请教大家个问题,flask写web项目,怎么设置不同的用户有不同的权限呢?谢谢大家啦
比如:管理员具有一切的操作权限,一般用户只有增加数据没有删除数据的权限呢?
示例如下:
from flask import Flask
from flask_login import LoginManager, UserMixin, login_required, login_user, logout_user
app = Flask(__name__)
# 定义用户类,继承了 UserMixin 类,其中包含了 is_authenticated, is_active, is_anonymous
# 这三个属性默认为 False,需要重写它们。
class User(UserMixin):
def __init__(self, id):
self.id = id
self.name = "user" + str(id)
self.password = self.name + "_secret"
def __repr__(self):
return "%d/%s/%s" % (self.id, self.name, self.password)
# 初始化 Flask-Login,并将 User 实例注册到 LoginManager 实例中。
login_manager = LoginManager()
login_manager.init_app(app)
# 定义 load_user 函数,通过 id 获取对应的 User 实例。
@login_manager.user_loader
def load_user(user_id):
return User.get(user_id)
# 下面是 Flask 应用的路由视图函数。
# 用于登录的路由。
@app.route("/login")
def login():
user = User.get(request.form['username'])
if (user and user.password == request.form['password']):
login_user(user)
return redirect(request.args.get("next"))
else:
return abort(401)
# 用于登出的路由。
@app.route("/logout")
@login_required
def logout():
logout_user()
return Response('
Logged out
')
# 只有认证过的用户才能访问该路由。
@app.route("/protected")
@login_required
def protected():
return Response("
Protected
")