如何解决Python3 flask_admin:如何避免未经授权的用户查看管理页面?
最近我在用python flask搭建一个简单的网站 但我很困惑如何避免未经授权的用户看到管理页面
虽然覆盖is_visible
和is_accessible
功能可以避免未经授权的用户查看或编辑数据库中的数据
但是所有用户仍然可以看到管理页面
我想在未经授权的用户尝试进入管理页面时将其重定向到索引页面,我该怎么做?
这是我使用 python3 编写的 AdminModeView
代码
# admin panel permission setting
class AdminModelView(ModelView):
def is_visible(self):
try:
if(current_user.auth == 'Admin'):
return True
else:
return False
except:
return False
def is_accessible(self):
try:
if(current_user.auth == 'Admin'):
can_create = True
can_edit = True
can_delete = True
return True
else:
return False
except:
return False
def inaccessible_callback(self,name,**kwargs):
# redirect to login page if user doesn't have access
return redirect(url_for('login',next=request.url))
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。