首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python 学习手册
Python Cookbook
Python 基础教程
Python Sites
PyPI - Python Package Index
http://www.simple-is-better.com/
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
宝塔
V2EX  ›  Python

Flask 验证多用户问题

  •  
  •   mu1er · 130 天前 · 1010 次点击
    这是一个创建于 130 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题:现有一个 Company 用户与一个 User 用户表, 如果登录 User 的话,能访问到 Company 的某些页面, 现在想加个 permission_require 裝式器,传两个参数,c and u 代码如下:

    def permissions_required(user,company):
        def decorator(f):
            @wraps(f)
            def decorated_function(*args,**kwargs):
                if current_user.role.name == 'User':
                    if not current_user.can(user):
                        return jsonify(code=-10, msg='没有权限', data={})
                elif current_user.role.name == 'Company':
                    if not current_user.can(company):
                        return jsonify(code=-10, msg='没有权限', data={})
                return f(*args,**kwargs)
            return decorated_function
        return decorator
    

    现存问题: 判断第一个为 Flase 后直接 return 了 不 Return 的话,又越权了。 有没有人解决过相关的问题?

    3 回复  |  直到 2019-07-14 22:36:46 +08:00
        1
    qile1   130 天前 via Android
    这个用 else 不行?或者 if a=b and c=d:
    这样不行?
        2
    mu1er   130 天前
    @qile1 不行,if 进去判断 false 直接 return 了,不 return 的话,又越权了
        3
    whusnoopy   130 天前
    为啥这个不是白名单机制,现在这个更像是黑名单,但是又不太懂你的设置规则

    要更清晰应该是这样吧

    ```python
    if current_user.role.name == 'User' and current_user.can(user):
    return f(*args, **kwargs)
    if current_user.role.name == 'Company' and current_user.can(company):
    return f**args, **kwargs)
    return jsonify(code=-10, msg='没有权限', data={})
    ```
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   989 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 19:26 · PVG 03:26 · LAX 11:26 · JFK 14:26
    ♥ Do have faith in what you're doing.