Vla*_*zar 2 flask flask-security flask-admin
我在网上看到了很多解决方案,但它们都针对更复杂的应用程序,这些应用程序允许外部用户创建帐户。在我的情况下,唯一的用户将是管理员。如何以有效的方式保护 Flask-Admin 创建的 /admin 路由?
您可以为此使用Flask-Login。如果用户尚未登录,我通常会向 AdminIndexView 类添加一个路由来处理登录。否则将显示默认管理页面。
from flask import Flask
from flask_login import LoginManager
from flask_admin import Admin
app = Flask(__name__)
login_manager = LoginManager(app)
login_manager.session_protection = 'strong'
login_manager.login_view = 'admin.login'
admin = Admin(app, index_view=MyIndexView())
MyAdminView 的定义如下所示:
from flask_admin import AdminIndexView, expose, helpers
class FlaskyAdminIndexView(AdminIndexView):
@expose('/')
def index(self):
if not login.current_user.is_authenticated:
return redirect(url_for('.login'))
return super(MyAdminIndexView, self).index()
@expose('/login', methods=['GET', 'POST'])
def login(self):
form = LoginForm(request.form)
if helpers.validate_form_on_submit(form):
user = form.get_user()
if user is not None and user.verify_password(form.password.data):
login.login_user(user)
else:
flash('Invalid username or password.')
if login.current_user.is_authenticated:
return redirect(url_for('.index'))
self._template_args['form'] = form
return super(MyAdminIndexView, self).index()
@expose('/logout')
@login_required
def logout(self):
login.logout_user()
return redirect(url_for('.login'))
这在 Flask-Admin 界面中不显眼地集成了 Flask-Login。您仍然需要像Flask-Login 文档中描述的那样实现用户和密码验证。
编辑
为了防止对您的管理路由的未授权访问,为每个视图创建一个ModelView类,并is_accessible()使用以下代码添加一个函数:
def is_accessible(self):
if (not login.current_user.is_active or not
login.current_user.is_authenticated):
return False
return True
| 归档时间: |
|
| 查看次数: |
2059 次 |
| 最近记录: |