微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > Python教程 > 正文

Flask-SQLAlchemy 多对多关系:用户与角色权限管理的正确实践

心靈之曲
发布: 2025-11-22 13:16:15
原创
106人浏览过

flask-sqlalchemy 多对多关系:用户与角色权限管理的正确实践

本文详细介绍了如何在 Flask 应用中利用 SQLAlchemy 实现用户与角色之间的多对多关系。我们将通过一个博客应用的示例,展示如何正确定义关联表、用户模型和角色模型,并纠正常见的 `InvalidRequestError`,特别是由于模型类命名不规范或关系属性配置错误导致的问题,确保关系配置的清晰与准确。

理解多对多关系及其应用场景

在Web应用开发中,多对多关系是一种常见的数据库设计模式。例如,一个用户可以拥有多个角色(如“管理员”、“编辑”、“普通用户”),同时一个角色也可以分配给多个用户。在 SQLAlchemy 中,实现这种关系通常需要一个中间表(也称为关联表或连接表)来连接两个主表。

定义关联表

关联表是多对多关系的核心。它只包含两个外键,分别指向两个主表的ID。在 Flask-SQLAlchemy 中,我们可以使用 db.Table 来定义它。

import sqlalchemy as sa
import sqlalchemy.orm as so
from datetime import datetime, timezone
from typing import Optional
from flask_login import UserMixin
from werkzeug.security import generate_password_hash, check_password_hash
from hashlib import md5
from flask_security.models import fsqla_v3 as fsqla
from app import db, login # 假设 db 和 login 已在 app.py 中初始化

# 定义用户与角色之间的关联表
roles_users_table = db.Table(
    "roles_users_table", # 关联表的名称
    db.metadata,
    sa.Column("user_id", sa.Integer, sa.ForeignKey("user.id"), primary_key=True),
    sa.Column("role_id", sa.Integer, sa.ForeignKey("role.id"), primary_key=True) # 注意这里是 "role.id"
)
登录后复制

注意事项:

Flawless AI
Flawless AI

好莱坞2.0,电影制作领域的生成式AI工具

Flawless AI 32
查看详情 Flawless AI
  • 关联表的名称应清晰反映其连接的两个实体,例如 roles_users_table。
  • 外键 (ForeignKey) 引用的是目标表的小写名称和其主键,例如 user.id 和 role.id。
  • 两个外键共同构成联合主键 (primary_key=True),确保每对用户-角色关系的唯一性。

定义用户模型 (User)

用户模型需要包含其基本信息,并定义与角色模型的多对多关系。

class User(fsqla.FsUserMixin, db.Model):
    id: so.Mapped[int] = so.mapped_column(primary_key=True)
    email: so.Mapped[str] = so.mapped_column(sa.String(120), index=True, unique=True)
    password_hash: so.Mapped[Optional[str]] = so.mapped_column(sa.String(256))
    about_me: so.Mapped[Optional[str]] = so.mapped_column(sa.String(140))
    last_seen: so.Mapped[Optional[datetime]] = so.mapped_column(default=lambda: datetime.now(timezone.utc))

    # 定义与 Post 模型的一对多关系
    posts: so.WriteOnlyMapped['Post'] = so.relationship(back_populates='author')

    # 定义与 Role 模型的多对多关系
    # 'roles' 属性将包含一个 Role 对象的列表
    roles: so.Mapped[list['Role']] = so.relationship(
        secondary=roles_users_table, # 指定关联表
        back_populates="users"       # 指定 Role 模型中对应的反向关系属性
    )

    def set_password(self, password):
        self.password_hash = generate_password_hash(password)

    def check_password(self, password):
        return check_password_hash(self.password_hash, password)

    def avatar(self, size):
        digest = md5(self.email.lower().encode('utf-8')).hexdigest()
        return f'https://www.gravatar.com/avatar/{digest}?d=identicon&s={size}'

    def __repr__(self):
        return '<User {}>'.format(self.email)

# 假设 Post 模型也已定义
class Post(db.Model):
    id: so.Mapped[int] = so.mapped_column(primary_key=True)
    body: so.Mapped[str] = so.mapped_column(sa.String(140))
    timestamp: so.Mapped[datetime] = so.mapped_column(index=True, default=lambda: datetime.now(timezone.utc))
    user_id: so.Mapped[int] = so.mapped_column(sa.ForeignKey(User.id), index=True)
    author: so.Mapped[User] = so.relationship(back_populates='posts')

    def __repr__(self):
        return '<Post {}>'.format(self.body)
登录后复制

注意事项:

  • roles: so.Mapped[list['Role']] 表示一个 User 对象可以关联多个 Role 对象。
  • secondary=roles_users_table 指明了用于连接 User 和 Role 的关联表。
  • back_populates="users" 建立了双向关系。这意味着在 Role 模型中,需要有一个名为 users 的属性来指向关联的 User 对象列表。

定义角色模型 (Role)

角色模型需要包含角色名称等信息,并定义与用户模型的多对多关系。

class Role(db.Model, fsqla.FsRoleMixin): # 注意:类名应为单数 'Role'
    id: so.Mapped[int] = so.mapped_column(primary_key=True)
    name: so.Mapped[str] = so.mapped_column(sa.String(80), unique=True) # 角色名称,应为字符串类型
    description: so.Mapped[Optional[str]] = so.mapped_column(sa.String(255)) # 角色描述(可选)

    # 定义与 User 模型的多对多关系
    # 'users' 属性将包含一个 User 对象的列表
    users: so.Mapped[list['User']] = so.relationship(
        secondary=roles_users_table, # 指定关联表
        back_populates="roles"       # 指定 User 模型中对应的反向关系属性
    )

    def __repr__(self):
        return '<Role {}>'.format(self.name)
登录后复制

关键修正与注意事项:

  1. 类名应为单数:Role 而非 Roles。 这是导致原始 sqlalchemy.exc.InvalidRequestError: When initializing mapper Mapper[User(user)], expression 'Role' failed to locate a name ('Role'). 错误的主要原因。SQLAlchemy 在解析关系时,通常期望引用的是模型类的精确名称。如果 User 模型中 so.Mapped[list['Role']] 引用的是 Role,但实际类名为 Roles,就会出现找不到映射的错误。
  2. name 属性类型:so.Mapped[str]。 角色名称通常是一个字符串(如 "admin", "editor"),而不是一个 User 对象。原始代码中的 name: so.Mapped[User] 是不正确的。
  3. back_populates 属性一致性: User 模型中的 back_populates="users" 必须与 Role 模型中用于反向关系的属性名 users 保持一致。

完整示例代码

结合上述修正,以下是完整的模型定义代码:

from datetime import datetime, timezone
from typing import Optional
import sqlalchemy as sa
import sqlalchemy.orm as so
from app import db, login # 假设 db 和 login 已在 app.py 中初始化
from werkzeug.security import generate_password_hash, check_password_hash
from flask_login import UserMixin
from flask_security.models import fsqla_v3 as fsqla
from hashlib import md5

# 定义用户与角色之间的关联表
roles_users_table = db.Table(
    "roles_users_table",
    db.metadata,
    sa.Column("user_id", sa.Integer, sa.ForeignKey("user.id"), primary_key=True),
    sa.Column("role_id", sa.Integer, sa.ForeignKey("role.id"), primary_key=True)
)

class User(fsqla.FsUserMixin, db.Model):
    id: so.Mapped[int] = so.mapped_column(primary_key=True)
    email: so.Mapped[str] = so.mapped_column(sa.String(120), index=True, unique=True)
    password_hash: so.Mapped[Optional[str]] = so.mapped_column(sa.String(256))
    posts: so.WriteOnlyMapped['Post'] = so.relationship(back_populates='author')
    about_me: so.Mapped[Optional[str]] = so.mapped_column(sa.String(140))
    last_seen: so.Mapped[Optional[datetime]] = so.mapped_column(default=lambda: datetime.now(timezone.utc))

    # 定义与 Role 模型的多对多关系
    roles: so.Mapped[list['Role']] = so.relationship(
        secondary=roles_users_table,
        back_populates="users"
    )

    def set_password(self, password):
        self.password_hash = generate_password_hash(password)

    def check_password(self, password):
        return check_password_hash(self.password_hash, password)

    def __repr__(self):
        return '<User {}>'.format(self.email)

    def avatar(self, size):
        digest = md5(self.email.lower().encode('utf-8')).hexdigest()
        return f'https://www.gravatar.com/avatar/{digest}?d=identicon&s={size}'

class Post(db.Model):
    id: so.Mapped[int] = so.mapped_column(primary_key=True)
    body: so.Mapped[str] = so.mapped_column(sa.String(140))
    timestamp: so.Mapped[datetime] = so.mapped_column(index=True, default=lambda: datetime.now(timezone.utc))
    user_id: so.Mapped[int] = so.mapped_column(sa.ForeignKey(User.id), index=True)
    author: so.Mapped[User] = so.relationship(back_populates='posts')

    def __repr__(self):
        return '<Post {}>'.format(self.body)

class Role(db.Model, fsqla.FsRoleMixin): # 正确的类名:Role
    id: so.Mapped[int] = so.mapped_column(primary_key=True)
    name: so.Mapped[str] = so.mapped_column(sa.String(80), unique=True) # 角色名称,字符串类型
    description: so.Mapped[Optional[str]] = so.mapped_column(sa.String(255)) # 角色描述(可选)

    # 定义与 User 模型的多对多关系
    users: so.Mapped[list['User']] = so.relationship(
        secondary=roles_users_table,
        back_populates="roles"
    )

    def __repr__(self):
        return '<Role {}>'.format(self.name)
登录后复制

如何创建和关联数据

在上述模型定义正确后,你可以像这样创建角色和用户,并建立它们之间的关系:

# 假设 db 已经初始化并且应用上下文已激活
# from app import app, db, User, Role
# with app.app_context():

# 创建角色
admin_role = Role(name="admin", description="Administrator role")
editor_role = Role(name="editor", description="Editor role")
user_role = Role(name="user", description="Standard user role")

db.session.add_all([admin_role, editor_role, user_role])
db.session.commit()

# 创建用户
user1 = User(email="test1@example.com", password_hash="hashed_password_1")
user2 = User(email="test2@example.com", password_hash="hashed_password_2")

db.session.add_all([user1, user2])
db.session.commit()

# 将角色分配给用户
user1.roles.append(admin_role)
user1.roles.append(editor_role) # user1 拥有 admin 和 editor 两个角色

user2.roles.append(user_role) # user2 拥有 user 角色

db.session.commit()

# 查询用户及其角色
print(f"User 1 roles: {[r.name for r in user1.roles]}")
# 输出: User 1 roles: ['admin', 'editor']

# 查询角色下的用户
print(f"Admin role users: {[u.email for u in admin_role.users]}")
# 输出: Admin role users: ['test1@example.com']
登录后复制

总结

正确配置 Flask-SQLAlchemy 中的多对多关系是构建复杂应用的关键一步。主要需要注意以下几点:

  1. 关联表定义: 使用 db.Table 定义中间表,包含两个主键外键。
  2. 模型类命名: 确保模型类名与 so.Mapped 或 so.relationship 中引用的名称一致,通常使用单数形式(如 Role 而非 Roles)。这是避免 InvalidRequestError 的常见且重要的一点。
  3. 关系属性类型: so.Mapped[list['ModelName']] 用于表示多对多关系中包含的是另一个模型对象的列表。
  4. secondary 参数: 在 so.relationship 中正确指定关联表。
  5. back_populates 参数: 确保双向关系的属性名在两个模型中保持一致,以便于双向导航。 遵循这些最佳实践,可以有效避免常见的配置错误,并构建出健壮的 Flask 应用数据模型。

以上就是Flask-SQLAlchemy 多对多关系:用户与角色权限管理的正确实践的详细内容,更多请关注php中文网其它相关文章!

相关标签:
word app session ai 应用开发 flask 字符串 对象 table 数据库 应用开发

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Python Pandas:精确控制浮点数到百分比的转换与格式化 下一篇:没有了
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
Django视图实现表单创建与编辑的通用策略 本教程详细阐述如何在Django中构建一个单一视图函数,以同时处理模型对象的创建(新增)和编辑(更新)操作。文章将涵盖URL路由配置、视图函数逻辑设计以及前端表单action属性的动态设置,确保无论是新建还是修改,都能高效、安全地提交数据。
2025-11-22 12:32:39
252
解决Python中FileNotFoundError:文件路径处理深度指南 本文深入探讨了Python中常见的FileNotFoundError,尤其是在处理文件路径时的常见误区和解决方案。文章详细解释了相对路径、绝对路径的概念,并提供了在不同场景下(包括使用VSCode等IDE时)正确指定文件路径的方法,通过示例代码和最佳实践,帮助开发者有效定位和解决文件找不到的问题。
2025-11-22 12:32:21
508
使用Python在多行文本文件中高效查找包含特定关键词的行 简述Python中通过逐行读取文本文件并利用字符串in运算符来查找包含特定关键词的行的基本方法。文章将详细介绍文件操作、关键词匹配的实现细节,并提供示例代码及文件路径、编码、大小写敏感性等重要注意事项,帮助读者高效完成文本文件内容搜索任务。
2025-11-22 12:28:02
309
优化Pytest在AWS SAM Docker容器中的运行:避免重复执行的策略 本文旨在解决Pytest在AWSSAMDocker容器内运行时出现测试用例重复执行的问题。核心原因在于Dockerfile中不当的ENTRYPOINT配置与AWSLambda基镜像及samlocalinvoke命令的交互冲突。通过移除自定义的ENTRYPOINT并利用CMD正确指定Lambda处理器,可以有效避免测试重复运行,确保测试流程高效准确。
2025-11-22 12:23:15
970
IBM MQ pymqi 授权错误 (2035) 解决方案与权限管理最佳实践 本文详细探讨了在使用pymqi库与IBMMQ交互时遇到的MQRC_NOT_AUTHORIZED(2035)错误,特别是当尝试执行管理操作(如通过PCFExecute)时。文章提供了一个实际的代码示例来重现问题,并给出了通过SETAUTHREC命令配置IBMMQ用户权限的解决方案。同时,强调了在生产环境中遵循最小权限原则的重要性,并提供了具体的安全最佳实践建议。
2025-11-22 12:18:47
360
Python 3.12 type 关键字定义类型别名的优势与应用 Python3.12引入了type关键字用于定义类型别名,旨在提供更简洁的泛型类型参数语法、支持类型别名的惰性求值,并使其与普通变量区分更明确。尽管它带来了诸多优势,尤其是在静态类型检查方面,但与传统的简单赋值方式或typing.TypeAlias相比,新语法并非完全的替代品,例如在isinstance()等运行时类型检查场景中存在行为差异。本文将深入探讨type关键字的特点、优势及使用注意事项。
2025-11-22 12:12:33
203
Selenium自动化测试中iframe元素定位与交互指南 本文旨在解决Selenium自动化测试中因iframe导致元素无法定位的问题。当目标元素嵌套在iframe中时,Selenium需要先切换到对应的iframe上下文,才能成功识别并操作其中的元素。文章将详细介绍如何识别iframe、切换到iframe以及在iframe内进行元素操作,并提供实用的代码示例和注意事项,帮助开发者有效处理iframe场景下的自动化测试挑战。
2025-11-22 12:12:05
882
PyCharm项目文件夹在macOS中消失的解决方案:文件权限配置指南 本文旨在解决macOS用户在使用PyCharm时遇到的项目文件夹从项目面板消失的问题。核心原因通常是macOS的文件权限限制,而非PyCharm本身的Bug。教程将详细指导如何在系统设置中为PyCharm配置正确的访问权限,确保项目文件正常显示和操作,从而解决此困扰。
2025-11-22 12:10:31
243
KerasTuner超参数优化中自定义指标(如F1、AUC)的正确配置方法 KerasTuner在超参数优化中使用F1、AUC等自定义指标作为优化目标时,常因KeyError导致失败。本文提供详细教程,指导如何正确配置KerasTuner的objective。核心在于理解KerasTuner对指标名称的约定(val_metric_name_string),以及确保模型在编译时已包含这些指标。教程将涵盖内置指标和自定义指标的集成方法,帮助用户实现更精准、更具业务意义的模型调优,避免常见的配置错误。
2025-11-22 12:08:08
495
C++ OpenSSL AES CBC解密乱码问题解析与EVP API最佳实践 本文深入探讨了使用C++OpenSSL低级API(如AES_cbc_encrypt)进行AESCBC模式加密时,解密数据开头出现乱码的问题。核心原因在于低级API会原地修改初始化向量(IV),导致解密时无法获取正确的IV。文章强调应避免使用这些低级函数,并详细介绍了OpenSSL推荐的高级EVPAPI作为解决方案,以确保加密过程的健壮性和安全性,并提供相应的实践指导。
2025-11-22 12:00:54
210
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部