Python装饰器实现几类验证功能做法实例


Posted in Python onMay 18, 2017

最近新需求来了,要给系统增加几个资源权限。尽量减少代码的改动和程序的复杂程度。所以还是使用装饰器比较科学

之前用了一些登录验证的现成装饰器模块。然后仿写一些用户管理部分的权限装饰器。

比如下面这种

def permission_required(permission):
  def decorator(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
      if not current_user.can(permission):
        abort(403)
      return f(*args, **kwargs)
    return decorated_function
  return decorator

def admin_required(f):
  return permission_required(Permission.SMY)(f)

调用权限的时候很好理解。直接仿写admin_required的格式就好了。然后每个页面入口用语法糖这样写: @admin_required

于是页面的入口权限就做好了。但是资源权限和页面权限不同。上面内容中提到的permission是写在model.py的静态内容里面的。

从封装来看,至少是看不出来哪个地方暴露了用户查询的方法(菜鸟水平下)。只能简单的看出来if判断的时候似乎使用了current_user这个变量的内置方法

但是current_user其实是一个第三方的包的内容,和登录模块引入的包相同,是一整套记录token信息的代码。详细内容太多。从这个地方出发去写,会go die

因为哪怕我知道其实调用的.can(permission)是model类里面定义的类方法。可是current_user是取了哪个部分的东西还是不清楚。

所以不管它。从头来梳理一下装饰器的内容。

首先一个简单的装饰器写法是很好理解的。比如原函数是这样写的:

def page():
  if user == 'admin':
    form = Form()
    
    if request.method=='POST':
      
      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

这当然是随便写的一个函数(明显有很多问题),只是用来表达一个过程。首先通过路由调用这个函数的时候,会先执行第一个if判断。这个判断即我们想要的验证内容

验证通过以后,说明用户可以访问这个页面,然后页面内容会渲染出来,交互功能也被允许……

那么装饰器,就是把这个if的功能提取出来了。那么原函数写成这样的形式:

@admin_check
def page():
    form = Form()

    if request.method=='POST':

      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

单从这个函数来说,这样写并没有任何好处,似乎本来一行代码搞定的问题,多用了几行代码。我们展开这个形式的完整代码看一下:

def admincheck(func):
  if user=='admin':
    return func
  
def page():
    form = Form()

    if request.method=='POST':

      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

page = admincheck(page())

上面的装饰器只是把page=admincheck这一句写成了@模式。

但是这种写法只能解决最基本的验证问题。也就是相对独立的入口验证。这个验证还没有拿到程序传递到page()函数当中的参数。也就是说,这个验证这么看起来没什么用处

不过机制是这样。接下来就可以研究怎样的做法是把路由传递过来的请求数据进行验证然后继续执行的了。

def admincheck(func):
  def inner(arg):
    if user == 'admin':
      if arg == 'false':
        abort(403)
    return func(arg)
  return inner

同样的,多个参数的时候,只需要把 def inner(arg)改写成def inner(arg1,arg2)

n个参数的时候,则写成def inner(*args,**kwargs) 这个需要注意一下。*args是元组,即('user',1);**kwargs是字典,即{'user':1}

同时写这两个形参的话,基本上就能处理所有传递进来的参数类型了。

当然。除此以外还有更复杂的装饰器写法。不过能处理传递过来的参数并且不影响被装饰函数的正常执行。基本上实现了之前的功能。

那么回过头来看示例当中的写法。最外层使用def permission_required(permission): 的意义,显然是想要实现复用。

def admin_required(f):
  return permission_required(Permission.SMY)(f)

上面的(permission)形参显然对应permission_required(Permission.SMY)中(Permission.SMY)这个参数。把这个参数的形参传递到方法体内部

这也是为什么要在装饰器decorator(f)外面再嵌套一层函数的原因——实现复用

于是之前这个写法的内容就很清晰了

def permission_required(permission):

#通过形参实现了一个装饰器类。对于不同针对性的装饰器,都可以调用这个函数的实现,而只需要做最小的改动(传递形参)
  def decorator(f):
#这个才是装饰器开始执行的第一步
    @wraps(f)


#这个装饰器实际上是为了保证函数的原始属性不发生改变。所谓原始属性,指的是__name__ 这种属性
    def decorated_function(*args, **kwargs):


#这个装饰器方法把原函数的形参继承了。因此实际上相当于在原函数开头增加了这个函数的内容
      if not current_user.can(permission):



#这个地方很明显。current_user是从内存中取(服务端),然后permission就会根据我们实际需要验证的permission进行形参到实参的转化
        abort(403)




#明显的异常处理,当然,403是一个粗暴的方法。更粗暴的方法,我会用redirect(url_for(logout))...
      return f(*args, **kwargs)



#结束判断,把参数传递给原函数(此处的f()即是原函数(更具体的权限验证装饰器),只是f是个丑陋的形参而已)
    return decorated_function
  return decorator

这样差不多就结束了。如果有人想补充,欢迎留言。

以上这篇Python装饰器实现几类验证功能做法实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Python 相关文章推荐
在Python的Django框架的视图中使用Session的方法
Jul 23 Python
python 添加用户设置密码并发邮件给root用户
Jul 25 Python
Python实现字典的遍历与排序功能示例
Dec 23 Python
基于python 爬虫爬到含空格的url的处理方法
May 11 Python
pycharm运行和调试不显示结果的解决方法
Nov 30 Python
Python 文本文件内容批量抽取实例
Dec 10 Python
Python中如何将一个类方法变为多个方法
Dec 30 Python
python同义词替换的实现(jieba分词)
Jan 21 Python
VScode连接远程服务器上的jupyter notebook的实现
Apr 23 Python
Python内置函数locals和globals对比
Apr 28 Python
pycharm中使用request和Pytest进行接口测试的方法
Jul 31 Python
python动态规划算法实例详解
Nov 22 Python
如何用itertools解决无序排列组合的问题
May 18 #Python
详解使用python的logging模块在stdout输出的两种方法
May 17 #Python
Python中正则表达式详解
May 17 #Python
python算法演练_One Rule 算法(详解)
May 17 #Python
浅谈pyhton学习中出现的各种问题(新手必看)
May 17 #Python
Python入门_学会创建并调用函数的方法
May 16 #Python
Python入门_浅谈逻辑判断与运算符
May 16 #Python
You might like
如何开始收听短波广播
2021/03/01 无线电
十天学会php之第九天
2006/10/09 PHP
对Session和Cookie的区分与解释
2007/03/16 PHP
php strlen mb_strlen计算中英文混排字符串长度
2009/07/10 PHP
基于php使用memcache存储session的详解
2013/06/25 PHP
详解PHP处理字符串类似indexof的方法函数
2017/06/11 PHP
Yii2框架配置文件(Application属性)与调试技巧实例分析
2019/05/27 PHP
关于js new Date() 出现NaN 的分析
2012/10/23 Javascript
Jquery EasyUI中弹出确认对话框以及加载效果示例代码
2014/02/13 Javascript
基于javascript如何传递特殊字符
2015/11/30 Javascript
学习jQuey中的return false
2015/12/18 Javascript
快速解决js中window.location.href不工作的问题
2016/11/02 Javascript
React通过父组件传递类名给子组件的实现方法
2017/11/13 Javascript
学习使用ExpressJS 4.0中的新Router的用法
2018/11/06 Javascript
微信小程序实现两个页面传值的方法分析
2018/12/11 Javascript
Django在Win7下的安装及创建项目hello word简明教程
2014/07/14 Python
浅谈flask中的before_request与after_request
2018/01/20 Python
python 实现将字典dict、列表list中的中文正常显示方法
2018/07/06 Python
python打包生成的exe文件运行时提示缺少模块的解决方法
2018/10/31 Python
使用Python进行体育竞技分析(预测球队成绩)
2019/05/16 Python
python异步实现定时任务和周期任务的方法
2019/06/29 Python
在PyCharm的 Terminal(终端)切换Python版本的方法
2019/08/02 Python
python创建与遍历List二维列表的方法
2019/08/16 Python
python对象转字典的两种实现方式示例
2019/11/07 Python
解决jupyter notebook显示不全出现框框或者乱码问题
2020/04/09 Python
Pycharm新手使用教程(图文详解)
2020/09/17 Python
使用Python+Appuim 清理微信的方法
2021/01/26 Python
开普敦通行证:Cape Town Pass
2019/07/18 全球购物
餐饮业的创业计划书范文
2013/12/26 职场文书
党员的自我评价范文
2014/01/02 职场文书
我的教育故事演讲稿
2014/05/04 职场文书
酒店辞职书范文
2015/02/26 职场文书
防卫过当辩护词
2015/05/21 职场文书
Nginx配置80端口访问8080及项目名地址方法解析
2021/03/31 Servers
SqlServer数据库远程连接案例教程
2021/07/15 SQL Server
Java 深入探究讲解简单工厂模式
2022/04/07 Java/Android