使用before_request来做权限和用户检查

本文转载自查看原文 2018-05-26 20:32 1122 Python

因为使用restful方式，因此每次用户访问都会上传带入auth_key,如jwt等，因此可在@app.before_request中做权限的检查。

@app.app.before_request
def before_request():
    #可在此处检查jwt等auth_key是否合法，
    #abort(401)
    #然后根据endpoint，检查此api是否有权限，需要自行处理
    #print(["endpoint",connexion.request.url_rule.endpoint])
    #abort(401)
    #也可做ip检查，以阻挡受限制的ip等

这样，可对权限做集中管理

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Flask 中的特殊装饰器before_request/after_request 检查当前用户的账户权限如何检查某个用户是否具有某个权限对象上定义的某种权限使用VS Code调试Flutter（检查用户页面） springMVC使用拦截器检查用户登录 uniapp - 检查用户是否授权、如果拒绝授权提供提示框，用户可以在设置界面中打开权限在 Linux 中使用超级用户权限 mariadb使用\s查看用户权限做权限树时使用EasyUI中Tree Django-用户权限，用户角色使用指南