36、Flask实战第36天:客户端权限验证

 编辑cms_base.html

<li><a href="#">{{ g.cms_user.username }}<span>[超级管理员]</span></a></li>

改为
<li><a href="{{ url_for('cms.profile') }}">{{ g.cms_user.username }}</a></li>

 

<li class="nav-group user-manage"><a href="#">用户管理</a></li>
<li class="role-manage"><a href="#">组管理</a></li>

改为
<li class="nav-group user-manage"><a href="#">前台用户管理</a></li>

编辑cms_profile.html

...
        <tr>
            <td>角色</td>
            <td>
                {% for role in g.cms_user.roles %}
                    {{ role.name }}
                    {% if not loop.last %},{% endif %}
                {% endfor %}
            </td>
        </tr>
        <tr>
            <td>权限</td>
            <td>
                {% for role in g.cms_user.roles %}
                    {{ role.desc }}
                    {% if not loop.last %}/{% endif %}
                {% endfor %}
            </td>
        </tr>
...

 

客户端权限:不同的权限展示不同的页面

首页,添加测试用户并加入到角色中

username email password rule
admin heboan@qq.com 123456 开发者(该账号已有)
gl gl@qq.com 123456 管理员
yy yy@qq.com 123456 运营
fw fw@qq.com 123456 访问者

 

python manage.py create_cms_user -u gl -e gl@qq.com -p 123456
python manage.py add_user_to_rule -e gl@qq.com -n 管理员

python manage.py create_cms_user -u yy -e yy@qq.com -p 123456
python manage.py add_user_to_rule -e yy@qq.com -n 运营

python manage.py create_cms_user -u fw -e fw@qq.com -p 123456
python manage.py add_user_to_rule -e fw@qq.com -n 访问者

编辑cms_base.html

比如只有用户含有访问者权限才能看到个人中心,我们可能会如下写

 

但是模板中并不能直接使用CMSPermission.VISITOR变量,因为变量只有从后台传过来才能使用,然后CMSPermission.VISITOR只是在models中的一个类属性。因此要使用它,我们必须在视图函数中把它传递过来。为了避免单独在每个需要此类属性值的视图函数中都要传递,我们可以利用上下文钩子函数,这样,每个模板都自动有了此钩子函数设置的变量值了。

之前,我们写了个文件cms/hook.py专门用来写cms 下的钩子函数,所以编辑cms/hook.py

...
from .models import  CMSPersmission

@bp.context_processor
def context_processor():
    return {'CMSPersmission': CMSPersmission}

修改后cms_base.html如下

    <li class="unfold"><a href="{{ url_for('cms.index') }}">首页</a></li>

    {% if g.cms_user.has_permission(CMSPersmission.VISITOR) %}
        <li class="profile-li">
        <a href="#">个人中心<span></span></a>
        <ul class="subnav">
            <li><a href="{{ url_for('cms.profile') }}">个人信息</a></li>
            <li><a href="{{ url_for('cms.resetpwd') }}">修改密码</a></li>
            <li><a href="{{ url_for('cms.resetemail') }}">修改邮箱</a></li>
        </ul>
    </li>
    {% endif %}
  
  {% if g.cms_user.has_permission(CMSPersmission.POSTER) %}
      <li class="nav-group post-manage"><a href="#">帖子管理</a></li>
  {% endif %}
  
  {% if g.cms_user.has_permission(CMSPersmission.COMMENTER) %}
      <li class="comments-manage"><a href="#">评论管理</a></li>
  {% endif %}
  
  {% if g.cms_user.has_permission(CMSPersmission.BOARDER) %}
      <li class="board-manage"><a href="#">板块管理</a></li>
  {% endif %}
  
  {% if g.cms_user.has_permission(CMSPersmission.FRONTUSER) %}
      <li class="nav-group user-manage"><a href="#">前台用户管理</a></li>
  {% endif %}

  {% if g.cms_user.has_permission(CMSPersmission.CMSUSER) %}
      <li class="nav-group cmsuser-manage"><a href="#">CMS用户管理</a></li>
  {% endif %}
  
  {% if g.cms_user.has_permission(CMSPersmission.ADMIN) %}
      <li class="cmsrole-manage"><a href="#">CMS组管理</a></li>
  {% endif %}
  
</ul>

 

 

posted @ 2018-08-11 12:52  sellsa  阅读(1069)  评论(0编辑  收藏  举报