Python装饰器实现几类验证功能做法实例


Posted in Python onMay 18, 2017

最近新需求来了,要给系统增加几个资源权限。尽量减少代码的改动和程序的复杂程度。所以还是使用装饰器比较科学

之前用了一些登录验证的现成装饰器模块。然后仿写一些用户管理部分的权限装饰器。

比如下面这种

def permission_required(permission):
  def decorator(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
      if not current_user.can(permission):
        abort(403)
      return f(*args, **kwargs)
    return decorated_function
  return decorator

def admin_required(f):
  return permission_required(Permission.SMY)(f)

调用权限的时候很好理解。直接仿写admin_required的格式就好了。然后每个页面入口用语法糖这样写: @admin_required

于是页面的入口权限就做好了。但是资源权限和页面权限不同。上面内容中提到的permission是写在model.py的静态内容里面的。

从封装来看,至少是看不出来哪个地方暴露了用户查询的方法(菜鸟水平下)。只能简单的看出来if判断的时候似乎使用了current_user这个变量的内置方法

但是current_user其实是一个第三方的包的内容,和登录模块引入的包相同,是一整套记录token信息的代码。详细内容太多。从这个地方出发去写,会go die

因为哪怕我知道其实调用的.can(permission)是model类里面定义的类方法。可是current_user是取了哪个部分的东西还是不清楚。

所以不管它。从头来梳理一下装饰器的内容。

首先一个简单的装饰器写法是很好理解的。比如原函数是这样写的:

def page():
  if user == 'admin':
    form = Form()
    
    if request.method=='POST':
      
      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

这当然是随便写的一个函数(明显有很多问题),只是用来表达一个过程。首先通过路由调用这个函数的时候,会先执行第一个if判断。这个判断即我们想要的验证内容

验证通过以后,说明用户可以访问这个页面,然后页面内容会渲染出来,交互功能也被允许……

那么装饰器,就是把这个if的功能提取出来了。那么原函数写成这样的形式:

@admin_check
def page():
    form = Form()

    if request.method=='POST':

      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

单从这个函数来说,这样写并没有任何好处,似乎本来一行代码搞定的问题,多用了几行代码。我们展开这个形式的完整代码看一下:

def admincheck(func):
  if user=='admin':
    return func
  
def page():
    form = Form()

    if request.method=='POST':

      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

page = admincheck(page())

上面的装饰器只是把page=admincheck这一句写成了@模式。

但是这种写法只能解决最基本的验证问题。也就是相对独立的入口验证。这个验证还没有拿到程序传递到page()函数当中的参数。也就是说,这个验证这么看起来没什么用处

不过机制是这样。接下来就可以研究怎样的做法是把路由传递过来的请求数据进行验证然后继续执行的了。

def admincheck(func):
  def inner(arg):
    if user == 'admin':
      if arg == 'false':
        abort(403)
    return func(arg)
  return inner

同样的,多个参数的时候,只需要把 def inner(arg)改写成def inner(arg1,arg2)

n个参数的时候,则写成def inner(*args,**kwargs) 这个需要注意一下。*args是元组,即('user',1);**kwargs是字典,即{'user':1}

同时写这两个形参的话,基本上就能处理所有传递进来的参数类型了。

当然。除此以外还有更复杂的装饰器写法。不过能处理传递过来的参数并且不影响被装饰函数的正常执行。基本上实现了之前的功能。

那么回过头来看示例当中的写法。最外层使用def permission_required(permission): 的意义,显然是想要实现复用。

def admin_required(f):
  return permission_required(Permission.SMY)(f)

上面的(permission)形参显然对应permission_required(Permission.SMY)中(Permission.SMY)这个参数。把这个参数的形参传递到方法体内部

这也是为什么要在装饰器decorator(f)外面再嵌套一层函数的原因——实现复用

于是之前这个写法的内容就很清晰了

def permission_required(permission):

#通过形参实现了一个装饰器类。对于不同针对性的装饰器,都可以调用这个函数的实现,而只需要做最小的改动(传递形参)
  def decorator(f):
#这个才是装饰器开始执行的第一步
    @wraps(f)


#这个装饰器实际上是为了保证函数的原始属性不发生改变。所谓原始属性,指的是__name__ 这种属性
    def decorated_function(*args, **kwargs):


#这个装饰器方法把原函数的形参继承了。因此实际上相当于在原函数开头增加了这个函数的内容
      if not current_user.can(permission):



#这个地方很明显。current_user是从内存中取(服务端),然后permission就会根据我们实际需要验证的permission进行形参到实参的转化
        abort(403)




#明显的异常处理,当然,403是一个粗暴的方法。更粗暴的方法,我会用redirect(url_for(logout))...
      return f(*args, **kwargs)



#结束判断,把参数传递给原函数(此处的f()即是原函数(更具体的权限验证装饰器),只是f是个丑陋的形参而已)
    return decorated_function
  return decorator

这样差不多就结束了。如果有人想补充,欢迎留言。

以上这篇Python装饰器实现几类验证功能做法实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Python 相关文章推荐
python打开url并按指定块读取网页内容的方法
Apr 29 Python
利用Hyperic调用Python实现进程守护
Jan 02 Python
Python元字符的用法实例解析
Jan 17 Python
PyCharm代码格式调整方法
May 23 Python
windows10下安装TensorFlow Object Detection API的步骤
Jun 13 Python
python tkinter图形界面代码统计工具
Sep 18 Python
对python中 math模块下 atan 和 atan2的区别详解
Jan 17 Python
使用K.function()调试keras操作
Jun 17 Python
Python程序慢的重要原因
Sep 04 Python
python 实现围棋游戏(纯tkinter gui)
Nov 13 Python
解决python 在for循环并且pop数组的时候会跳过某些元素的问题
Dec 11 Python
如何在Python中妥善使用进度条详解
Apr 05 Python
如何用itertools解决无序排列组合的问题
May 18 #Python
详解使用python的logging模块在stdout输出的两种方法
May 17 #Python
Python中正则表达式详解
May 17 #Python
python算法演练_One Rule 算法(详解)
May 17 #Python
浅谈pyhton学习中出现的各种问题(新手必看)
May 17 #Python
Python入门_学会创建并调用函数的方法
May 16 #Python
Python入门_浅谈逻辑判断与运算符
May 16 #Python
You might like
Dedecms常用函数解析
2008/02/01 PHP
详解php几行代码实现CSV格式文件输出
2017/07/01 PHP
JavaScript DOM 学习第三章 内容表格
2010/02/19 Javascript
简短几句 通俗解释javascript的闭包
2011/01/17 Javascript
为指定的元素添加遮罩层的示例代码
2014/01/15 Javascript
js实现数字每三位加逗号的方法
2015/02/05 Javascript
百度地图自定义控件分享
2015/03/04 Javascript
jQuery+html5实现div弹出层并遮罩背景
2015/04/15 Javascript
使用AngularJS编写较为优美的JavaScript代码指南
2015/06/19 Javascript
浅谈Javascript中Object与Function对象
2015/09/26 Javascript
javascript实现查找数组中最大值方法汇总
2016/02/13 Javascript
JS实现Select的option上下移动的方法
2016/03/01 Javascript
Angular.js与Bootstrap相结合实现表格分页代码
2016/04/12 Javascript
BootStrap 智能表单实战系列(十)自动完成组件的支持
2016/06/13 Javascript
Bootstrap基本样式学习笔记之按钮(4)
2016/12/07 Javascript
React教程之封装一个Portal可复用组件的方法
2018/01/02 Javascript
vue 2.x 中axios 封装的get 和post方法
2018/02/28 Javascript
NodeJs入门教程之定时器和队列
2019/03/08 NodeJs
js Array.slice的8种不同用法示例
2019/07/10 Javascript
node静态服务器实现静态读取文件或文件夹
2019/12/03 Javascript
Django发送html邮件的方法
2015/05/26 Python
Python使用pickle模块存储数据报错解决示例代码
2018/01/26 Python
python的格式化输出(format,%)实例详解
2018/06/01 Python
Python实现计算文件MD5和SHA1的方法示例
2019/06/11 Python
pandas实现将dataframe满足某一条件的值选出
2019/06/12 Python
python录音并调用百度语音识别接口的示例
2020/12/01 Python
详解CSS3中@media的实际使用
2015/08/04 HTML / CSS
Top Villas美国:豪华别墅出租和度假屋
2018/07/10 全球购物
网络专业学生个人的自我评价
2013/12/16 职场文书
数控技术应用个人求职信范文
2014/02/03 职场文书
留学经费担保书
2014/05/12 职场文书
早读课迟到检讨书
2014/09/25 职场文书
优秀党支部申报材料
2014/12/24 职场文书
高中数学课堂教学反思
2016/02/18 职场文书
python中print格式化输出的问题
2021/04/16 Python
欧元符号 €
2022/02/17 杂记