[python] [flask] 使用技巧(一) 使用before_request来做权限和用户检查

最新推荐文章于 2024-07-15 00:10:01 发布
最新推荐文章于 2024-07-15 00:10:01 发布
阅读量6.3k 收藏 2
点赞数
分类专栏: python 文章标签: flask python restful 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyabc/article/details/79008343
版权

因为使用restful方式,因此每次用户访问都会上传带入auth_key,如jwt等,因此可在@app.before_request中做权限的检查。

@app.app.before_request
def before_request():
    #可在此处检查jwt等auth_key是否合法,
    #abort(401)
    #然后根据endpoint,检查此api是否有权限,需要自行处理
    #print(["endpoint",connexion.request.url_rule.endpoint])
    #abort(401)
    #也可做ip检查,以阻挡受限制的ip等
这样,可对权限做集中管理


Candyabc
关注
专栏目录
Flask:关于用户权限校验的通用函数
每日出拳老爷子的博客
08-18 346
背景 Web应用往往涉及不同页面的权限管理,对此了如下试验,并了一个比较好用的通用函数。 场景 该Web应用涉及多个用户角色,TSG_user, TSG_admin,Plan_user,Plan_admin以及Common_user,视图函数和角色之间的对应关系大概是: 用户管理界面:Plan_admin和TSG_admin 配置界面:Plan_admin,Plan_user 查询界面:Plan_admin,Plan_user,TSG_admin,TSG_user BS上传界面:TSG_admin,T
flask之before_request,验证登录
weixin_42185136的博客
09-23 5008
from flask import Flask, session,jsonify,redirect,request import functools app = Flask(__name__) app.config['SECRET_KEY'] = "sfsdfdsrt4tg" @app.before_request def auth_login(): print(session.get("username")) if request.path == "/login": r
Flask `before_request` 方法解析
最新发布
jixiaoyu0209的博客
07-15 1076
通过本教程,我们详细解析了 Flask 框架中的方法,解释了如何使用setdefault方法确保全局函数列表的存在,并将函数添加到该列表中。理解这些内容有助于更好地掌握请求处理流程,并实现自定义的请求预处理逻辑。希望这篇教程对你有所帮助。更多详细信息和示例请参考Flask 官方文档。
python before_request详解
weixin_42575811的博客
08-27 1306
python before_request
Flask 中的 特殊装饰器before_request/after_request
weixin_30596023的博客
02-28 267
before_request :在请求收到之前绑定一个函数一些事情。after_request: 每一个请求之后绑定一个函数,如果请求没有异常。teardown_request: 每一个请求之后绑定一个函数,即使遇到了异常。 @app.before_request 在请求进入视图函数之前出响应 @app.after_request 在请求结束视图函数之后 - 响应返回客户...
flask使用redis对请求ip与设备进行限制
veujs的博客
12-09 1134
需求:对客户端ip与设备进行访问控制 有这么一个需求,需要对flask的接口进行限制。同一ip下只允许固定数量的设备进行访问。 1 方法: 使用flask_limiter,缺点只能对ip进行访问频率和次数的控制,无法与设备进行绑定。参考链接:flask_limiter 使用缓存来设置,redis 这里使用redis来实现对ip和设备进行绑定来时先 2 实现: flask自有的功能:...
浅谈flask截获所有访问及before/after_request修饰器
09-20
这为我们提供了一个机会来预处理请求,例如检查用户身份、修改请求数据或者实现全局的功能。下面是一个简单的 `before_request` 示例: ```python from flask import Flask, request app = Flask(__name__) @app....
浅谈flask中的before_request与after_request
09-20
Flask 这一轻量级的 Web 开发框架中,before_request 和 after_request 是两个非常重要的装饰器,它们可以帮助开发者实现一系列的功能,例如权限验证、日志记录、响应压缩等。接下来,我们将详细探讨这两个装饰器...
Flask框架【before_first_request和before_request详解、钩子函数、Flask_信号机制】(七)
abc19991119的博客
09-26 3387
Flask框架【before_first_request和before_request详解、钩子函数、Flask_信号机制】(七)
FLask之请求扩展(用户认证方法)-before_request、after_request
我愿做一个聆听者,以学习为伴!
01-12 876
一、场景: 商业应用一般都要求登录后才可以进行其他操作,上一篇我们基于装饰器的方式,但是如果函数越来越多,那就要新增一个函数,就要添加一个装饰器。 为了省事,在Django里通过中间件的方式的,但是Flask里没有类似的中间件,就需要通过Flask里的请求扩展的方式。 二、常见请求扩展: 1.用户登录认证:before_request 常用方法 示例:基于Flask的请求扩展一个用...
flask系列---发布问答界面设计及before_request钩子函数(十二)
Null的博客
01-02 1045
我们现在开始设计发布问答的界面与功能: 现在点击它还是没有反应的,我们要设计一个问答界面的html,然后把发布问答链接过去。 首先编写一个视图函数如下: @app.route('/question/') def question(): return render_template('question.html') 在base.html中为发布问答添加链接: <li&g...
python——flask如何截获所有访问,以及before_request、after_request修饰器
热门推荐
萌鼠喝酸奶的博客
08-21 1万+
在学习着用flask开发安卓后天接口时,遇到一个需求,就是想截获所有请求,即在所有请求进入app.route装饰的函数前先被处理一次。 经过在网上查找资料后,知道了@before_request、@after_request这两个方法,示例: @app.before_request def before_request(): ip = request.remote_addr u
Flask应用示例1 - 通过Flask实现Restful服务
红薯爱帅
09-04 2720
1,前言Python的强大,已经涉及到软件开发领域的方方面面。然而,Python入门容易,精确很难,需要深入研究。 在Web方面同样如此,常用的Python Web框架,例如Django、Flask、Tornado等等,共计有100多种,各有优劣。本文以Flask为例,介绍FlaskRestful实现方式,主要实现对数据表的增删查改操作。2,需求在开发代码之前,需要提前明确URL请求、HTTP方
Flask 学习-67.钩子函数before_request 和 before_first_request使用
qq_27371025的博客
09-22 1949
学过pytest框架的肯定知道什么叫钩子(hook)函数, 钩子函数的作用是在程序运行的过程中插入一段代码一些事情。
PythonFlask登录认证--before_request
天道酬勤
05-24 6953
from flask import Flask, render_template, request, Response, redirect, session, url_for app = Flask(__name__) # app.debug = True # 自动重启功能 app.config.from_object("settings.DevelopmentConfig") USRS =...
Flask - after_request 和 before_request
qq_33962481的博客
02-03 1599
目录特殊的装饰器多个中间件怎么执行的 ? 特殊的装饰器 @app.before_request : 在视图函数执行前执行 @app.after_request : 在视图函数执行后执行 from flask import Flask, session app = Flask(__name__) @app.before_request def x1(): print("前") @app.after_request def x2(response): print("后")
python 全栈开发,Day120(路由系统, 实例化Flask的参数, 蓝图(BluePrint), before_request after_request)...
shykevin的博客
09-06 1916
python 全栈开发,Day120(路由系统, 实例化Flask的参数, 蓝图(BluePrint), before_request after_request) 昨日内容回顾 1.Flask: from flask import Flask app = Flask(__name__) # 从源码中可以看出...
AttributeError: 'Flask' object has no attribute 'before_first_request'
07-22
如果你在使用Flask时遇到了`AttributeError: 'Flask' object has no attribute 'before_first_request'`错误,可能是因为你的Flask版本较低。 `before_first_request`装饰器是Flask 0.8版本及以上才引入的特性。如果你的Flask版本较低,你可以尝试升级Flask到最新版本,或者使用其他方式来实现在第一个请求之前执行的逻辑。 另一种替代的方法是使用`before_request`装饰器来实现类似的功能。`before_request`装饰器会在每个请求到达之前执行,可以通过判断是否是第一个请求来执行相应的逻辑。例如: ```python from flask import Flask app = Flask(__name__) @app.before_request def setup(): if not app.config.get('initialized'): # 在处理第一个请求之前执行的代码 # 可以用来初始化应用程序的设置、连接数据库等操作 app.config['initialized'] = True ``` 在上面的例子中,我们通过`app.config`字典来保存一个标志位`initialized`,并在`setup()`函数中判断该标志位是否存在来确定是否是第一个请求。如果是第一个请求,则执行相应的逻辑。 请注意,这只是一种替代方案,并不是官方推荐的方式。升级Flask到支持`before_first_request`装饰器的版本是更好的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值