Eigener decorator: role based auth

Django, Flask, Bottle, WSGI, CGI…
Antworten
naheliegend
User
Beiträge: 439
Registriert: Mittwoch 8. August 2018, 16:42

Hallo,

ich habe Flask-Principal und co nicht zum Laufen bekommen und habe dann selbst einen decorator geschrieben (in Verbindung mit Flask-Login, Flask-SQLAlchemy), der dafür sorgen soll, dass einige Routen nur als Admin sichtbar werden.

Code: Alles auswählen

def admin_required(f):
    @wraps(f)
    def wrap(*args, **kwargs):
        if current_user.role.name == "admin":
            return f(*args, **kwargs)
        else:
            flash("You need to be an admin to view this page.")
            return redirect(url_for('home'))
    return wrap
Ist dieser decorator sicher oder muss ich noch etwas beachten?

Gruß
__backjack__: "Jemand der VB oder PHP kann, der also was Programmieren angeht irgendwo im negativen Bereich liegt (...)"
Antworten