Ich baue jetzt einen Flask Blog und richte eine Admin-Oberfläche ein. Ich habe über das Einrichten der Sicherheit für Flask-Admin gelesen. Ich habe es geschafft, die Sicherheit für alle meine Modelle einzurichten (der Zugriff ist nur für eingeloggte Benutzer möglich), aber die Benutzer können immer noch auf die Route "/ admin" zugreifen, die nur einen leeren Home-Button enthält.Flask-Admin Route ausblenden
Meine Frage ist: Gibt es irgendeine Möglichkeit, die '/ Admin' Route zu verstecken oder zu schützen, so dass ein nicht authentifizierter Benutzer nur auf die Anmeldeseite/verweigert Zugriff umgeleitet wird?
Vielen Dank!
Anbringen meiner aktuellen Admin-Setup:
from flask_admin import Admin
from flask_login import current_user
from flask_admin.contrib import sqla
from wtforms.widgets import TextArea
from wtforms import TextAreaField
from samo.models import User, Post, Tag
from samo import app,db
admin = Admin(app, name='Admin', template_mode='bootstrap3')
class CKTextAreaWidget(TextArea):
def __call__(self, field, **kwargs):
if kwargs.get('class'):
kwargs['class'] += ' ckeditor'
else:
kwargs.setdefault('class', 'ckeditor')
return super(CKTextAreaWidget, self).__call__(field, **kwargs)
class CKTextAreaField(TextAreaField):
widget = CKTextAreaWidget()
class PostAdmin(sqla.ModelView):
form_overrides = dict(content=CKTextAreaField)
create_template = 'blog/ckeditor.html'
edit_template = 'blog/ckeditor.html'
form_excluded_columns = ('slug')
def is_accessible(self):
return current_user.is_authenticated
admin.add_view(PostAdmin(Post, db.session))
class TagAdmin(sqla.ModelView):
def is_accessible(self):
return current_user.is_authenticated
admin.add_view(TagAdmin(Tag, db.session))
class UserAdmin(sqla.ModelView):
def is_accessible(self):
return current_user.is_authenticated
admin.add_view(UserAdmin(User, db.session))
Wenn Sie eine Route zu verbergen, wie würden Sie es zugreifen? Warum können Sie Redirect nicht verwenden, wenn nicht authentifiziert, wie Sie sagten? –