我希望使用Flask保护Web API并与之集成flask-admin以提供管理界面.我搜索并发现flask-admin有一个管理面板,/admin默认情况下任何人都可以访问它.它不提供身份验证系统并且完全打开(没有任何安全性),因为他们没有假设用于提供安全性的内容.此API必须在生产中使用,因此我们无法/admin为每个人访问网址提供开放路径.需要适当的身份验证.
在views.py我不能简单地放置/admin路由并通过装饰器提供身份验证,因为这将覆盖已经创建的现有路由flask-admin,从而导致错误.
进一步的研究表明,有两个模块flask-admin和flask-security.我知道flask-admin有is_accessible保护它的方法,但它没有提供很多功能flask-security.
我没有找到任何方法来确保终点/admin加上所有其他终点,/admin例如/admin/<something>.
我正在寻找专门用flask-security来完成这项任务.如果不可能,请提出替代方案.
PS:我知道我可以锁定ngnix自己,但那将是最后一个选择.如果我可以拥有一个认证系统,flask-security那将是好事.