Uwierzytelnianie i autoryzacja może być zintegrowany Kolby poprzez Kolby Login i Kolba-Principal wtyczek. (Lub też potencjalnie poprzez wtyczki Kolba-Security).Kolba-Admin + (kolba Login i/lub Kolba-Principal)
Jednakże: Kolba-Admin --another plugin który zapewnia pulpit backend - nie jest zarejestrowanym plan ... i wierzę (o tyle jako I można powiedzieć), dekoratory używane przez Flask-Login i Flask-Principal - i które w przeciwnym razie są wymagane, aby użytkownik mógł uzyskać dostęp do renderowanego widoku ... te dekoratory działają tylko na widokach, które są częścią zarejestrowanego projektu.
dwa pytania:
1) W jaki sposób mogę zarejestrować skrzynkowego Administrator jako plan w mojej aplikacji i/lub w inny sposób umożliwiać skrzynkowego login i/lub Kolba-Principal dekoratorów aby chronić widoki związane z kolbą-admin ?
2) Dlaczego Flask-Login i Flask-Principal działają tylko na obiektach, które są "natywnie" częścią mojej aplikacji ... a nie obiektów (np. Obiektu "Admin"), które są importowane z wtyczki? Jak mogę obejść ten problem ... jeśli rzeczywiście postrzegam go poprawnie?
Podejrzewam, że to jest problem, ponieważ nie jest dla mnie przykro mi tworzyć zabezpieczonych widoków na głównej stronie mojej aplikacji ... ani żadnej innej strony z widokiem umieszczonym wewnątrz planu. Po prostu nie mogę tego zrobić na stronie indeksu Flask-Admin (która znowu nie ma żadnego planu).
Dzięki, Sean ... do toczenia mnie na docs dla tego jednego. Sprawdziłem je i próbowałem je wdrożyć ... ale bezskutecznie. Zastosowanie metody is_accessible sprawia, że używanie Flask-Login jest zbędne, aby chronić panel administracyjny? Czyli: nie potrzebuję dekoratora Flask-Login do defa dowolnego widoku Flask-Admin? Muszę powiedzieć, że poza repo dokumentacja jest cienka dla auth z Flask-Admin. Jeśli przez przypadek, poza powyższym repozytorium, natkniesz się na inną publiczną implementację tego rozwiązania ... chciałbyś o tym wiedzieć. – Sean
@Sean - nie potrzebujesz dekoratora Flask-Login *, ale musisz użyć metod Flask-Login, aby uwierzytelnić użytkownika. Jeśli spojrzysz na [wiersz 85] (https://github.com/mrjoes/flask-admin/blob/master/examples/auth/auth.py#L85) i poza tym przykładem, zobaczysz, że widoki administratora są dostępne tylko wtedy, gdy bieżący użytkownik jest uwierzytelniony. Jeśli nieuwierzytelniony użytkownik spróbuje uzyskać dostęp do widoków admina, powinien zostać przekierowany do ekranu logowania. –
Link do przykładu był dokładnie tym, czego potrzebowałem, dziękuję. – iurii