在Flask中如何為不同用戶類型實現權限管理和訪問控制

在Flask中可以通過使用裝飾器來實現權限管理和訪問控制?？梢远x多個裝飾器來限制不同用戶類型的訪問權限，例如管理員、普通用戶等。

以下是一個示例代碼：

from functools import wraps
from flask import session, redirect, url_for

def admin_required(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        if session.get('user_type') != 'admin':
            return redirect(url_for('login'))
        return f(*args, **kwargs)
    return decorated_function

def user_required(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        if session.get('user_type') != 'user':
            return redirect(url_for('login'))
        return f(*args, **kwargs)
    return decorated_function

@app.route('/admin_page')
@admin_required
def admin_page():
    return 'Welcome to admin page'

@app.route('/user_page')
@user_required
def user_page():
    return 'Welcome to user page'

在上面的示例中，定義了兩個裝飾器admin_required和user_required來限制不同用戶類型的訪問權限。通過在路由函數上應用相應的裝飾器，可以實現對不同用戶類型的訪問控制。

當用戶訪問/admin_page時，只有用戶類型為admin的用戶才能訪問該頁面；當用戶訪問/user_page時，只有用戶類型為user的用戶才能訪問該頁面。

需要注意的是，以上示例中使用了session來存儲用戶類型信息，實際使用中可以根據具體情況選擇合適的方式來存儲和獲取用戶類型信息。