Python装饰器实现几类验证功能做法实例


Posted in Python onMay 18, 2017

最近新需求来了,要给系统增加几个资源权限。尽量减少代码的改动和程序的复杂程度。所以还是使用装饰器比较科学

之前用了一些登录验证的现成装饰器模块。然后仿写一些用户管理部分的权限装饰器。

比如下面这种

def permission_required(permission):
  def decorator(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
      if not current_user.can(permission):
        abort(403)
      return f(*args, **kwargs)
    return decorated_function
  return decorator

def admin_required(f):
  return permission_required(Permission.SMY)(f)

调用权限的时候很好理解。直接仿写admin_required的格式就好了。然后每个页面入口用语法糖这样写: @admin_required

于是页面的入口权限就做好了。但是资源权限和页面权限不同。上面内容中提到的permission是写在model.py的静态内容里面的。

从封装来看,至少是看不出来哪个地方暴露了用户查询的方法(菜鸟水平下)。只能简单的看出来if判断的时候似乎使用了current_user这个变量的内置方法

但是current_user其实是一个第三方的包的内容,和登录模块引入的包相同,是一整套记录token信息的代码。详细内容太多。从这个地方出发去写,会go die

因为哪怕我知道其实调用的.can(permission)是model类里面定义的类方法。可是current_user是取了哪个部分的东西还是不清楚。

所以不管它。从头来梳理一下装饰器的内容。

首先一个简单的装饰器写法是很好理解的。比如原函数是这样写的:

def page():
  if user == 'admin':
    form = Form()
    
    if request.method=='POST':
      
      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

这当然是随便写的一个函数(明显有很多问题),只是用来表达一个过程。首先通过路由调用这个函数的时候,会先执行第一个if判断。这个判断即我们想要的验证内容

验证通过以后,说明用户可以访问这个页面,然后页面内容会渲染出来,交互功能也被允许……

那么装饰器,就是把这个if的功能提取出来了。那么原函数写成这样的形式:

@admin_check
def page():
    form = Form()

    if request.method=='POST':

      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

单从这个函数来说,这样写并没有任何好处,似乎本来一行代码搞定的问题,多用了几行代码。我们展开这个形式的完整代码看一下:

def admincheck(func):
  if user=='admin':
    return func
  
def page():
    form = Form()

    if request.method=='POST':

      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

page = admincheck(page())

上面的装饰器只是把page=admincheck这一句写成了@模式。

但是这种写法只能解决最基本的验证问题。也就是相对独立的入口验证。这个验证还没有拿到程序传递到page()函数当中的参数。也就是说,这个验证这么看起来没什么用处

不过机制是这样。接下来就可以研究怎样的做法是把路由传递过来的请求数据进行验证然后继续执行的了。

def admincheck(func):
  def inner(arg):
    if user == 'admin':
      if arg == 'false':
        abort(403)
    return func(arg)
  return inner

同样的,多个参数的时候,只需要把 def inner(arg)改写成def inner(arg1,arg2)

n个参数的时候,则写成def inner(*args,**kwargs) 这个需要注意一下。*args是元组,即('user',1);**kwargs是字典,即{'user':1}

同时写这两个形参的话,基本上就能处理所有传递进来的参数类型了。

当然。除此以外还有更复杂的装饰器写法。不过能处理传递过来的参数并且不影响被装饰函数的正常执行。基本上实现了之前的功能。

那么回过头来看示例当中的写法。最外层使用def permission_required(permission): 的意义,显然是想要实现复用。

def admin_required(f):
  return permission_required(Permission.SMY)(f)

上面的(permission)形参显然对应permission_required(Permission.SMY)中(Permission.SMY)这个参数。把这个参数的形参传递到方法体内部

这也是为什么要在装饰器decorator(f)外面再嵌套一层函数的原因——实现复用

于是之前这个写法的内容就很清晰了

def permission_required(permission):

#通过形参实现了一个装饰器类。对于不同针对性的装饰器,都可以调用这个函数的实现,而只需要做最小的改动(传递形参)
  def decorator(f):
#这个才是装饰器开始执行的第一步
    @wraps(f)


#这个装饰器实际上是为了保证函数的原始属性不发生改变。所谓原始属性,指的是__name__ 这种属性
    def decorated_function(*args, **kwargs):


#这个装饰器方法把原函数的形参继承了。因此实际上相当于在原函数开头增加了这个函数的内容
      if not current_user.can(permission):



#这个地方很明显。current_user是从内存中取(服务端),然后permission就会根据我们实际需要验证的permission进行形参到实参的转化
        abort(403)




#明显的异常处理,当然,403是一个粗暴的方法。更粗暴的方法,我会用redirect(url_for(logout))...
      return f(*args, **kwargs)



#结束判断,把参数传递给原函数(此处的f()即是原函数(更具体的权限验证装饰器),只是f是个丑陋的形参而已)
    return decorated_function
  return decorator

这样差不多就结束了。如果有人想补充,欢迎留言。

以上这篇Python装饰器实现几类验证功能做法实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Python 相关文章推荐
Python cookbook(数据结构与算法)筛选及提取序列中元素的方法
Mar 19 Python
python实现彩色图转换成灰度图
Jan 15 Python
Python3.0中普通方法、类方法和静态方法的比较
May 03 Python
详解Django定时任务模块设计与实践
Jul 24 Python
基于Python的图像数据增强Data Augmentation解析
Aug 13 Python
Python 实现opencv所使用的图片格式与 base64 转换
Jan 09 Python
pandas DataFrame运算的实现
Jun 14 Python
python如何支持并发方法详解
Jul 25 Python
在pycharm创建scrapy项目的实现步骤
Dec 01 Python
python安装mysql的依赖包mysql-python操作
Jan 01 Python
详解Python爬虫爬取博客园问题列表所有的问题
Jan 18 Python
python自动计算图像数据集的RGB均值
Jun 18 Python
如何用itertools解决无序排列组合的问题
May 18 #Python
详解使用python的logging模块在stdout输出的两种方法
May 17 #Python
Python中正则表达式详解
May 17 #Python
python算法演练_One Rule 算法(详解)
May 17 #Python
浅谈pyhton学习中出现的各种问题(新手必看)
May 17 #Python
Python入门_学会创建并调用函数的方法
May 16 #Python
Python入门_浅谈逻辑判断与运算符
May 16 #Python
You might like
通过具体程序来理解PHP里面的抽象类
2010/01/28 PHP
php判断当前用户已在别处登录的方法
2015/01/06 PHP
php实现PDO中捕获SQL语句错误的方法
2017/02/16 PHP
Laravel 将数据表的数据导出,并生成seeds种子文件的方法
2019/10/09 PHP
laravel5.6框架操作数据curd写法(查询构建器)实例分析
2020/01/26 PHP
Javascript的一种模块模式
2008/03/22 Javascript
让ie6也支持websocket采用flash封装实现
2013/02/18 Javascript
javascript 获取iframe里页面中元素值的方法
2014/02/17 Javascript
用unescape反编码得出汉字示例
2014/04/24 Javascript
基于jQuery实现的图片切换焦点图整理
2014/12/07 Javascript
Bootstrap输入框组件使用详解
2017/06/09 Javascript
JavaScript之promise_动力节点Java学院整理
2017/07/03 Javascript
JavaScript 通过Ajax 动态加载CheckBox复选框
2017/08/31 Javascript
详解微信小程序input标签正则初体验
2018/08/18 Javascript
微信小程序使用蓝牙小插件
2019/09/23 Javascript
nodejs中使用worker_threads来创建新的线程的方法
2021/01/22 NodeJs
Python程序中使用SQLAlchemy时出现乱码的解决方案
2015/04/24 Python
python列出目录下指定文件与子目录的方法
2015/07/03 Python
详解Python设计模式编程中观察者模式与策略模式的运用
2016/03/02 Python
TensorFlow 读取CSV数据的实例
2020/02/05 Python
django模型类中,null=True,blank=True用法说明
2020/07/09 Python
Python爬虫之Selenium实现键盘事件
2020/12/04 Python
加拿大女鞋品牌:ALDO
2016/11/13 全球购物
美国农场鲜花速递:The Bouqs
2018/07/13 全球购物
Nice Kicks网上商店:ShopNiceKicks.com
2018/12/25 全球购物
意大利在线药房:Farmacia Loreto Gallo
2019/08/09 全球购物
远东集团网络工程师面试题
2014/10/20 面试题
如何将无状态会话Bean发布为WEB服务,只有无状态会话Bean可以发布为WEB服务?
2015/12/03 面试题
求职信写作要突出重点
2014/01/01 职场文书
创先争优制度
2014/01/21 职场文书
小学生学习感言
2014/03/10 职场文书
竞选部长演讲稿
2014/04/26 职场文书
2015年加油站站长工作总结
2015/05/27 职场文书
李清照的诗词赏析(20首)
2019/08/22 职场文书
python 爬取豆瓣网页的示例
2021/04/13 Python
mysql sql常用语句大全
2022/06/21 MySQL