关系创建表来创建它:
class User(db.Model, UserMixin):
""""""
__tablename__ = "user"
# Core
id = db.Column(db.Integer,primary_key=True)
roles = db.relationship('Role', secondary=roles_users,
backref=db.backref('users', lazy='dynamic'))
class Role(db.Model, RoleMixin):
__tablename__ = "role"
id = db.Column(db.Integer, primary_key=True)
name = db.Column(db.String(80), unique=True)
roles_users = db.Table('roles_users',
db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
db.Column('role_id', db.Integer(), db.ForeignKey('role.id')))
您可以使用以下方法检查给定角色:
class User(db.Model, UserMixin):
# all the args go here...
...
def has_role(self, role_name):
"""Does this user have this permission?"""
my_role = Role.query.filter_by(name=role_name).first()
if my_role in self.roles:
return True
else:
return False
接下来,创建一个检查角色的装饰器
from flask import redirect
from flask_login import current_user
from functools import wraps
def require_role(role):
"""make sure user has this role"""
def decorator(func):
@wraps(func)
def wrapped_function(*args, **kwargs):
if not current_user.has_role(role):
return redirect("/")
else:
return func(*args, **kwargs)
return wrapped_function
return decorator
第 3 步:在操作中应用装饰器:
@app.route("/")
@login_required
@require_role(role="teacher")
def teachers():
"""Only allow teachers"""
# Otherwise, proceed
return render_template('teachers.html')
Flask、flask_login、pytest:如何设置flask_login 的current_user?
[英]Flask, flask_login, pytest: How do I set flask_login's current_user?
我在不同的地方编写了两个user_loader代码,但是flask_login中只有第一个可以工作?
[英]I code two user_loader on different place but only first one works in flask_login?
如何使用flask_login库上的current_user函数使用两种用户?
[英]how to use two kinds of users with the current_user function on the flask_login library?
为什么我无法通过 flask_login 在网站上正确授权用户
[英]Why I can't properly authorize the user on the site via flask_login
Flask->有没有其他方法可以在不提交数据库的情况下使用flask_login的login_user?
[英]Flask->Is there any other way of using the login_user of flask_login without comitting to a database?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
flask_login 的多个用户
Flask、flask_login、pytest:如何设置flask_login 的current_user?
我在不同的地方编写了两个user_loader代码,但是flask_login中只有第一个可以工作?
如何使用flask_login库上的current_user函数使用两种用户?
为什么我无法通过 flask_login 在网站上正确授权用户
如何使用flask_login和peewee-orm
Flask->有没有其他方法可以在不提交数据库的情况下使用flask_login的login_user?
如何将 json 与 flask_login.login_user 一起使用
flask_login 中的 current_user 返回 NoneType
flask_login,如何从新线程获取current_user?
相关标签