2011-12-14 15 views
9

Cách tiếp cận phổ biến của việc thêm kiểm soát truy cập vào kế hoạch chi tiết trong Flask là gì?Yêu cầu đăng nhập cho một số bản thiết kế trong Flask?

Ví dụ tôi có một kế hoạch chi tiết được gọi là admin với url_prefix='/admin'

Làm thế nào để buộc tất cả các quan điểm dưới /admin phải được xác thực superuser đầu tiên?

Trả lời

8

Tìm thấy nó http://flask.pocoo.org/snippets/59/

from flask import Blueprint 
from flask import redirect, request 
from google.appengine.api import users 

bp = Blueprint('admin', __name__) 

@bp.before_request 
def restrict_bp_to_admins(): 
    if not users.is_current_user_admin(): 
     return redirect(users.create_login_url(request.url)) 
+0

gì nếu tôi không muốn kế hoạch chi tiết của tôi phụ thuộc một cách rõ ràng trên các mô-đun xác thực? Tôi chỉ muốn phần 'app.register_blueprint' phụ thuộc vào auth vì vậy tôi có thể khởi tạo cùng một kế hoạch chi tiết với nhiều backend xác thực? –

Các vấn đề liên quan