定义一个未登录需要禁止访问的路由列表
判断是否登录,若未登录则判断访问的路由是否在列表里,若在列表里则不允许访问,给出提示
@app.before_request
def create_tables():
db.create_all()
# 定义一个列表,包含需要保护的路由
rute_list = ['/modify_chapter', '/modify_book', '/add_book', '/add_chapter']
# 检查用户是否登录
if 'logged_in' not in session:
if request.endpoint in rute_list:
# 如果用户未登录,重定向到登录页面,并告诉登录页面登录后要重定向回这个地址
return '不允许'
发表回复