Flask.g.current_user()与用户权限控制的综合应用

Flask是一个轻量级的Python Web框架，提供了很多便利的功能和扩展库，开发者可以根据自己的需求进行灵活的扩展。其中，Flask提供了一个上下文对象current_app，用于保存应用上下文；而current_user则是Flask-Login扩展库提供的上下文对象，用于保存当前登录用户的信息。

在Web应用中，通常需要对用户进行权限控制，即不同的用户拥有不同的权限。可以使用Flask-Login扩展库来实现用户登录和权限管理。下面是一个使用Flask.g.current_user()和用户权限控制的综合应用示例：

from flask import Flask, g
from flask_login import LoginManager, UserMixin, login_required, current_user

app = Flask(__name__)

# 配置Flask-Login
login_manager = LoginManager()
login_manager.init_app(app)

# 模拟用户数据
class User(UserMixin):
    def __init__(self, id):
        self.id = id
        self.permissions = set()

    def has_permission(self, permission):
        return permission in self.permissions

# 模拟用户数据存储
users = {
    1: User(1),
    2: User(2),
}

@login_manager.user_loader
def load_user(user_id):
    return users.get(int(user_id))

@app.route('/')
def index():
    return 'Hello, World!'

@app.route('/admin')
@login_required
def admin():
    if not current_user.has_permission('admin'):
        return 'Permission denied'
    return 'Welcome, admin!'

@app.route('/user')
@login_required
def user():
    return 'Welcome, user!'

@app.before_request
def before_request():
    g.user = current_user

if __name__ == '__main__':
    app.run()

在这个示例中，我们首先创建了一个Flask应用对象，并配置了Flask-Login。然后定义了一个User类，用于模拟用户数据。在load_user函数中，我们通过用户ID从模拟数据中获取用户对象。接着，我们定义了两个路由，/admin和/user，分别用于展示管理员和普通用户的页面。

在/admin路由中，我们使用@login_required装饰器，它会自动判断用户是否登录，如果用户未登录，则会跳转到登录页面。我们还通过current_user.has_permission()来判断当前用户是否拥有admin权限，如果没有权限，则返回"Permission denied"。否则，返回"Welcome, admin!"。

在/user路由中，我们也使用@login_required装饰器进行登录判断，并返回"Welcome, user!"。

最后，我们通过before_request钩子函数将current_user保存在g对象中，方便在视图函数中使用。

这个例子展示了如何使用Flask.g.current_user()和用户权限控制来实现不同页面的访问控制。开发者可以根据自己的需求，对用户的权限进行灵活的控制，确保只有合法用户能够访问相应的页面。