我试图将RBAC添加到现有的flask应用程序中,在该应用程序中我已经有2个模型分别描述了User和Post模型。这是我的代码:
restrict当我尝试添加here中所有缺少的代码时,我遇到了很多错误。特别是我不确定是否应该从flask_rbac或flask_login导入UserMixin。
帮助我了解如何使用RBAC功能升级数据库。
答案 0 :(得分:0)
这是一个非常广泛的问题,我将尝试为您提供最少的代码,以便您可以实现RBAC。下面的示例使用Flask-security。
from app import db
from flask_security import RoleMixin, UserMixin
# may to many association table between User and Role
roles_users = db.Table(
'roles_users',
db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
db.Column('role_id', db.Integer(), db.ForeignKey('role.id'))
)
class Role(db.Model, RoleMixin):
__tablename__ = 'role'
id = db.Column(db.Integer(), primary_key=True)
name = db.Column(db.String(50), unique=True)
def __str__(self):
return self.name
class User(db.Model, UserMixin):
__tablename__ = 'user'
id = db.Column(db.Integer, primary_key=True)
email = db.Column(db.String(50), unique=True)
password = db.Column(db.String(255))
roles = db.relationship('Role', secondary=roles_users,
backref=db.backref('users', lazy='joined'))
def __str__(self):
return self.email
您可以基于上述模型迁移或创建数据库。上面的内容足以为RDBC或在视图级别执行后端操作。 然后,您可以使用下面的链接轻松地为每个用户分配角色。
Flask-security create role,user and linking user_id to role_id
如果要在视图上执行RBAC,请遵循以下步骤。
from flask_security import login_required, roles_accepted
@app.route('/a_restricted_view/')
@login_required
@roles_accepted('role_one', 'role_two')
def a_restricted_view():
return "I am only visible to users with role_one and role_two"