教程到这里我们的内容就已经过了95%,学习如逆水行舟,不进则退,互联网技术尤其如此,所以不论学习任何东西都要去写、去思考、去实践,往往看起来非常简单的东西反而自己却无从下手,不是缺乏编程思维就是基础不牢固,无论是那一个原因,通过勤奋不辍的练习都能弥补,知识的分享也是一种学习的手段,祝愿每个看到此教程并且能坚持到这里的同学学有所成!
在管理后台中比较有名的管理权限模型一般遵循RABC模型去实现,如果这部分内容展开讲的话,那堪比另外一个教程了,那么我们的博客非常简单,就以最简单的方式实现权限的管理,也给大家提供了一个flask权限配置的一个思路!
我们的用户目前就分类两类,一类是超级管理员,一类是普通用户,对于超级管理员拥有所有权限,可以访问网站的任何url,那么普通用户也就是注册登录的用户,则除了公开的url外只能访问授权的url,这个权限根据url去实现,控制的比较粗糙,但足以说明问题!
在app/auth/views/auth.py中的load_logged_in_user方法中注入权限标识,代码如下:
- @bp.before_app_request
- def load_logged_in_user():
- # 每个请求之前都会去session中查看user_id来获取用户
-
- # 注册用户即非管理员用户允许登录后查看的url
- urls = ['/auth/']
-
- user_id = session.get('user_id')
- if user_id is None:
- g.user = None