7.4 权限管理与角色

#### 7.4.1 角色定义

定义用户角色，如管理员、普通用户等：

Python复制

```python
class Role:
    ADMIN = 'admin'
    USER = 'user'
```

#### 7.4.2 用户角色分配

在用户模型中添加角色属性：

Python复制

```python
class User(UserMixin):
    def __init__(self, id, username, password, role=Role.USER):
        self.id = id
        self.username = username
        self.password = password
        self.role = role
```

#### 7.4.3 权限检查

在视图中进行权限检查：

Python复制

```python
@app.route('/admin')
@login_required
def admin():
    if current_user.role != Role.ADMIN:
        abort(403)
    return 'Welcome, Admin!'
```

#### 7.4.4 自定义装饰器

定义自定义装饰器进行权限检查：

Python复制

```python
from functools import wraps
from flask import abort

def role_required(role):
    def decorator(f):
        @wraps(f)
        def decorated_function(*args, **kwargs):
            if current_user.role != role:
                abort(403)
            return f(*args, **kwargs)
        return decorated_function
    return decorator

@app.route('/admin')
@login_required
@role_required(Role.ADMIN)
def admin():
    return 'Welcome, Admin!'
```

------

通过本章的学习，你将掌握如何在Flask应用中实现用户认证和授权，包括用户注册、登录、登出以及权限管理和角色分配。这些知识将帮助你构建安全、功能丰富的Web应用。