一、装饰器

使用装饰器：可以使用装饰器对视图函数进行权限控制。例如，可以定义一个装饰器，对需要权限验证的视图函数进行装饰，如果用户没有相应权限，则返回特定的响应或者跳转到登录页面。

def admin_required(func):
    @wraps(func)
    def decorated_view(*args, **kwargs):
        if not current_user.is_admin:
            return redirect(url_for('auth.login'))
        return func(*args, **kwargs)
    return decorated_view

@app.route('/admin')
@admin_required
def admin_page():
    return "This is admin page"

二、Flask-Security扩展库

使用Flask-Security扩展：Flask-Security是一个Flask扩展，可以提供一些通用的用户认证和授权功能。它提供了用户认证、注册、密码重置、角色管理等功能。可以根据需要自定义角色和权限，并在视图函数中使用相应的装饰器进行授权。

from flask_security import roles_required, login_required

@app.route('/admin')
@roles_required('admin')
@login_required
def admin_page():
    return "This is admin page"

三、Flask-Principal扩展

使用Flask-Principal扩展：Flask-Principal是一个Flask扩展，可以提供基于角色的权限管理。可以定义不同的角色和权限，并在视图函数中使用相应的装饰器进行授权。

from flask_principal import Permission, RoleNeed

admin_permission = Permission(RoleNeed('admin'))

@app.route('/admin')
@admin_permission.require(http_exception=403)
def admin_page():
    return "This is admin page"