Flask & Vue. Авторизація. Приклад№ 2.5

05.05.2021

В цій статті: Авторизація

В кожному web-додатку доводиться роздавати права користувачам. Не існує єдиного підходу і те, як саме Ви будите це робити - це цілком Ваше рішення і Ваші проблеми.

Для спрощення розв'язання задачі роздачі прав користувачам їх зазвичай поєднують в групи.

В цьому прикладі я додав табличку GROUPS, в якій створив декілька груп користувачів, і в кожній перелічив список користувачів, які належать до кожної з груп. Логіни користувачів перелічені через кому. Це не найкраще рішення, але для прикладу потягне.

Самі права доступу до різних об'єктів прописані в файлі access.json. Це можна було б зробити та в базі даних, але мені здалося, що JSON буде більш наочний для прикладу. В файлі access.json прописано які користувачі і які групи можуть виконувати операції з тими чи іншими даними.

"*" - означає будь-хто з користувачів, або будь-яка група.

В файлі my_app.py є функція декоратор access_check, саме вона викликає перевірку прав доступу.

Весь функціонал перевірки прав в файлі access.py

P.S. В наступній статті: Наводимо красу :)

Як запустити приклад?

  1. Завантажити архів з прикладом, розпакувати
  2. Запустити приклад командою: 
    python ./my_app.py
    або 
    python3 ./my_app.py
  3. В браузері відкрити посилання: http://localhost:5000/

Дивись також:

Web-dev склерозник
Коментарі:
Додати коментар
Code
* - обов'язкові поля

Категорії

Недавні записи

Tags

smd brushless ssd1306 dc-dc sms ethernet atmega css ssd1331 usart exti 3d-printer bkp displays wifi i2c dma hih-4000 git raspberry-pi bme280 bmp280 encoder books battery max1674 mongodb meteo options capture examples lcd piezo eb-500 led esp8266 tim ngnix mpu-9250 usb java-script websocket programmator remap avr uart mpu-6050 rfid foc stm32 web sensors solar html python servo nvic gpio rtc rs-232 bldc motor pmsm nodemcu st-link docker gps barometer adc bluetooth flask flash eeprom dht11 mpx4115a timer watchdog pwm soldering

Архіви