推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
这是一个创建于 3515 天前的主题,其中的信息可能已经有所发展或是发生改变。
在项目开发中经常会遇到权限控制的问题,用过Flask-Principal,不过感觉用得非常不习惯,所以花时间倒腾了一下。
库文件是flask_permission.py。
然后在文件rules.py中定义细粒度的Rule。每个Rule类的一般需要定义:
* base():定义该rule的先验rule
* check():定义该rule的检测逻辑
* deny():若该rule未通过,需要做出何种反馈(比如跳转登陆页、返回403等)
接着在permissions.py中根据之前定义的rules拼装各种业务需要的权限,使用`&`与`|`操作符。
最后就可以用了,在examples.py中提供了三种使用示例:
* 用于view的装饰器
* 用于view代码中
* 用于Jinja2中
目前用于现有的小项目还是够用的。如果权限管理的需求非常复杂的话,是hold不住的,估计得祭出RBAC...
库文件是flask_permission.py。
然后在文件rules.py中定义细粒度的Rule。每个Rule类的一般需要定义:
* base():定义该rule的先验rule
* check():定义该rule的检测逻辑
* deny():若该rule未通过,需要做出何种反馈(比如跳转登陆页、返回403等)
接着在permissions.py中根据之前定义的rules拼装各种业务需要的权限,使用`&`与`|`操作符。
最后就可以用了,在examples.py中提供了三种使用示例:
* 用于view的装饰器
* 用于view代码中
* 用于Jinja2中
目前用于现有的小项目还是够用的。如果权限管理的需求非常复杂的话,是hold不住的,估计得祭出RBAC...
 |
1
loading 2014-09-09 21:02:02 +08:00 via Android  1
感谢
|
 |
2
humiaozuzu 2014-09-09 21:19:43 +08:00 via iPhone 1
@loading 还有lz,有没有兴趣建立一个群或者邮件列表交流flask相关的技术,官方的邮件列表已经不怎么活跃了
|
 |
3
hustlzp OP @humiaozuzu 有兴趣啊,形式大家可以考虑一下。qq很少上...因为总觉得qq有点干扰...
|
|
4
humiaozuzu 2014-09-09 21:52:01 +08:00
@hustlzp 不如就用QQ吧,slack 之类的不太方便,邮件列表参与度挺难起来。 QQ群的话,当做异步交流的工具也未尝不可。
|
 |
5
tolbkni 2014-09-09 22:07:15 +08:00
@humiaozuzu 没办法异步,除非一直开着 QQ,否则还是会丢失一堆信息的,而且不能按主题索引
|
|
6
humiaozuzu 2014-09-09 22:11:51 +08:00
@tolbkni 有方法异步,手机 QQ 里面可以设置不提醒,可以看到历史。我更希望讨论的结果能写成Blog,不仅仅是邮件列表的主题。而且 flask 的方向并不会太多,简单的讨论会更多些。
|
|
7
hustlzp OP @humiaozuzu 可以试试 :)
|
|
8
humiaozuzu 2014-09-09 22:53:56 +08:00
|
|
9
hustlzp OP @humiaozuzu 724475543
|
 |
10
gonjay 2014-09-09 23:02:59 +08:00 1
可以参考下rails的cancan,那个gem质量还是相当不错的
|
 |
12
prowayne 2015-05-18 19:22:36 +08:00
装饰器模式怎么传参数进去呢
QuestionAdminPermission(question.id) |
|
13
hustlzp OP 1
@prowayne 这是个问题...
目前只能在代码内部这样做: permission = QuestionAdminPermission(uid) if not permission.check(): return permission.deny() |
 |
14
elvis_w 2015-11-30 08:44:15 +08:00
我是一直在用 Flask-Security
https://pythonhosted.org/Flask-Security/ |
 |
15
fhefh 2015-12-16 00:11:55 +08:00
mark
|
 |
16
hsluoyz 2019-01-26 09:39:12 +08:00
现在新推出了一个权限框架,叫 PyCasbin。PyCasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如 ACL、RBAC、ABAC,还支持对 RESTful API 的控制。现在已经支持 Django、Flask 等 Web 框架了。需要中文文档的话,可以在百度搜索:PyCasbin
|
|
17
hsluoyz 2019-01-26 09:39:28 +08:00
现在新推出了一个权限框架叫 PyCasbin。PyCasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如 ACL、RBAC、ABAC,还支持对 RESTful API 的控制。现在已经支持 Django、Flask 等 Web 框架了。需要中文文档的话,可以在百度搜索:PyCasbin
|
Select Language