利用Flask.g.current_user()进行用户权限控制的实现

Flask中没有Flask.g.current_user()方法。通常，为了实现用户权限控制，我们需要使用Flask-Login扩展或自定义装饰器来管理用户登录状态和权限。

### 使用Flask-Login进行用户权限控制

首先，你需要确保已经安装了Flask-Login扩展。可以使用以下命令进行安装：

pip install Flask-Login

接下来，我们创建一个名为app.py的Flask应用程序，并初始化Flask-Login扩展。

from flask import Flask, render_template, redirect
from flask_login import LoginManager, UserMixin, login_user, logout_user, login_required

app = Flask(__name__)
app.config['SECRET_KEY'] = 'your_secret_key'

# 初始化登录管理器
login_manager = LoginManager(app)
login_manager.login_view = 'login'


# 模拟一个用户类
class User(UserMixin):
    def __init__(self, id):
        self.id = id

    @staticmethod
    def get(id):
        return User(id)


@login_manager.user_loader
def load_user(user_id):
    return User.get(user_id)


@app.route('/')
def home():
    return 'Welcome to the homepage!'


@app.route('/login')
def login():
    # 模拟一个登录操作
    user = User('1')
    login_user(user)
    return redirect('/')


@app.route('/logout')
def logout():
    logout_user()
    return redirect('/')


@app.route('/protected')
@login_required
def protected():
    return 'This is a protected page, only accessible to logged-in users.'


if __name__ == '__main__':
    app.run(debug=True)

在上面的例子中，我们创建了一个简单的Flask应用程序，并添加了Flask-Login扩展。我们还定义了一个User类来模拟用户，并通过load_user回调函数告诉Flask-Login如何加载用户。

在/login路由中，我们模拟了一个登录操作并调用login_user函数来登录用户。然后，我们重定向到首页。

在/logout路由中，我们调用logout_user函数来注销当前用户，并重定向到首页。

在/protected路由中，我们使用@login_required装饰器来保护该路由，只有登录用户才能访问。如果未登录用户尝试访问该路由，将会被重定向到登录页面。

### 自定义装饰器进行用户权限控制

如果你不想使用Flask-Login扩展，你也可以自定义装饰器来实现用户权限控制。

下面是一个示例代码：

from flask import Flask, render_template, redirect, session
from functools import wraps

app = Flask(__name__)
app.config['SECRET_KEY'] = 'your_secret_key'


# 自定义装饰器，检查用户是否登录
def login_required(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        if 'user' not in session:
            return redirect('/login')
        return f(*args, **kwargs)

    return decorated_function


@app.route('/')
def home():
    return 'Welcome to the homepage!'


@app.route('/login')
def login():
    # 模拟一个登录操作
    session['user'] = 'user1'
    return redirect('/')


@app.route('/logout')
def logout():
    session.pop('user')
    return redirect('/')


@app.route('/protected')
@login_required
def protected():
    return 'This is a protected page, only accessible to logged-in users.'


if __name__ == '__main__':
    app.run(debug=True)

在上面的例子中，我们定义了一个名为login_required的装饰器，用于检查用户是否已经登录。如果用户未登录，将会被重定向到登录页面。

在路由函数/login中，我们模拟了一个登录操作，并将用户保存在session中。

在路由函数/logout中，我们从session中删除用户信息，相当于注销了当前用户。

在/protected路由中，我们使用@login_required装饰器来对该路由进行保护。

以上是使用Flask-Login扩展和自定义装饰器实现用户权限控制的例子，你可以根据自己的需求和具体应用场景来选择使用哪种方式。