Python装饰器实现几类验证功能做法实例


Posted in Python onMay 18, 2017

最近新需求来了,要给系统增加几个资源权限。尽量减少代码的改动和程序的复杂程度。所以还是使用装饰器比较科学

之前用了一些登录验证的现成装饰器模块。然后仿写一些用户管理部分的权限装饰器。

比如下面这种

def permission_required(permission):
  def decorator(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
      if not current_user.can(permission):
        abort(403)
      return f(*args, **kwargs)
    return decorated_function
  return decorator

def admin_required(f):
  return permission_required(Permission.SMY)(f)

调用权限的时候很好理解。直接仿写admin_required的格式就好了。然后每个页面入口用语法糖这样写: @admin_required

于是页面的入口权限就做好了。但是资源权限和页面权限不同。上面内容中提到的permission是写在model.py的静态内容里面的。

从封装来看,至少是看不出来哪个地方暴露了用户查询的方法(菜鸟水平下)。只能简单的看出来if判断的时候似乎使用了current_user这个变量的内置方法

但是current_user其实是一个第三方的包的内容,和登录模块引入的包相同,是一整套记录token信息的代码。详细内容太多。从这个地方出发去写,会go die

因为哪怕我知道其实调用的.can(permission)是model类里面定义的类方法。可是current_user是取了哪个部分的东西还是不清楚。

所以不管它。从头来梳理一下装饰器的内容。

首先一个简单的装饰器写法是很好理解的。比如原函数是这样写的:

def page():
  if user == 'admin':
    form = Form()
    
    if request.method=='POST':
      
      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

这当然是随便写的一个函数(明显有很多问题),只是用来表达一个过程。首先通过路由调用这个函数的时候,会先执行第一个if判断。这个判断即我们想要的验证内容

验证通过以后,说明用户可以访问这个页面,然后页面内容会渲染出来,交互功能也被允许……

那么装饰器,就是把这个if的功能提取出来了。那么原函数写成这样的形式:

@admin_check
def page():
    form = Form()

    if request.method=='POST':

      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

单从这个函数来说,这样写并没有任何好处,似乎本来一行代码搞定的问题,多用了几行代码。我们展开这个形式的完整代码看一下:

def admincheck(func):
  if user=='admin':
    return func
  
def page():
    form = Form()

    if request.method=='POST':

      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

page = admincheck(page())

上面的装饰器只是把page=admincheck这一句写成了@模式。

但是这种写法只能解决最基本的验证问题。也就是相对独立的入口验证。这个验证还没有拿到程序传递到page()函数当中的参数。也就是说,这个验证这么看起来没什么用处

不过机制是这样。接下来就可以研究怎样的做法是把路由传递过来的请求数据进行验证然后继续执行的了。

def admincheck(func):
  def inner(arg):
    if user == 'admin':
      if arg == 'false':
        abort(403)
    return func(arg)
  return inner

同样的,多个参数的时候,只需要把 def inner(arg)改写成def inner(arg1,arg2)

n个参数的时候,则写成def inner(*args,**kwargs) 这个需要注意一下。*args是元组,即('user',1);**kwargs是字典,即{'user':1}

同时写这两个形参的话,基本上就能处理所有传递进来的参数类型了。

当然。除此以外还有更复杂的装饰器写法。不过能处理传递过来的参数并且不影响被装饰函数的正常执行。基本上实现了之前的功能。

那么回过头来看示例当中的写法。最外层使用def permission_required(permission): 的意义,显然是想要实现复用。

def admin_required(f):
  return permission_required(Permission.SMY)(f)

上面的(permission)形参显然对应permission_required(Permission.SMY)中(Permission.SMY)这个参数。把这个参数的形参传递到方法体内部

这也是为什么要在装饰器decorator(f)外面再嵌套一层函数的原因——实现复用

于是之前这个写法的内容就很清晰了

def permission_required(permission):

#通过形参实现了一个装饰器类。对于不同针对性的装饰器,都可以调用这个函数的实现,而只需要做最小的改动(传递形参)
  def decorator(f):
#这个才是装饰器开始执行的第一步
    @wraps(f)


#这个装饰器实际上是为了保证函数的原始属性不发生改变。所谓原始属性,指的是__name__ 这种属性
    def decorated_function(*args, **kwargs):


#这个装饰器方法把原函数的形参继承了。因此实际上相当于在原函数开头增加了这个函数的内容
      if not current_user.can(permission):



#这个地方很明显。current_user是从内存中取(服务端),然后permission就会根据我们实际需要验证的permission进行形参到实参的转化
        abort(403)




#明显的异常处理,当然,403是一个粗暴的方法。更粗暴的方法,我会用redirect(url_for(logout))...
      return f(*args, **kwargs)



#结束判断,把参数传递给原函数(此处的f()即是原函数(更具体的权限验证装饰器),只是f是个丑陋的形参而已)
    return decorated_function
  return decorator

这样差不多就结束了。如果有人想补充,欢迎留言。

以上这篇Python装饰器实现几类验证功能做法实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Python 相关文章推荐
跟老齐学Python之大话题小函数(1)
Oct 10 Python
Python入门教程之if语句的用法
May 14 Python
python实现的用于搜索文件并进行内容替换的类实例
Jun 28 Python
Python selenium 三种等待方式详解(必会)
Sep 15 Python
python 读写txt文件 json文件的实现方法
Oct 22 Python
Python实现Mysql数据库连接池实例详解
Apr 11 Python
利用python实现xml与数据库读取转换的方法
Jun 17 Python
每天迁移MySQL历史数据到历史库Python脚本
Apr 13 Python
python实现键盘控制鼠标移动
Nov 27 Python
Python中的random.uniform()函数教程与实例解析
Mar 02 Python
Python编程快速上手——正则表达式查找功能案例分析
Feb 28 Python
简单了解pytest测试框架setup和tearDown
Apr 14 Python
如何用itertools解决无序排列组合的问题
May 18 #Python
详解使用python的logging模块在stdout输出的两种方法
May 17 #Python
Python中正则表达式详解
May 17 #Python
python算法演练_One Rule 算法(详解)
May 17 #Python
浅谈pyhton学习中出现的各种问题(新手必看)
May 17 #Python
Python入门_学会创建并调用函数的方法
May 16 #Python
Python入门_浅谈逻辑判断与运算符
May 16 #Python
You might like
php实现数据库的增删改查
2017/02/26 PHP
WHOOPS PHP调试库的使用
2017/09/29 PHP
php微信支付之公众号支付功能
2018/05/30 PHP
js继承的实现代码
2010/08/05 Javascript
浅析jquery的作用与优势
2013/12/02 Javascript
localStorage的黑科技-js和css缓存机制
2017/02/06 Javascript
移动端效果之IndexList详解
2017/10/20 Javascript
解决vue项目中type=”file“ change事件只执行一次的问题
2018/05/16 Javascript
Vue源码解读之Component组件注册的实现
2018/08/24 Javascript
微信小程序自定义可滑动顶部TabBar选项卡实现页面切换功能示例
2019/05/14 Javascript
小程序外卖订单界面的示例代码
2019/12/30 Javascript
解决iView Table组件宽度只变大不变小的问题
2020/11/13 Javascript
[05:59]2018DOTA2国际邀请赛寻真——只为胜利的Secret
2018/08/13 DOTA
Python中的各种装饰器详解
2015/04/11 Python
Python文件操作,open读写文件,追加文本内容实例
2016/12/14 Python
老生常谈Python之装饰器、迭代器和生成器
2017/07/26 Python
基于循环神经网络(RNN)的古诗生成器
2018/03/26 Python
Python爬虫获取图片并下载保存至本地的实例
2018/06/01 Python
python主线程捕获子线程的方法
2018/06/17 Python
Python基于sklearn库的分类算法简单应用示例
2018/07/09 Python
python实发邮件实例详解
2019/11/11 Python
Python生成器实现简单"生产者消费者"模型代码实例
2020/03/27 Python
keras 获取某层输出 获取复用层的多次输出实例
2020/05/23 Python
keras自定义损失函数并且模型加载的写法介绍
2020/06/15 Python
keras 回调函数Callbacks 断点ModelCheckpoint教程
2020/06/18 Python
Pytorch生成随机数Tensor的方法汇总
2020/09/09 Python
周生生珠宝香港官网:Chow Sang Sang(香港及海外配送)
2019/09/05 全球购物
.net面试题
2016/09/17 面试题
迟到检讨书1000字
2014/01/15 职场文书
创业计划实施的7大步骤
2014/02/05 职场文书
产品质量保证书
2014/04/29 职场文书
妇联领导班子剖析材料
2014/08/21 职场文书
群众路线自我剖析范文
2014/11/04 职场文书
企业催款函范本
2015/06/24 职场文书
小学秋季运动会通讯稿
2015/11/25 职场文书
各类场合主持词开场白范文集锦
2019/08/16 职场文书