用flask搭建系统的权限控制部分后端.zip资源-CSDN文库

共9个文件

py：5个

keep：2个

license：1个

版权申诉

97 浏览量 2024-03-29 15:02:27 上传评论收藏 7KB ZIP 举报

标题中的“用flask搭建系统的权限控制部分后端”表明这是一个使用Python的Flask框架构建的Web应用，重点在于实现系统的权限控制功能。Flask是一个轻量级的Web服务器网关接口（WSGI）Web应用框架，非常适合快速开发小型到中型的应用。权限控制是任何系统中关键的部分，它确保了不同用户对资源的访问和操作符合预设的安全策略。在描述中提到，这个项目源码和项目说明都包含在内，且已经在Window10/11环境下测试通过，这意味着项目不仅包含了代码实现，还可能有详细的文档来指导如何运行和理解代码。此外，压缩包里可能包括演示用的图片和部署教程，这对于初学者或需要快速了解项目结构的人来说是非常有用的资源。在“毕业设计”的标签下，我们可以推断这是一个学生为了完成毕业项目而创建的系统，可能涉及到需求分析、系统设计、编码、测试和文档编写等完整的软件开发流程。这通常意味着代码质量较高，且涵盖了基础功能的实现。至于“flask-master”这个文件名，可能是项目的主仓库或者主代码目录，通常在Flask项目中，这会包含如`app.py`（主应用程序文件）、`models.py`（数据模型）、`views.py`（视图函数）、`templates`（HTML模板）和`static`（静态文件）等子目录。`app.py`中可能会定义Flask应用实例，以及路由和中间件的设置；`models.py`中则可能定义数据库模型，与数据操作相关；`views.py`会包含处理HTTP请求并返回响应的函数；`templates`目录下的HTML文件用于渲染动态内容；`static`存放CSS、JavaScript和图像等静态资源。在这个权限控制系统中，可能涉及的角色有管理员、普通用户等，每个角色可能有不同的权限级别。权限控制可能通过装饰器或者基于角色的访问控制（RBAC）来实现，允许开发者定义不同角色可以访问的URL和操作。数据库中可能有一个专门的表来存储用户信息和他们的角色关联，以便在验证用户身份后根据角色分配相应的权限。此外，项目可能还使用了数据库管理系统，如SQLite、MySQL或PostgreSQL，来存储用户信息、权限信息以及其他业务数据。Flask通常与SQLAlchemy库结合使用，提供ORM（对象关系映射）功能，使得数据库操作更加方便。总结起来，这个压缩包包含了一个使用Flask框架开发的具有权限控制功能的Web应用，适合初学者学习和作为毕业设计项目。项目中可能使用了RBAC模型进行权限管理，并且提供了详细的部署和运行指南，对于理解Web应用的开发流程和权限控制的实现非常有帮助。

资源推荐

资源详情

资源评论

收起资源包目录

用flask搭建系统的权限控制部分后端.zip （9个子文件）

flask-master

LICENSE 496B

admin

__init__.py 202B

adminmodel.py 5KB

.keep 0B

blog.py 957B

user

__init__.py 198B

usermodel.py 5KB

.keep 0B

.gitignore 1KB

# -*- coding = utf-8 -*- # @Time : 2021/4/29 15:13 # @File :adminmodel.py # @Software:PyCharm from flask import Flask,request,jsonify,session import re from admin import admin_blue # from blog import user,guanli from werkzeug.security import generate_password_hash,check_password_hash from peewee import * db = MySQLDatabase('msg',host ='127.0.0.1',user='root',passwd='9953001') db.connect() class BaseModel(Model): class Meta: database = db # 每一个继承BaseModel类的子类都是连接db表 class user(BaseModel): mobile = CharField() password = CharField() email = CharField() class guanli(BaseModel): mobilegl = CharField() passwordgl = CharField() emailgl = CharField() user.create_table() guanli.create_table() def enPassWord(password):#将明密码转化为hash码 return generate_password_hash(password)#返回转换的hash码 def checkPassWord(enpassword,password):#第一参数是从数据查询出来的hash值，第二参数是需要检验的密码 return check_password_hash(enpassword,password)#如果匹配返回true # app = Flask(__name__) # app.secret_key = 'please-generate-a-random-secret_key' # # app.register_blueprint(admin_blue) @admin_blue.route('/registergl',methods=['POST']) def registergl(): req_dict = request.get_json() mobilegl = req_dict.get('mobilegl') passwordgl = req_dict.get('passwordgl') password2gl = req_dict.get('password2gl') emailgl = req_dict.get("emailgl") if not all([mobilegl, passwordgl, password2gl,emailgl]): return jsonify(errmsg='请求参数不完整') # 判断手机号格式 if not re.match(r"1[34578]\d{9}", mobilegl): return jsonify(errmsg='手机号格式不正确') if not re.match(r"[a-zA-Z0-9]+@[a-zA-Z0-9]+\.[a-zA-Z0-9]+", emailgl): return jsonify(errmsg='邮箱格式不正确') if passwordgl != password2gl: return jsonify(errmsg='两次密码不一致') passwordgl= enPassWord(passwordgl) n = guanli.get_or_none(guanli.mobilegl == mobilegl,emailgl==emailgl) if n == None: guanli.create(mobilegl=mobilegl, passwordgl=passwordgl,emailgl=emailgl) return jsonify(errmsg='注册成功') else: return jsonify(errmsg='已注册过，请登录') @admin_blue.route('/logingl', methods=['POST']) def logingl(): """登陆传递参数：手机号、密码，格式为：json """ # 获取参数 req_dict = request.get_json() mobilegl = req_dict.get('mobilegl') passwordgl = req_dict.get('passwordgl') # 验证参数的完整性 if not all([mobilegl, passwordgl]): return jsonify(errmsg='参数不完整') # 验证手机号的格式 if not re.match(r'1[34578]\d{9}', mobilegl): return jsonify(errmsg='手机号格式错误') guanlis=guanli.get_or_none(guanli.mobilegl==mobilegl) if guanlis==None: return jsonify(errmsg='未注册') else: if checkPassWord(guanlis.passwordgl,passwordgl)==True: session['mobilegl'] = mobilegl session['passwordgl'] = passwordgl return jsonify(errmsg='登录成功') elif checkPassWord(guanlis.passwordgl,passwordgl)==False: return jsonify(errmsg='密码错误') @admin_blue.route('/indexgl', methods=['GET', 'POST']) def indexgl(): """登录主页""" # 尝试从session中获取用户的名字 mobilegl = session.get('mobilegl') # 如果session中的name存在，则表示已经登陆，否则未登录 if mobilegl is None: return jsonify(errmsg='false') else: i=user.select() dict=[] for j in i: dict.append({"id":j.id,"mobile": j.mobile,"password":j.password}) return jsonify(dict) req_dict = request.get_json() idgl= req_dict.get('idgl') user.delete().where(user.id == idgl).execute() return jsonify(errmsg="删除成功") @admin_blue.route('/indexgl', methods=['DELETE']) def logoutgl(): """退出""" # 清除session数据 session.clear() return jsonify(errmsg='ok') @admin_blue.route('/change-passwordgl', methods=['GET', 'POST']) def change_passwordgl(): mobilegl = session.get('mobilegl') if mobilegl is None: return jsonify(errmsg='未登录，无法修改密码') else: t = guanli.get(guanli.mobilegl==mobilegl) req_dict = request.get_json() repasswordgl = req_dict.get('repasswordgl') newpasswordgl= req_dict.get('newpasswordgl') if checkPassWord(t.passwordgl,repasswordgl)==True: newpasswordgl = enPassWord(newpasswordgl) guanli.update(passwordgl=newpasswordgl).where(guanli.mobilegl ==mobilegl).execute() return jsonify(errmsg='修改成功！') else: return jsonify(errmsg='密码验证错误') # if __name__ == '__main__': # app.run(debug=True)

评论收藏

内容反馈

版权申诉