Wie sichern Sie die Kolben-admin-panel mit Kolben-Sicherheit
Ich bin auf der Suche nach sicheren Web-API mit Kolben und integriert mit flask-admin
um eine admin-Oberfläche. Ich suchte und fand, dass die Kolben-admin ist ein admin-panel auf /admin
und standardmäßig kann jeder Zugriff darauf haben. Es gibt keine Authentifizierung, system und vollständig zu öffnen (ohne Sicherheit), da Sie nicht davon ausgehen, was würde verwendet werden, um Sicherheit zu bieten. Diese API hat, um in der Produktion eingesetzt werden, so können wir nicht eine offene /admin
route für jedermann schlagen Sie den url. Die richtige Authentifizierung erforderlich ist.
In views.py
ich kann nicht einfach den /admin
route und Authentifizierung durch Dekorator als wäre das überschreiben der bestehenden Strecke bereits erstellt flask-admin
so dass würde einen Fehler verursachen.
Weitere Forschung zeigt, dass es zwei Module flask-admin
und flask-security
. Ich weiß, dass flask-admin
hat is_accessible
Methode, um es zu sichern, aber es ist nicht viel Funktionalität, die zur Verfügung gestellt von flask-security
.
Habe ich nicht gefunden keine Methode gibt, um sichere Ende-Punkt /admin
plus alle anderen end-Punkte, beginnend mit /admin
wie /admin/<something>
.
Ich bin auf der Suche, die speziell für diese Aufgabe mit Kolben-Sicherheit. Wenn es nicht möglich ist, bitte alternativen vorschlagen.
PS: ich weiß, ich kann sperren ngnix
selbst, aber das wäre die Letzte option. Wenn ich kann ein system-Authentifizierung durch flask-security
gut sein würde.
InformationsquelleAutor der Frage Sanyam Khurana | 2015-06-27
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sollten Sie sich die Kolben-Security-Admin Projekt, ich denke, es deckt ziemlich klar, was Sie suchen.
Entnommen direkt aus dem link oben:
Der entsprechende code befindet sich in main.py und klar kommentiert, zu erklären, wie zu replizieren, die den Prozess der Sicherung der Kolben-admin-panel mit Kolben-Sicherheit.
Den einfachsten, entsprechende Stück an Sie ist folgende (Zeile 152-):
Ich hoffe, das ist hilfreich.
InformationsquelleAutor der Antwort RamiMac
Da dies die erste Folge für die "Fläschchen-security secure-admin" google-Suche, und es gibt keine out-of-the-box-Lösung, aber ich denke, dass ich dazu beitragen kann.
Ähnliche Frage wurde auf der Kolben-admin Projekt Ausgabe-Liste und ein einfaches Beispiel mit Kolben-login und mogodb vorgesehen ist hier.
Habe ich ein Beispiel mit SQLAchemy für eine sqlite-Datenbank und Fläschchen-Sicherheit. Siehe Beispiel-Kolben-app unter:
Entnehmen Sie bitte der Kolben-security docs zu lernen gewusst wie: anpassen der login-Seite.
Hoffe, das hilft.
InformationsquelleAutor der Antwort guilhermerama
Dort den Abschnitt über Sicherheit in der Kolben-Admin-Dokumentation: http://flask-admin.readthedocs.io/en/latest/introduction/#authorization-permissions
InformationsquelleAutor der Antwort Joes
Nutze ich @RamiMac Antwort für alle sub-Ansichten, aber für den index ein (standardmäßig
/admin
), ich benutze diese Methode, re-wickeln Sie die Methode mit einemadmin
Rolle zu sehen.In meinem Projekt, diese geht direkt nach alle meine
Flask-Admin
code, der sich in seinen eigenen startup-Skriptcustom_flaskadmin.py
.InformationsquelleAutor der Antwort seaders