flask中权限访问装饰器

本文转载自查看原文 2018-04-05 21:06 899 flask

根据session里面保存的管理员id查询出对于的角色，根据角色查询出权限，根据权限查询出能够访问的路径

# 权限控制装饰器
def admin_auth(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):  # 让某个函数来继承我们的参数
        admin = Admin.query.join(
            Role
        ).filter(
            Role.id == Admin.role_id,
            Admin.id == session['admin_id']
        ).first()
        auths = admin.role.auths
        auths = list(map(lambda v: int(v), auths.split(',')))
        auth_list = Auth.query().all()
        urls = [v.url for v in auth_list for val in auths if v.id == val.id]
        rule=request.url_rule
        if rule not in urls:
            abort(404)
        return f(*args, **kwargs)

    return decorated_function

调用该函数进行权限访问控制

@admin_auth

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 flask之Flask特殊装饰器 Flask的各种装饰器 flask类装饰器 Python 中写一个装饰器实现限制频率访问 django权限验证装饰器 Flask 给视图函数增加装饰器 python flask route中装饰器的使用 Python Flask装饰器登录验证 Typescript中的装饰器 Python中的装饰器