Eigener decorator: role based auth
Verfasst: Sonntag 28. Februar 2021, 14:50
Hallo,
ich habe Flask-Principal und co nicht zum Laufen bekommen und habe dann selbst einen decorator geschrieben (in Verbindung mit Flask-Login, Flask-SQLAlchemy), der dafür sorgen soll, dass einige Routen nur als Admin sichtbar werden.
Ist dieser decorator sicher oder muss ich noch etwas beachten?
Gruß
ich habe Flask-Principal und co nicht zum Laufen bekommen und habe dann selbst einen decorator geschrieben (in Verbindung mit Flask-Login, Flask-SQLAlchemy), der dafür sorgen soll, dass einige Routen nur als Admin sichtbar werden.
Code: Alles auswählen
def admin_required(f):
@wraps(f)
def wrap(*args, **kwargs):
if current_user.role.name == "admin":
return f(*args, **kwargs)
else:
flash("You need to be an admin to view this page.")
return redirect(url_for('home'))
return wrap
Gruß