如何支持 Flask-SSE 访问控制
[英]How to Support Flask-SSE Access Control
问题描述
Flask-SSE 文档——
https://flask-sse.readthedocs.io/en/latest/advanced.html#access-control
有一个小的访问控制示例——
@sse.before_request
def check_access():
if request.args.get("channel") == "analytics" and not g.user.is_admin():
abort(403)
我的用例是:我有两种类型的 SSE 端点,一种类型是公共的,比如在路由/sse/public/notice ,不需要身份验证检查; 还有带有路由/sse/private/<user_id>/balance路由,我必须同时检查flask_login.current_user.is_authenticated and flask_login.current_user.get_id() == user_id
从 Flask-SSE 的简单示例中,我不确定如何实现对两种类型的 sse 端点的支持。
任何指针将不胜感激。
1 个解决方案
解决方案1
1 已采纳 2019-02-03 13:28:16
我是 Flask-SSE 的作者。 为什么不做这样的事情?
@sse.before_request
def check_access():
channel = request.args.get("channel") or "sse"
if channel.startswith("private."):
if current_user.is_anonymous:
abort(401)
user_id = channel[8:]
if current_user.get_id() != user_id:
abort(403)
如何获得flask-cor在Google App Engine上返回Access-Control-Allow-Origin?
[英]How do I get flask-cor to return Access-Control-Allow-Origin on Google App Engine?
如何为烧瓶方法视图添加Access-Control-Allow-Origin标头?
[英]How to add Access-Control-Allow-Origin header for flask method view?
Python Flask,如何检测 SSE 客户端与前端 Javascript 断开连接
[英]Python Flask, how to detect a SSE client disconnect from front end Javascript
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在 Flask 中实现基于角色的访问控制?
如何为 flask_cors 设置 Access-Control-Max-Age?
如何管理通过SSE烧瓶发送的html模板中的json
如何获得flask-cor在Google App Engine上返回Access-Control-Allow-Origin?
如何使用flask访问目录
如何为烧瓶方法视图添加Access-Control-Allow-Origin标头?
如何使用Python-Flask控制对Wifi路由器的访问?
Python Flask,如何检测 SSE 客户端与前端 Javascript 断开连接
Flask + SSE:为什么需要time.sleep()?
如何在 Flask 中间件中访问请求
相关标签