Есть мысль самому сделать контроль ролей в приложении, а не использовать один из модулей. Что-то в этом духе http://flask.pocoo.org/snippets/98/.
Есть ли в таком решении потенциальная опасность, если да то в чем?
Полная версия: flask своя реализация разделения ролей
Зачем? Есть же готовые решения. Они Вам чем-то конкретно не нравятся?
Ну зачем ставить библиотеку, когда в целом все, что нужно решается ~1 декоратором.
И контроль на уровне ролей?
И авторизация?
И вход-выход?
И авторизация?
И вход-выход?
4kpt_IV
Ну, авторизация, вход и выход решает flask-login, а мне надо только добавить доп. проверку (что у пользователя есть разрешение) на доступ к некоторым вьюхам.
Ну, авторизация, вход и выход решает flask-login, а мне надо только добавить доп. проверку (что у пользователя есть разрешение) на доступ к некоторым вьюхам.
Ну так. Возьмите flask-sequrity. Он работает поверх фласк логина.
P.S. Я сам в свое время написал систему декораторов, но мне нужен был доступ на уровне blueprint. Стандартные задачи я привык решать стандартными методами
P.S. Я сам в свое время написал систему декораторов, но мне нужен был доступ на уровне blueprint. Стандартные задачи я привык решать стандартными методами
кроме того где гарантия что вам не потребуется завтра расширить правила доступа?
В том то и дело, что мне сейчас требуются немного не стандартные правила на доступ к данным.
Тогда поясните. Во-первых, что значить нестандартные. Во-вторых как это отобразится на уровне ролей?
P.S. Скажу больше, если нестандартные, то одним декоратором уж точно не обойдетесь
P.S. Скажу больше, если нестандартные, то одним декоратором уж точно не обойдетесь