如题:现有一个 Company 用户与一个 User 用户表, 如果登录 User 的话,能访问到 Company 的某些页面, 现在想加个 permission_require 裝式器,传两个参数,c and u 代码如下:
def permissions_required(user,company):
def decorator(f):
@wraps(f)
def decorated_function(*args,**kwargs):
if current_user.role.name == 'User':
if not current_user.can(user):
return jsonify(code=-10, msg='没有权限', data={})
elif current_user.role.name == 'Company':
if not current_user.can(company):
return jsonify(code=-10, msg='没有权限', data={})
return f(*args,**kwargs)
return decorated_function
return decorator
现存问题: 判断第一个为 Flase 后直接 return 了 不 Return 的话,又越权了。 有没有人解决过相关的问题?
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于