微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > Python教程 > 正文

Flask-SQLAlchemy 多对多关系:用户与角色权限管理的正确实践

心靈之曲
发布: 2025-11-22 13:16:15
原创
109人浏览过

flask-sqlalchemy 多对多关系:用户与角色权限管理的正确实践

本文详细介绍了如何在 Flask 应用中利用 SQLAlchemy 实现用户与角色之间的多对多关系。我们将通过一个博客应用的示例,展示如何正确定义关联表、用户模型和角色模型,并纠正常见的 `InvalidRequestError`,特别是由于模型类命名不规范或关系属性配置错误导致的问题,确保关系配置的清晰与准确。

理解多对多关系及其应用场景

在Web应用开发中,多对多关系是一种常见的数据库设计模式。例如,一个用户可以拥有多个角色(如“管理员”、“编辑”、“普通用户”),同时一个角色也可以分配给多个用户。在 SQLAlchemy 中,实现这种关系通常需要一个中间表(也称为关联表或连接表)来连接两个主表。

定义关联表

关联表是多对多关系的核心。它只包含两个外键,分别指向两个主表的ID。在 Flask-SQLAlchemy 中,我们可以使用 db.Table 来定义它。

import sqlalchemy as sa
import sqlalchemy.orm as so
from datetime import datetime, timezone
from typing import Optional
from flask_login import UserMixin
from werkzeug.security import generate_password_hash, check_password_hash
from hashlib import md5
from flask_security.models import fsqla_v3 as fsqla
from app import db, login # 假设 db 和 login 已在 app.py 中初始化

# 定义用户与角色之间的关联表
roles_users_table = db.Table(
    "roles_users_table", # 关联表的名称
    db.metadata,
    sa.Column("user_id", sa.Integer, sa.ForeignKey("user.id"), primary_key=True),
    sa.Column("role_id", sa.Integer, sa.ForeignKey("role.id"), primary_key=True) # 注意这里是 "role.id"
)
登录后复制

注意事项:

Flawless AI
Flawless AI

好莱坞2.0,电影制作领域的生成式AI工具

Flawless AI 32
查看详情 Flawless AI
  • 关联表的名称应清晰反映其连接的两个实体,例如 roles_users_table。
  • 外键 (ForeignKey) 引用的是目标表的小写名称和其主键,例如 user.id 和 role.id。
  • 两个外键共同构成联合主键 (primary_key=True),确保每对用户-角色关系的唯一性。

定义用户模型 (User)

用户模型需要包含其基本信息,并定义与角色模型的多对多关系。

class User(fsqla.FsUserMixin, db.Model):
    id: so.Mapped[int] = so.mapped_column(primary_key=True)
    email: so.Mapped[str] = so.mapped_column(sa.String(120), index=True, unique=True)
    password_hash: so.Mapped[Optional[str]] = so.mapped_column(sa.String(256))
    about_me: so.Mapped[Optional[str]] = so.mapped_column(sa.String(140))
    last_seen: so.Mapped[Optional[datetime]] = so.mapped_column(default=lambda: datetime.now(timezone.utc))

    # 定义与 Post 模型的一对多关系
    posts: so.WriteOnlyMapped['Post'] = so.relationship(back_populates='author')

    # 定义与 Role 模型的多对多关系
    # 'roles' 属性将包含一个 Role 对象的列表
    roles: so.Mapped[list['Role']] = so.relationship(
        secondary=roles_users_table, # 指定关联表
        back_populates="users"       # 指定 Role 模型中对应的反向关系属性
    )

    def set_password(self, password):
        self.password_hash = generate_password_hash(password)

    def check_password(self, password):
        return check_password_hash(self.password_hash, password)

    def avatar(self, size):
        digest = md5(self.email.lower().encode('utf-8')).hexdigest()
        return f'https://www.gravatar.com/avatar/{digest}?d=identicon&s={size}'

    def __repr__(self):
        return '<User {}>'.format(self.email)

# 假设 Post 模型也已定义
class Post(db.Model):
    id: so.Mapped[int] = so.mapped_column(primary_key=True)
    body: so.Mapped[str] = so.mapped_column(sa.String(140))
    timestamp: so.Mapped[datetime] = so.mapped_column(index=True, default=lambda: datetime.now(timezone.utc))
    user_id: so.Mapped[int] = so.mapped_column(sa.ForeignKey(User.id), index=True)
    author: so.Mapped[User] = so.relationship(back_populates='posts')

    def __repr__(self):
        return '<Post {}>'.format(self.body)
登录后复制

注意事项:

  • roles: so.Mapped[list['Role']] 表示一个 User 对象可以关联多个 Role 对象。
  • secondary=roles_users_table 指明了用于连接 User 和 Role 的关联表。
  • back_populates="users" 建立了双向关系。这意味着在 Role 模型中,需要有一个名为 users 的属性来指向关联的 User 对象列表。

定义角色模型 (Role)

角色模型需要包含角色名称等信息,并定义与用户模型的多对多关系。

class Role(db.Model, fsqla.FsRoleMixin): # 注意:类名应为单数 'Role'
    id: so.Mapped[int] = so.mapped_column(primary_key=True)
    name: so.Mapped[str] = so.mapped_column(sa.String(80), unique=True) # 角色名称,应为字符串类型
    description: so.Mapped[Optional[str]] = so.mapped_column(sa.String(255)) # 角色描述(可选)

    # 定义与 User 模型的多对多关系
    # 'users' 属性将包含一个 User 对象的列表
    users: so.Mapped[list['User']] = so.relationship(
        secondary=roles_users_table, # 指定关联表
        back_populates="roles"       # 指定 User 模型中对应的反向关系属性
    )

    def __repr__(self):
        return '<Role {}>'.format(self.name)
登录后复制

关键修正与注意事项:

  1. 类名应为单数:Role 而非 Roles。 这是导致原始 sqlalchemy.exc.InvalidRequestError: When initializing mapper Mapper[User(user)], expression 'Role' failed to locate a name ('Role'). 错误的主要原因。SQLAlchemy 在解析关系时,通常期望引用的是模型类的精确名称。如果 User 模型中 so.Mapped[list['Role']] 引用的是 Role,但实际类名为 Roles,就会出现找不到映射的错误。
  2. name 属性类型:so.Mapped[str]。 角色名称通常是一个字符串(如 "admin", "editor"),而不是一个 User 对象。原始代码中的 name: so.Mapped[User] 是不正确的。
  3. back_populates 属性一致性: User 模型中的 back_populates="users" 必须与 Role 模型中用于反向关系的属性名 users 保持一致。

完整示例代码

结合上述修正,以下是完整的模型定义代码:

from datetime import datetime, timezone
from typing import Optional
import sqlalchemy as sa
import sqlalchemy.orm as so
from app import db, login # 假设 db 和 login 已在 app.py 中初始化
from werkzeug.security import generate_password_hash, check_password_hash
from flask_login import UserMixin
from flask_security.models import fsqla_v3 as fsqla
from hashlib import md5

# 定义用户与角色之间的关联表
roles_users_table = db.Table(
    "roles_users_table",
    db.metadata,
    sa.Column("user_id", sa.Integer, sa.ForeignKey("user.id"), primary_key=True),
    sa.Column("role_id", sa.Integer, sa.ForeignKey("role.id"), primary_key=True)
)

class User(fsqla.FsUserMixin, db.Model):
    id: so.Mapped[int] = so.mapped_column(primary_key=True)
    email: so.Mapped[str] = so.mapped_column(sa.String(120), index=True, unique=True)
    password_hash: so.Mapped[Optional[str]] = so.mapped_column(sa.String(256))
    posts: so.WriteOnlyMapped['Post'] = so.relationship(back_populates='author')
    about_me: so.Mapped[Optional[str]] = so.mapped_column(sa.String(140))
    last_seen: so.Mapped[Optional[datetime]] = so.mapped_column(default=lambda: datetime.now(timezone.utc))

    # 定义与 Role 模型的多对多关系
    roles: so.Mapped[list['Role']] = so.relationship(
        secondary=roles_users_table,
        back_populates="users"
    )

    def set_password(self, password):
        self.password_hash = generate_password_hash(password)

    def check_password(self, password):
        return check_password_hash(self.password_hash, password)

    def __repr__(self):
        return '<User {}>'.format(self.email)

    def avatar(self, size):
        digest = md5(self.email.lower().encode('utf-8')).hexdigest()
        return f'https://www.gravatar.com/avatar/{digest}?d=identicon&s={size}'

class Post(db.Model):
    id: so.Mapped[int] = so.mapped_column(primary_key=True)
    body: so.Mapped[str] = so.mapped_column(sa.String(140))
    timestamp: so.Mapped[datetime] = so.mapped_column(index=True, default=lambda: datetime.now(timezone.utc))
    user_id: so.Mapped[int] = so.mapped_column(sa.ForeignKey(User.id), index=True)
    author: so.Mapped[User] = so.relationship(back_populates='posts')

    def __repr__(self):
        return '<Post {}>'.format(self.body)

class Role(db.Model, fsqla.FsRoleMixin): # 正确的类名:Role
    id: so.Mapped[int] = so.mapped_column(primary_key=True)
    name: so.Mapped[str] = so.mapped_column(sa.String(80), unique=True) # 角色名称,字符串类型
    description: so.Mapped[Optional[str]] = so.mapped_column(sa.String(255)) # 角色描述(可选)

    # 定义与 User 模型的多对多关系
    users: so.Mapped[list['User']] = so.relationship(
        secondary=roles_users_table,
        back_populates="roles"
    )

    def __repr__(self):
        return '<Role {}>'.format(self.name)
登录后复制

如何创建和关联数据

在上述模型定义正确后,你可以像这样创建角色和用户,并建立它们之间的关系:

# 假设 db 已经初始化并且应用上下文已激活
# from app import app, db, User, Role
# with app.app_context():

# 创建角色
admin_role = Role(name="admin", description="Administrator role")
editor_role = Role(name="editor", description="Editor role")
user_role = Role(name="user", description="Standard user role")

db.session.add_all([admin_role, editor_role, user_role])
db.session.commit()

# 创建用户
user1 = User(email="test1@example.com", password_hash="hashed_password_1")
user2 = User(email="test2@example.com", password_hash="hashed_password_2")

db.session.add_all([user1, user2])
db.session.commit()

# 将角色分配给用户
user1.roles.append(admin_role)
user1.roles.append(editor_role) # user1 拥有 admin 和 editor 两个角色

user2.roles.append(user_role) # user2 拥有 user 角色

db.session.commit()

# 查询用户及其角色
print(f"User 1 roles: {[r.name for r in user1.roles]}")
# 输出: User 1 roles: ['admin', 'editor']

# 查询角色下的用户
print(f"Admin role users: {[u.email for u in admin_role.users]}")
# 输出: Admin role users: ['test1@example.com']
登录后复制

总结

正确配置 Flask-SQLAlchemy 中的多对多关系是构建复杂应用的关键一步。主要需要注意以下几点:

  1. 关联表定义: 使用 db.Table 定义中间表,包含两个主键外键。
  2. 模型类命名: 确保模型类名与 so.Mapped 或 so.relationship 中引用的名称一致,通常使用单数形式(如 Role 而非 Roles)。这是避免 InvalidRequestError 的常见且重要的一点。
  3. 关系属性类型: so.Mapped[list['ModelName']] 用于表示多对多关系中包含的是另一个模型对象的列表。
  4. secondary 参数: 在 so.relationship 中正确指定关联表。
  5. back_populates 参数: 确保双向关系的属性名在两个模型中保持一致,以便于双向导航。 遵循这些最佳实践,可以有效避免常见的配置错误,并构建出健壮的 Flask 应用数据模型。

以上就是Flask-SQLAlchemy 多对多关系:用户与角色权限管理的正确实践的详细内容,更多请关注php中文网其它相关文章!

相关标签:
word app session ai 应用开发 flask 字符串 对象 table 数据库 应用开发

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Python Pandas:精确控制浮点数到百分比的转换与格式化 下一篇:Python 3.12 type 关键字:类型别名的演进、优势与应用考量
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
Python中列表元素重叠检测与避免策略 本教程探讨在Python中生成新数据(如游戏坐标)时,如何有效检测并避免与现有数据(已使用列表)的重叠。我们将分析常见的循环条件误区,并提供一种健壮的解决方案,确保在首次生成和后续迭代中都能正确检查冲突,从而避免数据覆盖问题,提升程序逻辑的准确性。
2025-11-22 14:35:56
105
深入理解 multiprocessing.Pool:诊断未完成任务的进程 当Python的multiprocessing.Pool在执行异步任务时遭遇TimeoutError,表明部分子进程可能未能正常完成或退出。本文将深入探讨如何诊断Pool中未完成的任务,通过检查Process对象的exitcode属性,识别仍在运行或异常终止的进程,从而有效排查并解决Pool阻塞问题,确保并发任务的顺利执行。
2025-11-22 14:33:00
842
Python语法解析:代码块前的冒号及其作用 在Python编程中,紧跟在if、for、def等语句之后,用于引入缩进代码块(也称“套件”或“块”)的冒号:,本身并没有一个独特的官方技术术语,通常仍称之为“冒号”。它作为关键的语法标记,明确指示着新代码作用域或执行逻辑的开始,是Python依赖缩进来定义代码结构的基石。理解其在不同上下文中的功能,对于掌握Python的块级语法至关重要。
2025-11-22 14:31:16
289
使用Python在多行文本文件中通过关键词查找指定行 本文旨在教授如何使用Python高效地在一个多行文本文件中查找并提取包含特定关键词的行。通过逐行读取文件内容并利用Python的字符串查找功能,读者将学习编写简洁的代码来实现这一常见的文件处理任务,并掌握相关的文件路径处理技巧。
2025-11-22 14:28:27
489
Python pathlib.Path 中字符串与路径斜杠运算的实现机制 pathlib.Path模块通过利用Python的反射运算符重载机制,特别是__rtruediv__方法,实现了字符串与Path对象之间的直观路径拼接。当字符串作为左操作数与Path对象进行斜杠运算时,由于str类型不处理此类操作,Python会尝试调用Path对象的__rtruediv__方法,从而允许Path对象介入并完成路径的有效构建,返回一个Path实例。
2025-11-22 14:22:02
384
深入解析Python中引入代码块的冒号:语法与结构的关键标记 Python语法中,用于引入代码块(suite)的冒号(:)是一个核心的结构化标记。尽管它没有一个独立于“冒号”之外的特定技术术语,但其功能至关重要。它明确指示了后续缩进代码块的开始,是定义条件语句、循环、函数、类及异常处理等结构不可或缺的一部分,确保了Python代码的逻辑清晰与可读性。
2025-11-22 14:20:51
292
Pandas分组滚动均值计算:解决索引不兼容问题 本文详细介绍了在Pandas中对分组数据计算滚动均值时常遇到的TypeError:incompatibleindex问题。通过分析groupby().rolling().mean()操作产生的多级索引结构,我们揭示了错误原因,并提供了使用droplevel()方法解决索引不兼容的正确方案,确保分组滚动均值能准确地赋值回原始DataFrame。
2025-11-22 14:20:26
522
Python requests_html 爬取多语言网站内容与翻译策略 本教程探讨使用requests_html爬取多语言网站时,Accept-Language请求头可能存在的局限性。当服务器未按预期返回指定语言内容时,我们引入googletrans库作为有效的后处理解决方案。文章将详细指导如何安装googletrans,并结合requests_html抓取到的文本进行实时翻译,确保获取目标语言数据。
2025-11-22 14:15:11
457
BeautifulSoup:高效查找文本内容分散的HTML元素 当使用BeautifulSoup处理HTML文档时,传统的find(string=...)方法在目标文本跨越父子标签时会失效。本文将深入探讨如何利用BeautifulSoup的CSS选择器伪类:-soup-contains()来精确查找包含指定文本的元素,即使文本内容分散在多个嵌套标签中。同时,我们也将介绍unwrap()作为一种辅助策略,以应对特定场景下的元素结构重构需求。
2025-11-22 14:14:02
431
Pandas教程:高效删除包含特定子字符串的行,解决大小写敏感问题 本教程详细讲解了如何使用Pandas在DataFrame中删除某一列包含特定部分字符串的行。重点介绍了str.contains()方法的应用,特别是如何通过设置case=False参数来处理大小写不敏感的匹配,以及利用na=False处理缺失值,确保数据清洗的准确性和效率,并提供了完整的代码示例。
2025-11-22 14:06:06
439
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部