你好,我是使用flask的新手,我一直在试图找出如何限制一些网页,除非登录。我尝试了flask decorators,我尝试了flask decorators,但我无法理解它,所以我尝试使用flask principal,能够让它运行,但仍然无法阻止访问该网页。代码描述
from flask_principal import Permission, RoleNeed
# create permission with a single Need, in this case a RoleNeed
user_permission = Permission(RoleNeed('User'))
@app.route('/home')
def home_page():
return render_template('home.html')
@app.route('/user')
@user_permission.require()
def do_user_index():
return Response('Only if you are a user')
@app.route('/employee')
def employee_page():
user = User.query.all()
return render_template('employee.html', user=user)
def do_employee_page():
with user_permission.require():
return redirect(url_for('login_page'))
您可以使用session:
我们要做的第一件事是在登录时创建一个会话:
@app.route(#route that you gonna use to login data verify)
def login():
#login data verification
flask.session["user data"] = #Data you want to use to identify the user
#the next step that you wanna do
现在我们要验证页面中的会话数据,如果用户登录了,他们会在flask中有他们的数据。如果没有,他们将不会在会话中拥有数据。
@app.route('/user')
def do_user_index():
if "user data" not in flask.session:
#Redirect to the login page
return Response('Only if you are a user')
您可以查阅文档以了解有关如何使用会话的更多信息。
https://flask.palletsprojects.com/en/2.0.x/quickstart/会话