简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
python - Flask 用户权限确认相关问题
黄舟
黄舟 2017-04-18 09:57:35
0
2
407

在看Flask-Web开发中,关于9.3章角色验证这里有一个问题:
class User(UserMixin,db.Model):

__tablename__ = 'users'
id = db.Column(db.Integer,primary_key=True)
email = db.Column(db.String(64),unique=True,index=True)
username=db.Column(db.String(64),unique=True,index=True,)
role_id = db.Column(db.Integer,db.ForeignKey('roles.id'))
password_hash = db.Column(db.String(128))
confirmed = db.Column(db.Boolean,default=False)

def __init__(self,**kwargs):
    super(User,self).__init__(**kwargs)
    if self.role is None:
        if self.email==current_app.config['FLASKY_ADMIN']:
            self.role=Role.query.filter_by(permissions=0xff).first()
        if self.role is None:
            self.role=Role.query.filter_by(default=True).first()

def can(self.permissions):
    return self.role is not None and \
        (self.role.permissions & permissions) == permissions

就是这个can函数,为什么这里要用位与运算来验证(self.role.permissions & permissions) == permissions,直接用 self.role.permissions == permissions可以么

黄舟
黄舟

人生最曼妙的风景,竟是内心的淡定与从容!

reply all(2)
PHPzhong
PHPzhong2017-04-18 09:59:35 2 floor

具体用户的权限是角色权限的一个子集。

Like +0
Add Reply
黄舟
黄舟2017-04-18 09:59:35 1 floor

不可以,self.role.permissions 可以是几个不同的 permissions 叠加也就是按位或的结果。

Like +0
Add Reply
Popular Topics
More>
Popular Articles
Popular Tutorials
More>
Related Tutorials
Popular Recommendations
Latest courses
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template
About us Disclaimer Sitemap
php.cn:Public welfare online PHP training,Help PHP learners grow quickly!