python - flask 角色验证中位操作求解

问题描述

问 题

def can(self, permissions):
    return self.role is not None and \
           (self.role.permissions & permissions) == permissions

def is_administrator(self):
    return self.can(Permission.ADMINISTER)

书中解释为：

User 模型中添加的 can() 方法在请求和赋予角色这两种权限之间进行位与操作。如果角色中包含请求的所有权限位，则返回 True ，表示允许用户执行此项操作。

关于位操作实在是不能理解，我百度位操作找到一个9&5=1的例子，这个可以理解，但是书中角色自身的权限和请求的权限做位操作运算,为什么结果等于请求的权限呢？
谢谢。

解决方案

关键是permission的值是以位定义的。例如

1  -- 0001 -- can_walk
2  -- 0010 -- can_ride
4  -- 0100 -- can_drive

这样的话就满足上面的操作结果了。可以自行试验一下。

这篇关于python - flask 角色验证中位操作求解的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！