权限当然就是让有应该权限的用户能执行某些操作,把没有权限的用户限制在外面。Flask-admin提供了几种方法来处理:

1, Http basic Auth

最简单的身份验证形式是HTTP基本身份验证。 它不会干扰你的数据库模型,也不需要你编写任何新的视图逻辑或模板代码。 所以,当你还在权限开发中,可以考虑作为一个测试的功能;或者可以简单运用于单用户的应用。

你可以参考https://flask-basicauth.readthedocs.io/en/latest/

但是这个组件无法一个登录界面整合到flask-admin中,功能也太简陋了。

2,自己集成权限框架(flask-login 或者 flask-httpAuth)

Flask 提供了一些访问规则允许你自己去定义一些访问的实现,你可以自己写,也可以集成想flask-login这些低层次的框架,然后自己实现访问控制。Flask-admin提供以下的实例:

class MicroBlogModelView(sqla.ModelView):

    def is_accessible(self):

        return login.current_user.is_authenticated

    def inaccessible_callback(self, name, **kwargs):

        # redirect to login page if user doesn't have access

        return redirect(url_for('login', next=request.url))

具体的例子,可以查看 https://github.com/flask-admin/Flask-Admin/tree/master/examples/auth-flask-login.

使用这些底层次的框架的缺点就是要自己去实现所有的细节。

3,使用flask-sercurity

如果你想要一个更加精美的解决方案,你可以使用Flask-Security,它是一个更高级的库。 它具有许多内置的视图,用于执行用户注册,登录,电子邮件地址确认,密码重置等常见的功能。

唯一复杂的就是使内置的Flask-Security视图与Flask-Admin模板顺利集成,以达到一致性的用户体验。 为此,您需要覆盖内置的Flask-Security模板,并通过将以下内容添加到每个文件的顶部来扩展Flask-Admin基本模板:

{% extends 'admin/master.html' %}
现在,您需要手动传递Flask-Admin模板的一些上下文变量,以便从Flask-Security视图调用时页面能正确呈现。 定义一个security_context_processor函数将为你处理这个问题:
def security_context_processor():
return dict(
admin_base_template=admin.base_template,
admin_view=admin.index_view,
h=admin_helpers,
)
具体可以查看例子:
https://github.com/flask-admin/Flask-Admin/tree/master/examples/auth.

该示例只使用内置的注册和登录视图,但是您可以按照相同的方法来包含其他视图,例如忘记密码,发送验证邮件等。

flask_admin 笔记二 授权和权限的更多相关文章

  1. zookeeper笔记(二)

    title: zookeeper笔记(二) zookeeper ALC权限控制 getAcl path 可以查看某个node的权限 设置权限: 2. world方式 setAcl <path&g ...

  2. 《CMake实践》笔记二:INSTALL/CMAKE_INSTALL_PREFIX

    <CMake实践>笔记一:PROJECT/MESSAGE/ADD_EXECUTABLE <CMake实践>笔记二:INSTALL/CMAKE_INSTALL_PREFIX &l ...

  3. Oracle命令:授权-收回权限-角色

    Oracle命令:授权-收回权限-角色 oracle grant 不论授予何种权限,每条授权(grant)语句总是由三部分组成: 1) 接受者部分是准备获得权限的一个或多个用户的列表. 2)关键字权限 ...

  4. webpy使用笔记(二) session/sessionid的使用

    webpy使用笔记(二) session的使用 webpy使用系列之session的使用,虽然工作中使用的是django,但是自己并不喜欢那种大而全的东西~什么都给你准备好了,自己好像一个机器人一样赶 ...

  5. java之jvm学习笔记二(类装载器的体系结构)

    java的class只在需要的时候才内转载入内存,并由java虚拟机的执行引擎来执行,而执行引擎从总的来说主要的执行方式分为四种, 第一种,一次性解释代码,也就是当字节码转载到内存后,每次需要都会重新 ...

  6. 涂抹mysql笔记-数据库中的权限体系

    涂抹mysql笔记-数据库中的权限体系<>能不能连接,主机名是否匹配.登陆使用的用户名和密码是否正确.mysql验证用户需要检查3项值:用户名.密码和主机来源(user.password. ...

  7. Shiro:学习笔记(2)——授权

    Shiro:学习笔记(2)——授权 Shiro的三种授权方式 编程式: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole ...

  8. 《CMake实践》笔记二:INSTALL/CMAKE_INSTALL_PREFIX【转】

    本文转载自:http://www.cnblogs.com/52php/p/5681751.html 四.更好一点的Hello World 没有最好,只有更好 从本小节开始,后面所有的构建我们都将采用  ...

  9. Linux学习笔记(二) 文件管理

    了解 Linux 系统基本的文件管理命令可以帮助我们更好的使用 Linux 系统,以下介绍几个常用的文件管理命令 1.pwd pwd 是 Print Working Directory 的简写,用于显 ...

随机推荐

  1. C# 实现 JAVA AES加密解密[原创]

    以下是网上普遍能收到的JAVA AES加密解密方法. 因为里面用到了KeyGenerator 和 SecureRandom,但是.NET 里面没有这2个类.无法使用安全随机数生成KEY. 我们在接收J ...

  2. Windows下文件检索的基本姿势

    要点 使用FindFirstFile和FindNextFile两个WindowsAPI,并配合链表或队列存储文件夹序列. C++源码(链表存储) #include <iostream> # ...

  3. 读高性能JavaScript编程 第三章

    第三章  DOM Scripting  最小化 DOM 访问,在 JavaScript 端做尽可能多的事情. 在反复访问的地方使用局部变量存放 DOM 引用. 小心地处理 HTML 集合,因为他们表现 ...

  4. C# 颜色对照表

    参考资料 :https://www.cnblogs.com/msgarden/p/4949272.html Color.AliceBlue 240,248,255 Color.LightSalmon ...

  5. November 17th, 2017 Week 46th Friday

    If you shut the door to all errors, truth will be shut out. 你如果拒绝面对错误,真相也会被挡在门外. Sometimes being a f ...

  6. android开发之一如何升级SDK

    看了很多文章,都没有成功,下面这篇才是正解,学海无涯苦作舟. Fetching https://dl-ssl.google.com/android/repository/addons_list-2.x ...

  7. Sublime Test 3 搭建C++11编译环境(Windows)

    0. 我的环境: Windows 8.1,Sublime Test 3 - Build 3126,CodeBlocks 16.01. 1. 下载Sublime Test 3,以及安装Package和各 ...

  8. Alpha冲刺报告(10/12)(麻瓜制造者)

    今日已完成 邓弘立: 实现了登录的所有功能 符天愉: 有点事没有参与冲刺- 江郑: 刘双玉: 写商品下架接口说明的时候,就发现一个bug,因为私人原因中间离开了很长时间,最后修改完成就很晚了. 困难: ...

  9. U-Mail:如何实现EDM的个性化和定制化?

    设想一下,一个上班族一天要接到多少垃圾邮件?据媒体报道,目前来往的邮件中,高达95%以上的是垃圾邮件,而且有些垃圾邮件还会故意占据着邮箱的最前列.同时,随着人们接受资讯越来越快捷便利,渠道越来越多,也 ...

  10. 前端aes解密实战小结

    很多人对于AES加密并不是很了解,导致互相之间进行加密解密困难. 本文用简单的方式来介绍AES在使用上需要的知识,而不涉及内部算法.最后给出例子来帮助理解AES加密解密的使用方法. AES的麻烦 相比 ...