Q&A
実現したいこと
初めて作られたアカウントが管理者になる。
前提
flaskで匿名掲示板を作っています。
管理者のみユーザー投稿を削除、ip制限できるようにしたい
管理者アカウントが作られたらアカウント作成機能を消す(一般ユーザーのようなものはいらない)
発生している問題
flask-loginで実装しようと思い、いろいろあさってみたのですがモジュール(?)というものが多すぎて何のモジュールが何をしているのかなど全然理解ができなく困っています。
試したこと
チャットgptに聞いてみたりググったり
補足情報(FW/ツールのバージョンなど)
掲示板のdbはsplアルケミーでsplite
回答1件
0
ベストアンサー
flask-loginを使い、匿名掲示板の管理者アカウントで管理機能を使えるようにすることは可能です。
flask-loginでは主にAuthentication(認証)を行います。
認可(Authorization)は別途検討して自分で作成するか別の物を入れて必要があります。
が、一般ユーザが不要ということなので、必然的に登録されているユーザは管理者となり、ログインしているユーザは管理者、ログインしていないユーザは非管理者と判断できることから、Authenticationだけ実装すれば対応可能です。
ログインしている人だけが使える機能を実装しましょう。
IP制限をFlaskで実施する場合、例えばrequest.remote_addrあたりを使って接続IPを確認し、IP制限リスト等と突き合わせ制限することができると思います。
必要なのはまず、DB設計です。
flask-loginで使用するユーザ管理関係のDBが必須です。(ex: Users)
次に、IP制限用のリストもDBで管理する必要があると思います。
また、匿名掲示板なので掲示板リストとその中身を管理する機能が必要になると思います。
dbは、flask-sqlalchemy(sqlahcmey)を使ってclass(モデル)を作る必要があります。
また、対象のDBが必要です。
class作成後に、sqlalchemyの機能を使いsqliteファイルを作成すれば良いでしょう。
ORMを使っていれば何らかの問題があって別のDBに移行する場合も比較的簡単と思います。
flask-loginは認証を管理してくれますが、ユーザを管理(保存)する機能はありません。
ユーザデータや掲示板データなどはDBを使う必要があります。
DBを直接弄る機能はFlaskには無いので、たとえばflask-sqlalchemy(sqlalchemy)等を使って操作します。
投稿2025/09/26 04:28
総合スコア2455
あなたの回答
tips
プレビュー
