Flask的核心在于”Micro”，因此它不像Django擁有很多功能，尤其是認證系統。因此使用Flask要自己寫一個認證系統。下面就給大家分享一下簡單的Flask實現RBAC。下面都是在models.py文件的代碼

1、權限常量

class Permission:

   COMMENT = 0x02

ADMINISTER = 0x80

2、角色表

class Role(db.Model):

     __tablename__ = 'roles'

    id =db.Column(db.Integer,primary_key=True)

name =db.Column(db.String(255),unique=True)

default = db.Column(db.Boolean,default=False,index=True)

permissions = db.Column(db.Integer)

users = db.relationship('User',backref='role',lazy='dynamic')

def __repr__(self):

         return '' %self.name

將角色手動添加到數據庫中，即耗時又容易出錯，最便捷的又不容易出錯的方法就是寫一個靜態方法。

class Role(db.Model):

……

@staticmethod

     def insert_roles():

         roles = {

             'User': (Permission.COMMENT,True),

             'Administrator': (0xff,False)

         }

         for ro in roles:

             role= Role.query.filter_by(name=ro).first()

             ifrole is None:

                 role = Role(name=ro)

             role.permissions = roles[ro][0]

             role.default = roles[ro][1]

             db.session.add(role)

         db.session.commit()

3、用戶表

class User(UserMixin,db.Model):

   __tablename__ = 'users'

   id =db.Column(db.Integer,primary_key=True)

   username =db.Column(db.String(255),unique=True,index=True)

   passwd =db.Column(db.String(255))

   email =db.Column(db.String(255),unique=True,index=True)

   role_id = db.Column(db.Integer,db.ForeignKey('roles.id'))

   def __repr__(self):

        ''%self.username

4、賦予角色

   用戶在注冊時，會賦予適當的角色。用戶注冊時賦予的角色都是普通用戶，這是默認角色。但管理員就比較列外了。管理員由設置的變量CMDB_ADMIN來識別，當注冊的郵箱和設置的該變量的值一樣就會自動設置為管理員。

Class User(UseMin,db.Model):

……

   def__init__(self,**kwargs):

      super(User,self).__init__(**kwargs)

       if self.role is None:

           if self.email ==current_app.config['CMDB_ADMIN']:

               self.role =Role.query.filter_by(permissions=0xff).first()

           if self.role ==None:

               self.role =Role.query.filter_by(default=True).first()

   def __repr__(self):

        ''%self.username

       到這里簡單的基于角色的權限控制就完成了。接下來就是比較簡單的角色認證了。由于是自學不久，有不足之處希望大家多多指點。

創新互聯www.cdcxhl.cn，專業提供香港、美國云服務器，動態BGP最優骨干路由自動選擇，持續穩定高效的網絡助力業務部署。公司持有工信部辦法的idc、isp許可證， 機房獨有T級流量清洗系統配攻擊溯源，準確進行流量調度，確保服務器高可用性。佳節活動現已開啟，新人活動云服務器買多久送多久。