那些遇到过的问题

Flask按需提供主要的粒度资源

Ask*_*ken 7 python flask flask-principal

我一直在看这篇文章:http: //pythonhosted.org/Flask-Principal/#granular-resource-protection

现在虽然它目前的工作方式没有任何问题,但我看不出它是非常实用的,因为在登录时所有帖子都被读取并且EditBlogPostNeed被添加到身份中.

想象一下,如果我写的不仅仅是正常数量的帖子,那么从长远来看这不是一个非常好的策略,因为我想在访问视图时查看帖子/posts/<post_id>.

有没有办法检查每个使用视图的请求Flask Principal

我当然可以通过懒惰的关系查询和过滤器轻松解决它,但我想使用Flask Principal.

bil*_*l__ 1

不确定我完全理解你的问题,但这可能会有所帮助。在 Flask 应用程序中,我使用 Flask-Principal 来获取管理员和编辑者等角色权限,并且还使用它来进行精细的资源保护,如Flask-Principal 文档中所述。就我而言,我正在检查用户是否有权访问特定帐户。在每个视图中都会加载身份并检查权限。

在视图中:

@login_required
def call_list(id, page=1):

    dept = models.Department.query.get_or_404(id)
    view_permission = auth.ViewAccountPermission(dept.office.account_id)

    if view_permission.can():
        # do something
Run Code Online (Sandbox Code Playgroud)

定义权限

ViewAccount = namedtuple('View', ['method', 'value'])
ViewAccountNeed = partial(ViewAccount, 'view')

class ViewAccountPermission(Permission):
    def __init__(self, account_id):
        need = ViewAccountNeed(unicode(account_id))
        super(ViewAccountPermission, self).__init__(need)
Run Code Online (Sandbox Code Playgroud)

身份加载器函数中:

if hasattr(current_user, 'assigned_accounts'):
    for account_id in current_user.assigned_accounts():
        identity.provides.add(auth.ViewAccountNeed(unicode(account_id)))
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

872 次

最近记录:

6 年,12 月 前
相关归档
更新不同深度的嵌套字典的值 150
Flask是否在其URL路由中支持正则表达式? 95
使用datetime获取python中的UTC时间戳 73
Python:在一行中尝试语句 67
django.forms中缺少TextField 54
添加自定义Django模型验证 43
我应该把秘密钥匙放在烧瓶里? 8
如何为烧瓶应用程序设置空白默认语言环境? 5
GAE错误:-/ bin / sh:1:exec:gunicorn:找不到 5
如何在Flask中验证URL参数 2
难疑归档
C++中指针变量和引用变量之间有什么区别? 3115
如何从列表列表中制作一个平面列表? 2950
如何检查字符串是否包含Bash中的子字符串 2332
如何格式化JavaScript日期 1945
迭代对象属性 1904
什么是NullReferenceException,我该如何解决? 1876
<快于<=? 1508
从JSON文件中解析值? 1400
你怎么能加速Eclipse? 1258
PHP和枚举 1114