Python flask restful 风格 API,如何完成 RBAC 权限控制?

BigDel · 2020年12月04日 · 最后由 海棠不是朵朵 回复于 2020年12月05日 · 193 次阅读

Flask 项目,要做 RBAC 权限控制,有没有人有 dome 能够学习一下,或者推荐一下那个帖子或者库

共收到 3 条回复 时间 点赞

https://testerhome.com/topics/7856
参考飞哥的文档还是很不错的

其实就是一个装饰器的事儿。
让所有 http 请求携带 token,token 里面有用户的唯一标识;
装饰器入参为权限角色列表,表示该 Restful API 的访问权限;
然后用 token 中的用户标识,查看用户角色,比较用户角色和 API 允许角色,return 不同的结果即可

flask-rbac 不是有现成的么

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册