使用before_request来做权限和用户检查

Posted littlehb

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用before_request来做权限和用户检查相关的知识,希望对你有一定的参考价值。

因为使用restful方式,因此每次用户访问都会上传带入auth_key,如jwt等,因此可在@app.before_request中做权限的检查。

@app.app.before_request
def before_request():
    #可在此处检查jwt等auth_key是否合法,
    #abort(401)
    #然后根据endpoint,检查此api是否有权限,需要自行处理
    #print(["endpoint",connexion.request.url_rule.endpoint])
    #abort(401)
    #也可做ip检查,以阻挡受限制的ip等

 

这样,可对权限做集中管理

 

以上是关于使用before_request来做权限和用户检查的主要内容,如果未能解决你的问题,请参考以下文章

flask为多个接口添加同一个拦截器的方法

如何在 Flutter 中请求和检查权限

Flask 学习-67.钩子函数before_request 和 before_first_request 的使用

Linux扩展权限

检查 RESTful API 中的用户权限

如何在登录具有 Spatie 的 Laravel 权限的用户之前检查用户角色?