利用Python的装饰器解决Bottle框架中用户验证问题

作者:C Wong 时间:2022-10-07 07:49:15 

首先来分析下需求,web程序后台需要认证,后台页面包含多个页面,最普通的方法就是为每个url添加认证,但是这样就需要每个每个绑定url的后台函数都需要添加类似或者相同的代码,但是这样做代码就过度冗余,而且不利于扩展.

接下来我们先不谈及装饰器,我们都知道Python是个很强大的语言,她可以将函数当做参数传递给函数,最简单的:


def p():
 print 'Hello,world'

def funcfactor(func):
 print 'calling function named', func.__name__
 func()
 print 'end'

funcfactor(p)
# 输出为:
# calling function named p
# Hello,world
# end

一目了然的程序,定义一个函数p(),将函数p当做参数传递给喊出funcfactor,在执行p函数前后加上一些动作.

我们还可以这么做:


def p():
 print 'Hello,world'
def funcfactor(func):
 print 'calling function named', func.__name__
 return func

func = funcfactor(p)
func()
# 输出为:
# calling function named p
Hello,world

正如你看到的,我们可以将函数返回然后赋予一个变量,留待稍后调用.但是这种情况下我们要想在函数执行后做点什么就不可能,但是我们的Python是强大的,Python可以在函数中再嵌套一个函数,我们可以像下面这么做:


def p():
 print 'Hello, world'

def funcfactor(func):
 def wrapper():
   print 'do something at start'
   func()
   print 'do something at end'
 return wrapper

func = funcfactor(p)
func()
#输出为:
# do something at start
# Hello, world
# do something at end

下面我们来看看装饰器,上面的代码虽然实现的一个很困难的任务,但是还不够优雅,而且代码不符合Python的哲学思想,所以装饰器就应声而出,装饰器没有和上面的原理相同,同样用于包装函数,只是代码实现上更加优雅和便于阅读.装饰器以@开头后面跟上装饰器的名称,紧接着下一行就是要包装的函数体,上面的例子用装饰器可用如下方式实现:


def decorator(func):
 def wrapper():
   print 'do something at start'
   func()
   print 'do something at end'
 return wrapper

@decorator
def p():
 print 'Hello, world'

p()
#输出为:
# do something at start
# Hello, world
# do something at end

实际上装饰器并没有性能方面或其他方面的提升,仅仅是一种语法糖,就是上面一个例子的改写,这样更加优雅和便与阅读. 如果我们的p()函数不想仅仅只输Hello,world,我们想向某些我们指定的人打招呼:


def decorator(func):
 def wrapper(*args, **kargs):
   print 'do something at start'
   func(**kargs)
   print 'do something at end'
 return wrapper

@decorator
def p(name):
 print 'Hello', name

p(name="Jim")
#输出为:
# do something at start
# Hello Jim
# do something at end

装饰器在装饰不需要参数的装饰器嵌套函数不是必须得,如果被装饰的函数需要参数,必须嵌套一个函数来处理参数. 写到这里想必大家也知道装饰器的用法和作用.现在回到正题,如何优雅的给后台url加上验证功能?毫无疑问我们使用装饰器来处理:


def blog_auth(func):
 '''
 定义一个装饰器用于装饰需要验证的页面
 装饰器必须放在route装饰器下面
 '''
 # 定义包装函数
 def wrapper(*args, **kargs):
   try:
     # 读取cookie
     user = request.COOKIES['user']
     shell = request.COOKIES['shell']
   except:
     # 出现异常则重定向到登录页面
     redirect('/login')

# 验证用户数据
   if checkShell(user, shell):
     # 校验成功则返回函数
     return func(**kargs)
   else:
     # 否则则重定向到登录页面
     redirect('/login')
 return wrapper

可以再需要验证的地方添加blog_auth装饰器:


@route('/admin:#/?#')
@blog_auth
def admin():
 '''
 用于显示后台管理首页
 '''
 TEMPLATE['title'] = '仪表盘 | ' + TEMPLATE['BLOG_NAME']
 TEMPLATE['user'] = request.COOKIES['user']
 articles = []
 for article in db.posts.find().sort("date",DESCENDING).limit(10):
   articles.append(article)

# 将文章列表交给前台模版
 TEMPLATE['articles'] = articles
 return template('admin.html',TEMPLATE)

至此bottle验证的问题就很优雅的用装饰器解决了.

标签:Python
0
投稿

猜你喜欢

  • MySQL密码忘了怎么办?MySQL重置root密码方法

    2024-01-23 02:18:30
  • Pycharm使用之设置代码字体大小和颜色主题的教程

    2021-09-07 00:27:14
  • AJAX的jQuery实现入门(一)

    2008-05-01 12:55:00
  • MySQL实现字段或字符串拼接的三种方式总结

    2024-01-22 04:23:47
  • 浅谈golang并发操作变量安全的问题

    2024-04-26 17:22:23
  • python中对开区间和闭区间的理解

    2022-02-09 17:47:29
  • win10安装tensorflow-gpu1.8.0详细完整步骤

    2023-01-22 08:44:33
  • Python常用标准库之os模块功能

    2022-03-03 03:49:59
  • python3在各种服务器环境中安装配置过程

    2021-10-27 22:49:55
  • 不用为美化select烦恼模仿combox(select)控件

    2007-08-04 21:08:00
  • 对python中的装包与解包实例详解

    2022-05-08 11:57:59
  • jsp页面中获取servlet请求中的参数的办法详解

    2023-06-19 10:52:00
  • Python的UTC时间转换讲解

    2023-08-20 03:07:42
  • JavaScript中常用的简洁高级技巧总结

    2024-04-19 10:47:30
  • python查看FTP是否能连接成功的方法

    2023-11-04 13:31:50
  • Mysql的最大连接数怎样用java程序测试

    2009-01-14 12:05:00
  • SQLSERVER 本地查询更新操作远程数据库的代码

    2024-01-21 05:16:47
  • Python数据可视化详解

    2021-10-02 19:28:55
  • vue-cli3项目升级到vue-cli4 的方法总结

    2024-04-27 15:48:50
  • 通过缓存+SQL修改优雅地优化慢查询

    2024-01-21 12:01:16
  • asp之家 网络编程 m.aspxhome.com