python组/用户管理包_Python_Flask_Flask Extensions

python组/用户管理包

python flask

python组/用户管理包,python,flask,flask-extensions,Python,Flask,Flask Extensions,我正在寻找python用户/组管理软件包（创建用户组并向该组添加/删除成员），我发现它是虚线 https://github.com/jeanphix/Flask-Dashed/ 这或多或少是我在寻找的。但它只支持一个用户添加/删除组。有人知道python世界上还有哪些类似的包吗事实上，我是昨天亲自做的。我是用两种方法结合起来做的 Flask-Login Flask-Principal Flask-SQLAlchemy 基本上它的工作方式是这样的。Flask登录用于用户身份验证

我正在寻找python用户/组管理软件包（创建用户组并向该组添加/删除成员），我发现它是虚线

     https://github.com/jeanphix/Flask-Dashed/

这或多或少是我在寻找的。

但它只支持一个用户添加/删除组。有人知道python世界上还有哪些类似的包吗

事实上，我是昨天亲自做的。我是用两种方法结合起来做的

Flask-Login
Flask-Principal
Flask-SQLAlchemy

基本上它的工作方式是这样的。Flask登录用于用户身份验证。成功登录后，将发送一个信号，您可以拦截/使用该信号添加权限

@identity_loaded.connect_via(app)
def on_identity_loaded(sender, identity):
    # Set the identity user object
    current_user = session.get('user', False)
    if not current_user:
        return False
    identity.user = current_user

    # Add the UserNeed to the identity
    if hasattr(current_user, 'id'):
        identity.provides.add(UserNeed(current_user.id))

    # Assuming the User model has a list of groups, update the
    # identity with the groups that the user provides
    if hasattr(current_user, 'groups'):
        groups = user.Group.query.filter(user.Group.users.any(id=current_user.id)).all()
        for group in groups:
            identity.provides.add(RoleNeed(group.name))

用户和组的模型如下所示：

groups = db.Table('groups',
    db.Column('user_id', db.Integer, db.ForeignKey('user.id')),
    db.Column('group_id', db.Integer, db.ForeignKey('group.id'))
)

group_to_group = db.Table('group_to_group',
    db.Column('parent_id', db.Integer, db.ForeignKey('group.id'), primary_key=True),
    db.Column('child_id', db.Integer, db.ForeignKey('group.id'), primary_key=True)
)

class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(64), unique=True)
    email = db.Column(db.String(120), unique=True)
    display_name = db.Column(db.String(120))
    created_at = db.Column(db.DateTime)
    last_login = db.Column(db.DateTime, default=db.func.now())

    def __init__(self, name, email, display_name):
        self.name = name
        self.email = email
        self.display_name = display_name
        self.created_at = datetime.datetime.now()
        self.order_by = User.display_name

    def is_authenticated(self):
        return True

    def is_active(self):
        return True

    def is_anonymous(self):
        return False

    def get_id(self):
        return unicode(self.id)

    def __repr__(self):
        return self.display_name


class Group(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(64))
    users = db.relationship('User', 
                            secondary=groups,
                            backref=db.backref('groups',
                                               lazy='dynamic',
                                               order_by=name
                            )
    )
    parents = db.relationship('Group',
                              secondary=group_to_group, 
                              primaryjoin=id==group_to_group.c.parent_id,  
                              secondaryjoin=id==group_to_group.c.child_id, 
                              backref="children",
                              remote_side=[group_to_group.c.parent_id])

    def __repr__(self):
        return self.name

然后，只需滚动一些CRUD页面来管理这些组

然后，我设置了一些逻辑，根据我的组名创建主体角色，以便每个新组都可用

当你想限制对某物的访问时，你只需要像

@NameOfYourRole.require(http_exception=403)
@route("/something/special/people/can/do")
def super_cool(...):