Xev*_*ion 5 python rbac wrapper flask flask-login
我正在尝试创建一个角色包装器,它允许我限制不同用户的某些页面和内容。我已经实现了用于检查此问题的方法,但是用于实现此问题的包装器/装饰器会失败,有时甚至不会失败,而且我不知道原因可能是什么。
我四处搜寻,寻找导致此问题的决定性原因,但不幸的是,Flask 的回溯并没有给出决定性的原因或解决方案,就像我提出的大多数其他搜索一样。
我正在使用 Flask-Login、Flask-Migrate 和 Flask-SQLAlchemy 来管理我的 Web 应用程序,我研究了应用 RBAC 的不同方法,但它们都需要对我的数据库模型进行看似复杂的更改,我觉得我的从长远来看,该方法将有更高的机会发挥作用。
这是我的简化代码(如果需要,我可以提供完整的应用程序)。下面是调试器的完整回溯。
谢谢。
routes.py
def require_role(roles=["User"]):
def wrap(func):
def run(*args, **kwargs):
if current_user.is_authenticated:
if current_user.has_roles(roles):
return func(*args, **kwargs)
return abort(401)
return run
return wrap
@app.route('/hidden<id>/history')
@login_required
@require_role(roles=['Admin'])
def hidden_history(id):
if not validate_id(id):
return '<span style="color: red;">error:</span> bad id'
return render_template('hidden_history.html')
@app.route('/hidden<id>/help')
@login_required
def hidden_help(id):
if not validate_id(id):
return '<span style="color: red;">error:</span> bad id'
return render_template('hidden_help.html')
@app.route('/hidden<id>/')
@login_required
@require_role(roles=['Hidden'])
def hidden(id):
if not validate_id(id):
return '<span style="color: red;">error:</span> bad id'
# ...
return render_template('hidden.html')
Traceback (most recent call last)
Traceback (most recent call last):
File "A:\Programming\Python\Flask\xevion.dev\wsgi.py", line 1, in <module>
from app import app, db
File "A:\Programming\Python\Flask\xevion.dev\app\__init__.py", line 18, in <module>
from app import routes, models
File "A:\Programming\Python\Flask\xevion.dev\app\routes.py", line 143, in <module>
@require_role(roles=['Hidden'])
File "c:\users\xevion\appdata\local\programs\python\python36\lib\site-packages\flask\app.py", line 1251, in decorator
self.add_url_rule(rule, endpoint, f, **options)
File "c:\users\xevion\appdata\local\programs\python\python36\lib\site-packages\flask\app.py", line 67, in wrapper_func
return f(self, *args, **kwargs)
File "c:\users\xevion\appdata\local\programs\python\python36\lib\site-packages\flask\app.py", line 1222, in add_url_rule
'existing endpoint function: %s' % endpoint)
AssertionError: View function mapping is overwriting an existing endpoint function: run
编辑:我现在意识到,当对包装函数进行多次调用时,它不起作用。怎么会?
因此,为了解决过去几个小时困扰我的问题,我研究了该flask_login模块的实际工作原理,经过一番调查后,我发现他们使用了来自functools调用的导入wraps。
我导入了它,复制了flask_login它的本质实现方式,我的应用程序现在可以运行了。
def require_role(roles=["User"]):
def wrap(func):
@wraps(func)
def decorated_view(*args, **kwargs):
if current_user.is_authenticated:
if current_user.has_roles(roles):
return func(*args, **kwargs)
return abort(401)
return decorated_view
return wrap
flask_login/utils.py#L264-L273
| 归档时间: |
|
| 查看次数: |
1498 次 |
| 最近记录: |