不管是什么系统,用户权限都是至关重要的。所以我在注册用户的时候,就为他们分了两种权限。一种是普通用户的权限,一种是管理员权限。普通用户在数据库中的value是user,管理员的value是admin。
因为我想设计的系统是只有一位管理员的。所以这里我没有根据角色来进行判断。而是根据他的用户名来判断。管理员的用户名是唯一的,那就是admin。
闲话少说,先把注册用户的代码贴上来
逻辑端:
@app.route("/adduser",methods=[‘GET‘,‘POST‘]) def adduser(): if request.method =="GET": username=session.get("name") return render_template("register.html",username=username) #前端post请求,逻辑端通过request.form获取整个表单的值 if request.method =="POST": userlist=dict((k,v[0]) for k,v in dict(request.form).items()) userlist[‘password‘]=hashlib.md5(userlist[‘password‘]+salt).hexdigest() userlist[‘re_password‘]=hashlib.md5(userlist[‘re_password‘]+salt).hexdigest() if userlist["name"] in [ n.values()[0] for n in get_userlist(["name"]) ]: errmsg = "username is exist" return json.dumps({‘code‘:‘1‘,‘errmsg‘:errmsg}) if not userlist["name"] or not userlist["password"]: errmsg = "username and password is not empty" return json.dumps({‘code‘:‘1‘,‘errmsg‘:errmsg}) if userlist["password"] != userlist["re_password"]: errmsg="password is error" return json.dumps({‘code‘:‘1‘,‘errmsg‘:errmsg}) fields = ["name","name_cn","password","mobile","email","role","status"] values = [ ‘%s‘%userlist[x] for x in fields] userdict = dict([(k,values[i]) for i,k in enumerate(fields)]) add_user(userdict) return json.dumps({‘code‘:‘0‘,‘result‘:"register sucess"})
数据端代码:
def add_user(userlist): sql="insert into users(%s)values(‘%s‘)"%(",".join(userlist.keys()),"‘,‘".join(userlist.values())) curs.execute(sql) conn.commit()
前端代码:
...省略 <div class="form-group"> <label for="password" class="col-sm-2 control-label">密码<span class="red-fonts"></span></label> <div class="col-sm-8"> <input id="password" name="password" placeholder="密码" type="password" class="form-control"> </div> </div> <div class="form-group"> <label for="password" class="col-sm-2 control-label">确认密码</label> <div class="col-sm-8"> <input id="re_password" name="re_password" placeholder="再次确认密码" type="password" class="form-control"> </div> </div> <div class="form-group"> <label for="role" class="col-sm-2 control-label">角色</label> <div class="col-sm-8"> <select name="role"> <option value="admin" class="form-control">管理员</option> <option value="user" class="form-control">普通用户</option> </select> </div> </div> <div class="form-group"> <label for="status" class="col-sm-2 control-label">状态</label> <div class="col-sm-8"> <select name="status"> <option value="0" class="form-control">激活</option> <option value="1" class="form-control">锁定</option> </select> </div> </div> ...省略
因为我的前端是从别的地方套用过来的。这里我采用了继承
判断用户权限就在base.html这个模板里面做
<ul class="nav nav-second-level collapse"> <li class="group"><a href="/userinfo">个人中心</a></li> {%if username==‘admin‘%} <li class="user"><a href="/userlist">用户列表</a></li> {%endif%} </ul>
这里的username 是从逻辑端传到前端的。细心的同学好好看下就知道了
<li id="jasset"> <a><i class="fa fa-inbox"></i> <span class="nav-label">资产管理</span><span class="fa arrow"></span></a> {%if username==‘admin‘%} <ul class="nav nav-second-level collapse"> <li class="group"><a href="/idc">机房管理</a></li> <li class="asset"> <a href="/cabinet">机柜管理</a></li> <li class="idc"> <a href="/server">服务器管理</a></li> </ul> {%endif%} </li> <!-- 资产管理 -->
到这里。用户权限就已经做完了
普通用户只可以看到他自己的个人信息。
管理员用户可以看到所有的信息
时间: 2024-12-19 00:40:42