我正在使用超集0.20.4
如果我想在我的网址中添加令牌以自动登录特定用户 超集/仪表板/ 3独立=真安培;令牌= 123456789
我应该在代码中添加对令牌的检查以登录并强制用户登录操作? 就像是 : if request.args.get('token')=='123456789': 登录用户xxx
我如何自动登录? 我看到很多g.user被调用,但我看不到实际的登录过程在哪里。 用户名/密码/ csrf_token在哪里用于验证用户身份?
答案 0 :(得分:2)
如果您正在寻找对信息中心的匿名/公开访问权限,则应查看公共角色 - 此处记录了以下内容: https://superset.incubator.apache.org/security.html#public
并在这里: https://flask-appbuilder.readthedocs.io/en/latest/security.html#role-based
如果你有更复杂的要求,你应该看看Flask App Builder(又名FAB)安全模型 - 这里记录了https://flask-appbuilder.readthedocs.io/en/latest/security.html-(Superset是一个FAB应用程序)。
您可以特别覆盖SecurityManager(来自flask_appbuilder.security.sqla.manager)。
在您的特定情况下 - 您尝试根据令牌自动登录用户 - 您似乎可以只是解析/验证令牌并调用auth_user_db(请参阅{{ 1}})在一些不需要BaseSecurityManager的视图中(请参阅flask_appbuilder / security / views.py中的@has_access)