python - Flask 用户权限确认相关问题
本文介绍了python - Flask 用户权限确认相关问题的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
在看Flask-Web开发中,关于9.3章角色验证这里有一个问题:
class User(UserMixin,db.Model):
__tablename__ = 'users'
id = db.Column(db.Integer,primary_key=True)
email = db.Column(db.String(64),unique=True,index=True)
username=db.Column(db.String(64),unique=True,index=True,)
role_id = db.Column(db.Integer,db.ForeignKey('roles.id'))
password_hash = db.Column(db.String(128))
confirmed = db.Column(db.Boolean,default=False)
def __init__(self,**kwargs):
super(User,self).__init__(**kwargs)
if self.role is None:
if self.email==current_app.config['FLASKY_ADMIN']:
self.role=Role.query.filter_by(permissions=0xff).first()
if self.role is None:
self.role=Role.query.filter_by(default=True).first()
def can(self.permissions):
return self.role is not None and \
(self.role.permissions & permissions) == permissions
就是这个can函数,为什么这里要用位与运算来验证(self.role.permissions & permissions) == permissions,直接用 self.role.permissions == permissions可以么
解决方案
具体用户的权限是角色权限的一个子集。
这篇关于python - Flask 用户权限确认相关问题的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文