- 微信
- 微博
  
  分享文章到微博
- 复制链接
  
  复制链接到剪贴板

用 Flask 来写个轻博客 (31) — 使用 Flask-Admin 实现 FileSystem 管理

云物互联发表于 2021/08/05 23:26:58 2021/08/05

【摘要】 Blog 项目源码：https://github.com/JmilkFan/JmilkFan-s-Blog 目录目录前文列表扩展阅读编写 FileSystem Admin 页面Flask-Admin 的权限安全前文列表用 Flask 来写个轻博客 (1) — 创建项目用 Flask 来写个轻博客 (2) — Hello World...

Blog 项目源码：https://github.com/JmilkFan/JmilkFan-s-Blog

前文列表

扩展阅读

[译]Flask-Admin中文入门教程

Flask-admin使用经验技巧总结

编写 FileSystem Admin 页面

所谓的 FileSystem Admin 功能, 就是哪呢钢构通过后台管理页面查看并修改 blog 项目中, 或自定义的文件目录内容. 使用 Flask-Admin 最后一种视图类型 FileAdmin 来实现.

从效果图中可以看见, 其中包括了 上传/创建目录/删除/重命名 等功能.

继承 FileAdmin 视图类
vim jmilkfansblog/controllers/admin.py
最简单的实现方法, 只需要继承了 FileAdmin 类, 并且将子视图类添加到 flask_admin 对象中就可以了.

class CustomFileAdmin(FileAdmin): """File System admin.""" pass
  
 
  1
  2
  3

添加到 flask_admin 对象
该对象在之前的博文中已经定义过了
vim jmilkfansblog/__init__.py

from jmilkfansblog/controllers import admin #### Init the Flask-Admin via app object flask_admin.init_app(app)
... # Register and define path of File System for Flask-Admin flask_admin.add_view( admin.CustomFileAdmin( os.path.join(os.path.dirname(__file__), 'static'), '/static', name='Static Files'))

  
 
  1
  2
  3
  4
  5
  6
  7
  8
  9
  10
  11
  12

NOTE: CustomFileAdmin 继承了 FileAdmin 的构造器, os.path.join(os.path.dirname(__file__), 'static') 的值为你需要管理的文件目录在系统中的全路径. name 参数指定了在管理页面显示 Label 的名字.

Flask-Admin 的权限安全

一般的我们都不希望网站后台被匿名访问, 权限的设置是最基本的要求. 我们应该之前使用了 Flask-Login 来实现整个 blog 项目的权限功能模块, 所以我们直接引入到 Flask-Admin 就可以了.

设置 CustomView 的限制
vim jmilkfansblog/controllers/admin.py

from flask.ext.login import login_required, current_user
from jmilkfansblog.extensions import admin_permission

...
class CustomView(BaseView): """View function of Flask-Admin for Custom page.""" @expose('/') @login_required @admin_permission.require(http_exception=403) def index(self): return self.render('admin/custom.html') @expose('/second_page') @login_required @admin_permission.require(http_exception=403) def second_page(self): return self.render('admin/second_page.html')

  
 
  1
  2
  3
  4
  5
  6
  7
  8
  9
  10
  11
  12
  13
  14
  15
  16
  17
  18
  19

NOTE: 路由的访问限制我们直接使用 Flask-Login 提供的装饰器 @login-required 和之前定义好的 RoleNeed 对象来实现. 现在, 只有管理员用户处于登录状态时, 才能访问这个 URL .

限制 ModelAdmin 和 FileAdmin

class CustomModelView(ModelView): """View function of Flask-Admin for Models page.""" def is_accessible(self): """Setup the access permission for CustomModelView.""" # callable function `User.is_authenticated()`. # FIXME(JMilkFan): Using function is_authenticated() return current_user.is_authenticated() and\ admin_permission.can()

class PostView(CustomModelView): """View function of Flask-Admin for Post create/edit Page includedin Models page""" # Using the CKTextAreaField to replace the Field name is `test` form_overrides = dict(text=CKTextAreaField) # Using Search box column_searchable_list = ('text', 'title') # Using Add Filter box column_filters = ('publish_date',) # Custom the template for PostView # Using js Editor of CKeditor create_template = 'admin/post_edit.html' edit_template = 'admin/post_edit.html'


class CustomFileAdmin(FileAdmin): """File System admin.""" def is_accessible(self): """Setup the access permission for CustomFileAdmin.""" # callable function `User.is_authenticated()`. return current_user.is_authenticated() and\ admin_permission.can()

  
 
  1
  2
  3
  4
  5
  6
  7
  8
  9
  10
  11
  12
  13
  14
  15
  16
  17
  18
  19
  20
  21
  22
  23
  24
  25
  26
  27
  28
  29
  30
  31
  32
  33
  34
  35
  36
  37
  38
  39

NOTE 1: 设置 ModelAdmin 和 FileAdmin 子类的访问权限, 需要为它们定义一个 is_accessible() function, 并且返回的值必须为 Bool 类型对象, 至于权限的设置模式由我们自己定义.

文章来源: is-cloud.blog.csdn.net，作者：范桂飓，版权归原作者所有，如需转载，请联系作者。

原文链接：is-cloud.blog.csdn.net/article/details/53970235

点赞
收藏
关注作者

0/1000

抱歉，系统识别当前为高风险访问，暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称，即可参与社区互动！

*长度不超过10个汉字或20个英文字符，设置后3个月内不可修改。

确认取消

加入云驻计划，成为创作者

华为云周边好礼
免费体验产品
特殊身份标识
线下官方门票
内部专家零距离
与10000+优质创作者共同成长

立即加入