我有一个使用 pymongo 访问 mongo 数据库并满足用户请求的 Flask 应用程序。 我在 Mongo 中启用了访问控制,现在有几个用户与不同的角色相关联。更具体地说,每个用户仅对数据库中特定集合的子集具有读写权限。
我想让用户登录到应用程序并且只能访问他们特定的集合子集。这意味着需要从 db 获取一些数据的每个用户请求都绑定到(特定的)db-authenticated 连接。
flask 的主要扩展如 flask-login 和 flask-security 似乎没有使用 MongoDB 自己的认证机制。
一直在寻找一段时间,但我无法解决这个问题。
【问题讨论】:
标签: python-3.x mongodb flask
根据 MongoDB documentation 制作连接字符串。
mongodb://[username:password@]host1[:port1][,...hostN[:portN]]][/[database][?options]]
或
mongodb://myDBReader:D1fficultP%40ssw0rd@mongodb0.example.com:27017/admin
您可以使用PyMongo 库连接到 MongoDB。
from pymongo import MongoClient
from flask import Flask, request
app = Flask(__name__)
@app.route('/login')
def login():
data = request.get_json()
username = data['username']
password = data['password']
database = data['database']
uri = 'mongodb://'+username+':'+password+'@localhost:27017/'+database
print(uri)
app.config['uri'] = uri
@app.route('/some_endpoint')
def do_some_work():
uri = app.config['uri']
client = MongoClient(uri)
# now use this as per your requirement.
client.close()
if __name__ == '__main__':
app.run()
这只是一个例子。您可以将其存储在 app.config 中并根据需要使用它。
您可能想看到的另一个reference。
【讨论】:
您可能需要重新考虑这种方法,因为与登录到您应用的每个用户打开一个新的数据库连接可能无法很好地扩展,因为 Mongo 会为每个新连接创建一个新线程。
我会考虑为烧瓶使用一些 RBAC,例如 flask-security。
【讨论】: