Flask 验证多用户问题 - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
mu1er
V2EX    Python

Flask 验证多用户问题

  •   
  •   mu1er
    auuunya 2019-07-14 13:03:24 +08:00 2526 次点击
    这是一个创建于 2288 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题:现有一个 Company 用户与一个 User 用户表, 如果登录 User 的话,能访问到 Company 的某些页面, 现在想加个 permission_require 式器,传两个参数,c and u 代码如下:

    def permissions_required(user,company): def decorator(f): @wraps(f) def decorated_function(*args,**kwargs): if current_user.role.name == 'User': if not current_user.can(user): return jsonify(code=-10, msg='没有权限', data={}) elif current_user.role.name == 'Company': if not current_user.can(company): return jsonify(code=-10, msg='没有权限', data={}) return f(*args,**kwargs) return decorated_function return decorator

    现存问题: 判断第一个为 Flase 后直接 return 了 不 Return 的话,又越权了。 有没有人解决过相关的问题?

  • return
  • user
  • Company
  • def
    3 条回复    2019-07-14 22:36:46 +08:00
    qile1
        1
    qile1  
       2019-07-14 13:13:42 +08:00 via Android
    这个用 else 不行?或者 if a=b and c=d:
    这样不行?
    mu1er
        2
    mu1er  
    OP
       2019-07-14 13:26:49 +08:00
    @qile1 不行,if 进去判断 false 直接 return 了,不 return 的话,又越权了
    whusnoopy
        3
    whusnoopy  
       2019-07-14 22:36:46 +08:00
    为啥这个不是白名单机制,现在这个更像是黑名单,但是又不太懂你的设置规则

    要更清晰应该是这样吧

    ```python
    if current_user.role.name == 'User' and current_user.can(user):
    return f(*args, **kwargs)
    if current_user.role.name == 'Company' and current_user.can(company):
    return f**args, **kwargs)
    return jsonify(code=-10, msg='没有权限', data={})
    ```
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2666 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 25ms UTC 09:45 PVG 17:45 LAX 02:45 JFK 05:45
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86