Flask & Vue. Авторизація. Приклад№ 2.5


05.05.2021

В цій статті: Авторизація

В кожному web-додатку доводиться роздавати права користувачам. Не існує єдиного підходу і те, як саме Ви будите це робити - це цілком Ваше рішення і Ваші проблеми.

Для спрощення розв'язання задачі роздачі прав користувачам їх зазвичай поєднують в групи.

В цьому прикладі я додав табличку GROUPS, в якій створив декілька груп користувачів, і в кожній перелічив список користувачів, які належать до кожної з груп. Логіни користувачів перелічені через кому. Це не найкраще рішення, але для прикладу потягне.

Самі права доступу до різних об'єктів прописані в файлі access.json. Це можна було б зробити та в базі даних, але мені здалося, що JSON буде більш наочний для прикладу. В файлі access.json прописано які користувачі і які групи можуть виконувати операції з тими чи іншими даними.

"*" - означає будь-хто з користувачів, або будь-яка група.

В файлі my_app.py є функція декоратор access_check, саме вона викликає перевірку прав доступу.

Весь функціонал перевірки прав в файлі access.py

P.S. В наступній статті: Наводимо красу :)

Як запустити приклад?

  1. Завантажити архів з прикладом, розпакувати
  2. Запустити приклад командою:
    python ./my_app.py
    або
    python3 ./my_app.py
  3. В браузері відкрити посилання: http://localhost:5000/

Дивись також:

Web-dev склерозник
Коментарі:
Додати коментар
Code
* - обов'язкові поля

Архіви