碼上快樂

相關內容    簡體    繁體

使用before_request來做權限和用戶檢查

本文轉載自   查看原文   2018-05-26 20:32   1122    Python

因為使用restful方式,因此每次用戶訪問都會上傳帶入auth_key,如jwt等,因此可在@app.before_request中做權限的檢查。

@app.app.before_request
def before_request():
    #可在此處檢查jwt等auth_key是否合法,
    #abort(401)
    #然后根據endpoint,檢查此api是否有權限,需要自行處理
    #print(["endpoint",connexion.request.url_rule.endpoint])
    #abort(401)
    #也可做ip檢查,以阻擋受限制的ip等

 

這樣,可對權限做集中管理

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Flask中before_request與after_request使用 before_request after_request Flask中的before_request和after_request Flask 中的 特殊裝飾器before_request/after_request 【flask基礎】之十 flask 中before_request與after_request flask 第十篇 after_request before_request Flask最強攻略 - 跟DragonFire學Flask - 第十篇 before_request after_request 檢查當前用戶的賬戶權限 python 全棧開發,Day120(路由系統, 實例化Flask的參數, 藍圖(BluePrint), before_request after_request) 如何檢查某個用戶是否具有某個權限對象上定義的某種權限
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM