ModelView 表管理,进入权限 BaseView,expose 自定义视图 AdminIndexView 进入权限 FileAdmin 文件管理 from flask_admin import Admin from flask_admin.contrib.fileadmin import FileAdmin from flask_admin import Admin, expose, BaseView from flask_admin.contrib.sqla import ModelView #flask-admin国际化多语言 from flask_babelex import Babel app = Flask(__name__) babel = Babel(app) app.config['BABEL_DEFAULT_LOCALE'] = 'zh_CN' # 初始化admin后台 admin = Admin(app, name='env manager') # 也可对后台首页进行自定义 # 后台标题修改为"导航栏",主页设置为welcome.html,后台url也修改 admin = Admin(app,index_view=AdminIndexView(name='导航栏',template='welcome.html',url='/admin')) # 或如下,其中MyAdminIndexView()继承AdminIndexView() admin = Admin(app,name='管理中心',index_view=MyAdminIndexView(),base_template='admin/my_master.html') # 定义后台对表可增加、可编辑、可导出,可搜索,只显示指定的列 class HashView(ModelView): create_modal = True edit_modal = True can_export = True column_searchable_list = ['title'] column_list = ('id', 'title','timestamp','count','content'') column_labels = { 'id':'序号', 'title' : '新闻标题', 'timestamp':'发布时间', 'count':'浏览次数', 'content':'新闻内容' } #或者下面这种写法 column_labels = dict( username='用户名', ) #不显示指定的列 column_exclude_list = ( 'password_hash', ) # 自定义视图 # 每个自定义视图必须提供一个@expose('/') 的index方法,否则会报错 class UserView(BaseView): @expose('/') def index(self): return self.render('admin/user.html') @expose('/user_manager') def user_manager(self): return self.render('admin/user.html') class MyNews(BaseView): @expose('/', methods=['GET', 'POST']) def index(self): form = NameForm() return self.render('postnews.html', form=form) #postnews.html在templates目录下 # 添加表管理、自定义视图 admin.add_view(HashView(User, db.session, name='用户')) admin.add_view(HashView(Role, db.session, name='角色')) admin.add_view(HashView(Env, db.session, name='环境配置')) admin.add_view(UserView(name='user_manager')) admin.add_view(MyNews(name=u'发表新闻')) # category是可选的目录,且会自动添加上去admin.add_view(UserView(User, db.session, name='信息', category='用户管理')) # 添加文件管理 admin.add_view(FileAdmin(config_path, '/file/', name='Config Files')) 用Flask-Login做身份验证 修改templates下的模板文件index.html,实现管理员登录带有CSRF 令牌的安全表单 {% extends 'admin/master.html' %} {% block body %} {{ super() }} {% if current_user.is_authenticated %} 欢迎来到后台管理系统! {% else %} {{ form.hidden_tag() if form.hidden_tag }} {% for f in form if f.type != 'CSRFTokenField' %} {{ f.label }} {{ f }} {% if f.errors %} {% for e in f.errors %} {{ e }} {% endfor %} {% endif %} {% endfor %} 登陆 {{ link | safe }} {% endif %} {% endblock body %} 定义登录表单 from wtforms import fields, validators class LoginForm(FlaskForm): login = fields.StringField(label='管理员账号', validators=[validators.required()]) password = fields.PasswordField(label='密码', validators=[validators.required()]) def validate_login(self, field): user = self.get_user() if user is None: raise validators.ValidationError('账号不存在') #密码不能明文存储,用sha256_crypt加密 if not sha256_crypt.verify(self.password.data, user.password): raise validators.ValidationError('密码错误') def get_user(self): #AdminUser是存储管理员用户密码的表 return db.session.query(AdminUser).filter_by(login=self.login.data).first() #安装flask-login pip install flask-login #初始化,调用init_login()函数 from flask_login import current_user, login_user, logout_user, LoginManager def init_login(): login_manager = LoginManager() login_manager.init_app(app) @login_manager.user_loader def load_user(user_id): return db.session.query(AdminUser).get(user_id) #然后在需要管理员权限的才能看到的视图中添加代码 #决定身份验证可见def is_accessible(self): return current_user.is_authenticated 图片上传 #假设pics为需要上传图片的字段 import os.path as op def thumb_name(filename): name, _ = op.splitext(filename) return secure_filename('%s-thumb.jpg' % name) class MyForm(BaseForm): upload = ImageUploadField('File', thumbgen=prefix_name) import os.path as op form_extra_fields = { 'pics': upload.ImageUploadField(label='图片',base_path=file_path), } 可以使用url_for附带一个.前缀来获得局部视图的URL: from flask import url_for class MyView(BaseView): @expose('/') def index(self) # Get URL for the test view method url = url_for('.test') return self.render('index.html', url=url) @expose('/test/') def test(self): return self.render('test.html') 建立只允许使用预定义值的名为status的列的表单: from wtforms.fields import SelectField class MyView(ModelView): form_overrides = dict(status=SelectField) form_args = dict( # Pass the choices to the `SelectField` status=dict( choices=[(0, 'waiting'), (1, 'in_progress'), (2, 'finished')] )) #添加redis控制台 from flask_admin.contrib import rediscli admin.add_view(rediscli.RedisCli(Redis())) 可扩展的模板:对应继承 列表、创建、编辑页 admin/model/list.html admin/model/create.html admin/model/edit.html 例如: {% extends 'admin/model/edit.html' %} {% block body %} MicroBlog Edit View {{ super() }} {% endblock %} 使视图使用模板 class MicroBlogModelView(ModelView): edit_template = 'microblog_edit.html' # create_template = 'microblog_create.html' # list_template = 'microblog_list.html' 如果使用基础模板,则在基础函数中添加 admin = Admin(app, base_template='microblog_master.html') 防止csrf***保护 #指定form_base_class 参数 from flask_admin.form import SecureForm from flask_admin.contrib.sqla import ModelView class CarAdmin(ModelView): form_base_class = SecureForm
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。