search

Home  >  Q&A  >  body text

python - flask 角色验证中位操作求解

def can(self, permissions):
    return self.role is not None and \
           (self.role.permissions & permissions) == permissions

def is_administrator(self):
    return self.can(Permission.ADMINISTER)

书中解释为:

User 模型中添加的 can() 方法在请求和赋予角色这两种权限之间进行位与操作。如果角色中包含请求的所有权限位,则返回 True ,表示允许用户执行此项操作。

关于位操作实在是不能理解,我百度位操作找到一个9&5=1的例子,这个可以理解,但是书中角色自身的权限和请求的权限做位操作运算,为什么结果等于请求的权限呢?
谢谢。

PHP中文网PHP中文网2811 days ago466

reply all(1)I'll reply

  • 天蓬老师

    天蓬老师2017-04-17 17:46:05

    The key is that the value of permission is defined in bits. For example

    1  -- 0001 -- can_walk
    2  -- 0010 -- can_ride
    4  -- 0100 -- can_drive
    

    In this case, the above operation results will be satisfied. You can try it yourself.

    reply
    0
  • Cancelreply