Flask & Vue. Авторизація. Приклад№ 2.5

05.05.2021

У цій статті: Авторизація

У кожному web-додатку доводиться роздавати права користувачам. Не існує єдиного підходу і те, як саме Ви будите це робити - це цілком Ваше рішення і Ваші прблеми.

Для спрощення вирішення задачі роздачі прав користувачам їх зазвичай поєднують у групи.

У цьому прикладі я додав табличку GROUPS, у якій створив декілька груп користувачів, і у кожній перелічив список користувачів, які належать до кожної з груп. Логіни користувачів перелічені через кому. Це не найкраще рішення, але для прикладу потягне.

Самі права доступу до різних об'єктів прописані у файлі access.json. Це можна було б зробити і у базі даних, але мені здалося, що JSON буде більш наглядним для прикладу. У файлі access.json прописано які користувачі і які групи можуть виконувати опрації з тими чи іншими даними.

"*" - означає будь-хто з коистувачів, або будь-яка група.

У файлі my_app.py є функція декоратор access_check, саме вона викликає перевірку прав доступу.

Весь функціонал перевірки прав у файлі access.py

P.S. У наступній статті: Наводимо красу :)

Як запустити приклад?

  1. Завантажити архів з прикладом, розпакувати
  2. Запустити приклад командою: 
    python ./my_app.py
    або 
    python3 ./my_app.py
  3. У браузері відкрити посилання: http://localhost:5000/

Дивись також:

Web-dev склерозник
Коментарі:
Додати коментар
Code
* - обов'язкові поля

Категорії

Недавні записи

Tags

html uart pmsm hih-4000 mpu-9250 soldering dc-dc ethernet mpx4115a foc programmator ssd1306 bmp280 examples java-script raspberry-pi tim servo books eb-500 mongodb nodemcu docker wifi lcd adc max1674 dht11 python ssd1331 mpu-6050 remap rtc piezo solar displays led web css options dma gpio usart sms rfid esp8266 i2c 3d-printer usb pwm bldc atmega sensors barometer rs-232 git websocket motor meteo encoder bluetooth brushless timer watchdog eeprom battery st-link ngnix nvic smd stm32 flask gps capture avr bme280 flash bkp exti

Архіви