首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

Python装饰器实现几类验证功能做法实例

Posted in Python onMay 18, 2017

最近新需求来了,要给系统增加几个资源权限。尽量减少代码的改动和程序的复杂程度。所以还是使用装饰器比较科学

之前用了一些登录验证的现成装饰器模块。然后仿写一些用户管理部分的权限装饰器。

比如下面这种

def permission_required(permission):
  def decorator(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
      if not current_user.can(permission):
        abort(403)
      return f(*args, **kwargs)
    return decorated_function
  return decorator

def admin_required(f):
  return permission_required(Permission.SMY)(f)

调用权限的时候很好理解。直接仿写admin_required的格式就好了。然后每个页面入口用语法糖这样写: @admin_required

于是页面的入口权限就做好了。但是资源权限和页面权限不同。上面内容中提到的permission是写在model.py的静态内容里面的。

从封装来看,至少是看不出来哪个地方暴露了用户查询的方法(菜鸟水平下)。只能简单的看出来if判断的时候似乎使用了current_user这个变量的内置方法

但是current_user其实是一个第三方的包的内容,和登录模块引入的包相同,是一整套记录token信息的代码。详细内容太多。从这个地方出发去写,会go die

因为哪怕我知道其实调用的.can(permission)是model类里面定义的类方法。可是current_user是取了哪个部分的东西还是不清楚。

所以不管它。从头来梳理一下装饰器的内容。

首先一个简单的装饰器写法是很好理解的。比如原函数是这样写的:

def page():
  if user == 'admin':
    form = Form()
    
    if request.method=='POST':
      
      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

这当然是随便写的一个函数(明显有很多问题),只是用来表达一个过程。首先通过路由调用这个函数的时候,会先执行第一个if判断。这个判断即我们想要的验证内容

验证通过以后,说明用户可以访问这个页面,然后页面内容会渲染出来,交互功能也被允许……

那么装饰器,就是把这个if的功能提取出来了。那么原函数写成这样的形式:

@admin_check
def page():
    form = Form()

    if request.method=='POST':

      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

单从这个函数来说,这样写并没有任何好处,似乎本来一行代码搞定的问题,多用了几行代码。我们展开这个形式的完整代码看一下:

def admincheck(func):
  if user=='admin':
    return func
  
def page():
    form = Form()

    if request.method=='POST':

      db.session.add(form)
      db.session.commit()
      flash("success")
      return 0

page = admincheck(page())

上面的装饰器只是把page=admincheck这一句写成了@模式。

但是这种写法只能解决最基本的验证问题。也就是相对独立的入口验证。这个验证还没有拿到程序传递到page()函数当中的参数。也就是说,这个验证这么看起来没什么用处

不过机制是这样。接下来就可以研究怎样的做法是把路由传递过来的请求数据进行验证然后继续执行的了。

def admincheck(func):
  def inner(arg):
    if user == 'admin':
      if arg == 'false':
        abort(403)
    return func(arg)
  return inner

同样的,多个参数的时候,只需要把 def inner(arg)改写成def inner(arg1,arg2)

n个参数的时候,则写成def inner(*args,**kwargs) 这个需要注意一下。*args是元组,即('user',1);**kwargs是字典,即{'user':1}

同时写这两个形参的话,基本上就能处理所有传递进来的参数类型了。

当然。除此以外还有更复杂的装饰器写法。不过能处理传递过来的参数并且不影响被装饰函数的正常执行。基本上实现了之前的功能。

那么回过头来看示例当中的写法。最外层使用def permission_required(permission): 的意义,显然是想要实现复用。

def admin_required(f):
  return permission_required(Permission.SMY)(f)

上面的(permission)形参显然对应permission_required(Permission.SMY)中(Permission.SMY)这个参数。把这个参数的形参传递到方法体内部

这也是为什么要在装饰器decorator(f)外面再嵌套一层函数的原因——实现复用

于是之前这个写法的内容就很清晰了

def permission_required(permission):

#通过形参实现了一个装饰器类。对于不同针对性的装饰器,都可以调用这个函数的实现,而只需要做最小的改动(传递形参)
  def decorator(f):
#这个才是装饰器开始执行的第一步
    @wraps(f)


#这个装饰器实际上是为了保证函数的原始属性不发生改变。所谓原始属性,指的是__name__ 这种属性
    def decorated_function(*args, **kwargs):


#这个装饰器方法把原函数的形参继承了。因此实际上相当于在原函数开头增加了这个函数的内容
      if not current_user.can(permission):



#这个地方很明显。current_user是从内存中取(服务端),然后permission就会根据我们实际需要验证的permission进行形参到实参的转化
        abort(403)




#明显的异常处理,当然,403是一个粗暴的方法。更粗暴的方法,我会用redirect(url_for(logout))...
      return f(*args, **kwargs)



#结束判断,把参数传递给原函数(此处的f()即是原函数(更具体的权限验证装饰器),只是f是个丑陋的形参而已)
    return decorated_function
  return decorator

这样差不多就结束了。如果有人想补充,欢迎留言。

以上这篇Python装饰器实现几类验证功能做法实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Python装饰器实现几类验证功能做法实例

- Author -

jingxian

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
初步介绍Python中的pydoc模块和distutils模块
Apr 13 Python
Python中函数eval和ast.literal_eval的区别详解
Aug 10 Python
Python编程实现及时获取新邮件的方法示例
Aug 10 Python
深入了解Python中pop和remove的使用方法
Jan 09 Python
浅谈python连续赋值可能引发的错误
Nov 10 Python
100行Python代码实现每天不同时间段定时给女友发消息
Sep 27 Python
Python编译为二进制so可执行文件实例
Dec 23 Python
基于python的docx模块处理word和WPS的docx格式文件方式
Feb 13 Python
python pyecharts 实现一个文件绘制多张图
May 13 Python
python对批量WAV音频进行等长分割的方法实现
Sep 25 Python
Python 操作SQLite数据库的示例
Oct 16 Python
python数字图像处理之图像自动阈值分割示例
Jun 28 Python
如何用itertools解决无序排列组合的问题
May 18 #Python
详解使用python的logging模块在stdout输出的两种方法
May 17 #Python
Python中正则表达式详解
May 17 #Python
python算法演练_One Rule 算法(详解)
May 17 #Python
浅谈pyhton学习中出现的各种问题(新手必看)
May 17 #Python
Python入门_学会创建并调用函数的方法
May 16 #Python
Python入门_浅谈逻辑判断与运算符
May 16 #Python
ICF-SW100(1) 德生1994(1) 德劲1107(1) 华普R-96(1) PR-D3L(1) 上海永华(1) SRF-40W(1) SRF-22W(1) ICF-F10(1) YH-R296(1)
You might like
上海永华YH-R296(华普R-96)12波段立体声收音机的分析和打理
2021/03/02 无线电
PHP基本语法总结
2014/09/06 PHP
PHP异常处理浅析
2015/05/12 PHP
php实现遍历多维数组的方法
2015/11/25 PHP
原生PHP实现导出csv格式Excel文件的方法示例【附源码下载】
2019/03/07 PHP
WordPress免插件实现面包屑导航的示例代码
2020/08/20 PHP
基于jquery的可多选的下拉列表框
2012/07/20 Javascript
js实现俄罗斯方块小游戏分享
2014/01/31 Javascript
JQuery EasyUI 加载两次url的原因分析及解决方案
2014/08/18 Javascript
javascript复制粘贴与clipboardData的使用
2014/10/16 Javascript
javascript等号运算符使用详解
2015/04/16 Javascript
JavaScript+CSS实现的可折叠二级菜单实例
2016/02/29 Javascript
jQuery+CSS实现一个侧滑导航菜单代码
2016/05/09 Javascript
纯JS前端实现分页代码
2016/06/21 Javascript
使用JavaScript开发跨平台的桌面应用详解
2017/07/27 Javascript
Angular.js中数组操作的方法教程
2017/07/31 Javascript
nodejs 图解express+supervisor+ejs的用法(推荐)
2017/09/08 NodeJs
使用vue-cli创建项目的图文教程(新手入门篇)
2018/05/02 Javascript
js比较两个单独的数组或对象是否相等的实例代码
2019/04/28 Javascript
JS实现图片懒加载(lazyload)过程详解
2020/04/02 Javascript
详解VUE中的插值( Interpolation)语法
2020/10/18 Javascript
Python多线程编程(五):死锁的形成
2015/04/05 Python
python3编码问题汇总
2016/09/06 Python
详解python 字符串和日期之间转换 StringAndDate
2017/05/04 Python
点球小游戏python脚本
2018/05/22 Python
如何利用python给图片添加半透明水印
2019/09/06 Python
keras使用Sequence类调用大规模数据集进行训练的实现
2020/06/22 Python
python将字典内容写入json文件的实例代码
2020/08/12 Python
利用Python如何制作贪吃蛇及AI版贪吃蛇详解
2020/08/24 Python
纯HTML5+CSS3制作生日蛋糕代码
2016/11/16 HTML / CSS
聪明的粉丝购买门票的地方:TickPick
2018/03/09 全球购物
国家领导干部党的群众路线教育实践活动批评与自我批评材料
2014/09/23 职场文书
2014年终个人总结报告
2015/03/09 职场文书
幼儿园教师工作总结2015
2015/04/02 职场文书
2015年中职班主任工作总结
2015/05/25 职场文书
再见,2019我们不负使命;你好,2020我们砥砺前行
2020/01/03 职场文书