[Flask Security]当不能通过认证的时候制定跳转
2016-05-15 20:34
423 查看
Flask Security这个插件能对用户权限进行很好的控制。
通过三个model实现:
User,存放用户数据
Role,存放角色数据
User_Role.存放用户角色信息
user_datastore = SQLAlchemyUserDatastore(db, User, Role)
通过user_datastore可以查找用户,角色,以及赋予或者删除用户角色等操作。具体参见:http://pythonhosted.org/Flask-Security/api.html
比如我们新建一个view:
这个要求登陆,security会自动产生一个登陆页面, 当然你也可以覆盖自带的template
如果填写正确就可以看到内容。
那么如何使用权限控制呢。
这里使用了@roles_required()这个装饰器来实现,需要登陆的用户拥有admin和editor两个角色。另外一个相应的装饰器是@roles_accepted(),这个只要有其中一个角色就可以通过。
那么如果不满足条件,就会往其它地方跳转。
我们看看其源代码:
看到如果没有通过权限认证,那么就会查看是否有_unauthorized_callback这个方法。如果有就调用
如果没有,那么就会调用_get_unauthorized_view()方法。
然后继续看其代码:
可以看到其查找了'UNAUTHORIZED_VIEW'这个配置。
进入config_value,发现它调用了下面这个方法来查找配置:
要注意到,我们在配置app的时候,要加一个‘SECURITY_’这个前缀才行!
所以只要我们在app中配置:
app.config['SECURITY_UNAUTHORIZED_VIEW'] = '/unauth'
然后添加一个视图:
当认证失败后,就会跳转到这个页面了。
当然还有一个更灵活的配置方法,就是写一个装饰器,接受一个url
然后:
这样就可以针对特定的view指定跳转的页面了。
通过三个model实现:
User,存放用户数据
Role,存放角色数据
User_Role.存放用户角色信息
user_datastore = SQLAlchemyUserDatastore(db, User, Role)
通过user_datastore可以查找用户,角色,以及赋予或者删除用户角色等操作。具体参见:http://pythonhosted.org/Flask-Security/api.html
比如我们新建一个view:
@app.route('/') @login_required def home(): return render_template('index.html')
这个要求登陆,security会自动产生一个登陆页面, 当然你也可以覆盖自带的template
如果填写正确就可以看到内容。
那么如何使用权限控制呢。
@app.route('/dashboard') @roles_required('admin', 'editor') def dashboard(): return "dashboard"
这里使用了@roles_required()这个装饰器来实现,需要登陆的用户拥有admin和editor两个角色。另外一个相应的装饰器是@roles_accepted(),这个只要有其中一个角色就可以通过。
那么如果不满足条件,就会往其它地方跳转。
我们看看其源代码:
def wrapper(fn): @wraps(fn) def decorated_view(*args, **kwargs): perms = [Permission(RoleNeed(role)) for role in roles] for perm in perms: if not perm.can(): if _security._unauthorized_callback: return _security._unauthorized_callback() else: return _get_unauthorized_view() return fn(*args, **kwargs) return decorated_view return wrapper
看到如果没有通过权限认证,那么就会查看是否有_unauthorized_callback这个方法。如果有就调用
如果没有,那么就会调用_get_unauthorized_view()方法。
然后继续看其代码:
def _get_unauthorized_view(): cv = utils.get_url(utils.config_value('UNAUTHORIZED_VIEW')) utils.do_flash(*utils.get_message('UNAUTHORIZED')) return redirect(cv or request.referrer or '/')
可以看到其查找了'UNAUTHORIZED_VIEW'这个配置。
进入config_value,发现它调用了下面这个方法来查找配置:
def get_config(app): """Conveniently get the security configuration for the specified application without the annoying 'SECURITY_' prefix. :param app: The application to inspect """ items = app.config.items() prefix = 'SECURITY_' def strip_prefix(tup): return (tup[0].replace('SECURITY_', ''), tup[1]) return dict([strip_prefix(i) for i in items if i[0].startswith(prefix)])
要注意到,我们在配置app的时候,要加一个‘SECURITY_’这个前缀才行!
所以只要我们在app中配置:
app.config['SECURITY_UNAUTHORIZED_VIEW'] = '/unauth'
然后添加一个视图:
@app.route('/unauth') def unauth(): return "unauth"
当认证失败后,就会跳转到这个页面了。
当然还有一个更灵活的配置方法,就是写一个装饰器,接受一个url
def set_unauth_view(url): def wrapper(fn): def decorator(*args, **kwargs): current_app.config['SECURITY_UNAUTHORIZED_VIEW'] = url return fn(*args, **kwargs) return decorator return wrapper
然后:
@app.route('/dashboard') @set_unauth_view('/unauth') @roles_required('admin', 'editor') def dashboard(): return "dashboard"
这样就可以针对特定的view指定跳转的页面了。
相关文章推荐
- swift 2.2 语法 (上)
- PAT (Advanced Level) 1007. Maximum Subsequence Sum (25)
- CharSequence类型
- Binary Tree Preorder Traversal
- SIFT算法详解
- 闽江学院2015-2016学年下学期《软件测试》课程-第四次博客作业
- 闽江学院2015-2016学年下学期《软件测试》课程-第五次博客作业
- 【CodeVS2822】爱在心中
- 欢迎使用CSDN-markdown编辑器
- 线程同步之利器(1)——可递归锁与非递归锁
- Binary Tree Inorder Traversal
- 分页类
- “清心”(3)下位机wifi与stm32对接(闲扯不同工程师的风格)
- 性能测试构造测试数据--初篇
- 内连接使用总结
- android UI——绘制加减号按钮
- 排列组合(两种方法)
- uva10304(二维完全背包DP)
- HTML简单了解
- BZOJ2329: [HNOI2011]括号修复