Flask-Principal: Melaksanakan pengesahan dan kebenaran dalam aplikasi web Python

Flask-Principal: Melaksanakan pengesahan dan kebenaran dalam aplikasi web Python

Dengan peningkatan populariti aplikasi web, pengesahan dan kebenaran telah menjadi topik penting. Bayangkan jika aplikasi web anda tidak melaksanakan pengesahan dan kebenaran, pengguna anda mungkin mengakses data yang tidak dapat mereka akses atau melakukan operasi yang mereka tidak mempunyai kebenaran untuk melaksanakannya, yang akan membawa risiko keselamatan yang besar. Oleh itu, hari ini kami akan memperkenalkan perpustakaan pengesahan dan kebenaran untuk aplikasi web Python - Flask-Principal.

Flask-Principal ialah perpustakaan berdasarkan Flask dan Python, yang boleh membantu pembangun melaksanakan pengesahan dan kebenaran. Menggunakan Flask-Principal, pembangun boleh mengumpulkan pengguna yang berbeza dengan mudah dan memberi kumpulan pengguna yang berbeza kebenaran yang berbeza. Sebagai contoh, kami boleh menetapkan peranan pentadbir kepada pengguna tertentu, dan pentadbir ini boleh mengakses halaman sensitif tertentu atau melakukan operasi sensitif tertentu, manakala pengguna umum tidak boleh mengakses atau melaksanakan operasi ini.

Penggunaan Flask-Principal adalah sangat mudah. Pembangun hanya perlu memasangnya melalui pip install flask-principal. Selepas pemasangan selesai, kami boleh mula menggunakan Flask-Principal untuk melaksanakan pengesahan dan kebenaran.

Pertama, kita perlu menentukan peranan pengguna kita. Kita boleh mentakrifkan peranan bernama pentadbir melalui kod berikut:

from flask_principal import RoleNeed

admin = RoleNeed('admin')

Kod di atas mencipta peranan bernama pentadbir. Kita boleh menggunakan peranan ini untuk mengawal beberapa halaman atau operasi sensitif.

Seterusnya, kami perlu menetapkan peranan ini kepada beberapa pengguna yang dibenarkan. Kita boleh mencapai ini melalui kod berikut:

from flask_principal import Principal, Permission, identity_loaded

app = Flask(__name__)
# 初始化 Flask-Principal 
principals = Principal(app)

# 创建一个 Permission 
admin_permission = Permission(admin)

# 对一个用户赋予admin角色
identity = Identity(user_id)
identity.provides.add(admin)

Kod di atas boleh menetapkan peranan pentadbir kepada pengguna yang ditentukan.

Akhir sekali kita perlu melaksanakan penghias untuk peranan ini Penghias ini boleh digunakan untuk mengawal pengguna yang boleh mengakses atau melakukan operasi tertentu:

from flask_principal import RoleNeed, UserNeed, identity_required, Permission

admin_permission = Permission(RoleNeed('admin'))

@app.route('/admin')
@identity_required
@admin_permission.require()
def admin_dashboard():
    return "Welcome to the admin dashboard!"

Kod di atas menggunakan penghias untuk mengawal pentadbir. pengguna yang dimiliki oleh peranan boleh mengakses halaman /admin. Jika pengguna perlu mengakses halaman ini atau melakukan beberapa operasi sensitif, tetapi pengguna tidak mempunyai peranan pentadbir, dia akan diubah hala ke halaman log masuk.

Dengan menggunakan Flask-Principal, pembangun boleh melaksanakan pengesahan kompleks dan logik kebenaran. Konsep utama Flask-Principal termasuk keperluan (keperluan ialah syarat yang mesti dipenuhi oleh pengguna, seperti peranan tertentu atau kebenaran tertentu), identiti (identiti ialah pengumpulan maklumat pengguna, termasuk ID pengguna, nama pengguna dan senarai keperluan) dan kebenaran (Kebenaran ialah pertimbangan pengguna sama ada keperluan tertentu boleh diakses) dsb. Pembangun mempunyai kebebasan dan fleksibiliti untuk menggunakan konsep ini mengikut keperluan mereka.

Ringkasnya, menggunakan Flask-Principal boleh membantu pembangun melaksanakan fungsi pengesahan dan kebenaran aplikasi web, dengan itu memastikan keselamatan aplikasi web. Jika anda sedang membangunkan aplikasi web Python, pertimbangkan untuk menggunakan Flask-Principal untuk membantu anda melaksanakan pengesahan dan kebenaran.

Atas ialah kandungan terperinci Flask-Principal: Melaksanakan pengesahan dan kebenaran dalam aplikasi web Python. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!