Flask开发微电影网站(五)
后台管理页面是系统管理员登录后对网站进行管理的前端页面
后台登录页面,如下图所示
管理员登录后的页面,如下图所示
管理员登录后,在右上角显示的管理员信息,如下图所示
管理员登录后,在页面中间部分的左侧显示管理菜单
管理菜单包括控制面板,标签管理,电影管理,预告管理,会员管理,评论管理,收藏管理,日志管理,权限管理,角色管理,管理员管理等菜单,每个菜单下有子菜单进行细分管理控制
管理员可以使用菜单对网站进行管理
在上面的图片中,可以看到,后台管理页面的顶部部分都是一样的,所以可以把后台管理页面顶部单独定义一个文件admin.html,让其他的页面继承admin.html
后台管理页面的中间部分中,管理员点击子菜单进行管理,每个子菜单显示的显示,其左侧部分又都是相同的,所以也可以把中间部分的左侧菜单也单独定义一个文件grid.html,让每个子菜单显示的页面都包含grid.html文件
1. 定义后台管理页面的左侧菜单部分
在templates的admin目录下创建grid.html,用来保存后台管理页面的左侧菜单部分代码
2. 定义后台管理页面的顶端部分
在templates的admin目录下创建admin.html,用来保存后台管理页面的顶端部分代码
微电影管理系统
{% block css %}
{% endblock %}
 }})
电影系统
微电影管理系统
{% block content %}
{% endblock %}
{% block js %}
{% endblock %}
在admin.html页面中,包含了左侧菜单部分的文件grid.html
3. 定义后台管理页面所需要的上下文处理器
在上面的后台管理页面顶端部分的代码中,使用了logo这个变量,所以要在视图函数中定义上下文处理器来封装这个变量logo
在app的admin目录下的views.py文件中,定义上下文处理器context_processor
import datetime
from . import admin
from app.models import Admin
# 上下文应用处理器
# 封装全局变量,并将其展现到模版里
@admin.context_processor
def tpl_extra():
try:
admin = Admin.query.filter_by(name=session["admin"]).first() # 从session中获取admin的值,并在数据库中进行查询
except:
admin = None
data=dict(
online_time=datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S"),
logo="user3-128x128.jpg",
admin=admin,
)
return data
4. 定义后台管理页面的登录控制装饰器
既然是后台管理页面,就不能让普通用户登录进行管理操作,所以可以定义一个登录装饰器,对每个后台管理视图函数进行装饰,使得管理员用户必须登录后才能访问后台管理页面
from functools import wraps
from flask import render_template, redirect, url_for, session
from app.models import Admin, Auth, Role
# 定义装饰器,必须登录后才能访问后台管理页面
def admin_login_req(f):
@wraps(f)
def decorated_function(*args, **kwargs):
if "admin" not in session: # 如果session中没有admin变量则重定向到登录页面
return redirect(url_for("admin.login", next=request.url))
return f(*args, **kwargs)
return decorated_function
5. 定义后台管理页面的权限控制装饰器
对于后台管理权限来说,每个后台管理员的角色不同,能拥有的管理权限也不同,能打开的后台管理页面自然也不同
所以也需要对后台管理员的权限进行控制,不同角色的管理员只能打开自己权限内的管理页面
from functools import wraps
from flask import session
from app.models import Admin, Auth, Role
# 权限控制装饰器
def admin_auth(func):
@wraps(func)
def decorated_function(*args, **kwargs):
admin = Admin.query.join(Role).filter(
Role.id == Admin.role_id,
Admin.id == session.get("admin_id")
).first()
auths = admin.role.auths
if auths:
auths = list(map(lambda v: int(v), auths.split(",")))
auth_list = Auth.query.all()
urls = [v.url for v in auth_list for val in auths if val == v.id]
rule = request.url_rule
if str(rule) not in urls:
abort(404)
return func(*args, **kwargs)
abort(404)
return decorated_function