Flask & Vue. Авторизація. Приклад№ 2.5

05.05.2021

В цій статті: Авторизація

В кожному web-додатку доводиться роздавати права користувачам. Не існує єдиного підходу і те, як саме Ви будите це робити - це цілком Ваше рішення і Ваші проблеми.

Для спрощення розв'язання задачі роздачі прав користувачам їх зазвичай поєднують в групи.

В цьому прикладі я додав табличку GROUPS, в якій створив декілька груп користувачів, і в кожній перелічив список користувачів, які належать до кожної з груп. Логіни користувачів перелічені через кому. Це не найкраще рішення, але для прикладу потягне.

Самі права доступу до різних об'єктів прописані в файлі access.json. Це можна було б зробити та в базі даних, але мені здалося, що JSON буде більш наочний для прикладу. В файлі access.json прописано які користувачі і які групи можуть виконувати операції з тими чи іншими даними.

"*" - означає будь-хто з користувачів, або будь-яка група.

В файлі my_app.py є функція декоратор access_check, саме вона викликає перевірку прав доступу.

Весь функціонал перевірки прав в файлі access.py

P.S. В наступній статті: Наводимо красу :)

Як запустити приклад?

  1. Завантажити архів з прикладом, розпакувати
  2. Запустити приклад командою: 
    python ./my_app.py
    або 
    python3 ./my_app.py
  3. В браузері відкрити посилання: http://localhost:5000/

Дивись також:

Web-dev склерозник
Коментарі:
Додати коментар
Code
* - обов'язкові поля

Категорії

Недавні записи

Tags

git wifi encoder solar atmega ssd1331 sensors nvic piezo rfid smd python usb rtc motor timer bmp280 mpu-9250 barometer ethernet html books sms flask ssd1306 adc battery max1674 lcd soldering avr bldc stm32 mongodb 3d-printer remap eeprom dc-dc displays java-script nodemcu programmator gps watchdog gpio raspberry-pi websocket flash rs-232 css hih-4000 foc brushless esp8266 uart meteo bme280 mpu-6050 examples i2c servo capture bluetooth led web options bkp pwm usart exti st-link tim docker ngnix dma pmsm dht11 eb-500 mpx4115a

Архіви