利用Python的裝飾器解決Bottle框架中用戶驗證問題

2019-11-25 17:39:38

字體：大中小

來源：轉載

供稿：網友

首先來分析下需求,web程序后臺需要認證,后臺頁面包含多個頁面,最普通的方法就是為每個url添加認證,但是這樣就需要每個每個綁定url的后臺函數都需要添加類似或者相同的代碼,但是這樣做代碼就過度冗余,而且不利于擴展.

接下來我們先不談及裝飾器,我們都知道Python是個很強大的語言,她可以將函數當做參數傳遞給函數,最簡單的:

def p():  print 'Hello,world'def funcfactor(func):  print 'calling function named', func.__name__  func()  print 'end'funcfactor(p)# 輸出為:# calling function named p# Hello,world# end

一目了然的程序,定義一個函數p(),將函數p當做參數傳遞給喊出funcfactor,在執行p函數前后加上一些動作.

我們還可以這么做:

def p():  print 'Hello,world'def funcfactor(func):  print 'calling function named', func.__name__  return funcfunc = funcfactor(p)func()# 輸出為:# calling function named pHello,world

正如你看到的,我們可以將函數返回然后賦予一個變量,留待稍后調用.但是這種情況下我們要想在函數執行后做點什么就不可能,但是我們的Python是強大的,Python可以在函數中再嵌套一個函數,我們可以像下面這么做:

def p():  print 'Hello, world'def funcfactor(func):  def wrapper():    print 'do something at start'    func()    print 'do something at end'  return wrapperfunc = funcfactor(p)func()#輸出為:# do something at start# Hello, world# do something at end

下面我們來看看裝飾器,上面的代碼雖然實現的一個很困難的任務,但是還不夠優雅,而且代碼不符合Python的哲學思想,所以裝飾器就應聲而出,裝飾器沒有和上面的原理相同,同樣用于包裝函數,只是代碼實現上更加優雅和便于閱讀.裝飾器以@開頭后面跟上裝飾器的名稱,緊接著下一行就是要包裝的函數體,上面的例子用裝飾器可用如下方式實現:

def decorator(func):  def wrapper():    print 'do something at start'    func()    print 'do something at end'  return wrapper@decoratordef p():  print 'Hello, world'p()#輸出為:# do something at start# Hello, world# do something at end

實際上裝飾器并沒有性能方面或其他方面的提升,僅僅是一種語法糖,就是上面一個例子的改寫,這樣更加優雅和便與閱讀. 如果我們的p()函數不想僅僅只輸Hello,world,我們想向某些我們指定的人打招呼:

def decorator(func):  def wrapper(*args, **kargs):    print 'do something at start'    func(**kargs)    print 'do something at end'  return wrapper@decoratordef p(name):  print 'Hello', namep(name="Jim")#輸出為:# do something at start# Hello Jim# do something at end

裝飾器在裝飾不需要參數的裝飾器嵌套函數不是必須得,如果被裝飾的函數需要參數,必須嵌套一個函數來處理參數. 寫到這里想必大家也知道裝飾器的用法和作用.現在回到正題,如何優雅的給后臺url加上驗證功能?毫無疑問我們使用裝飾器來處理:

def blog_auth(func):  '''  定義一個裝飾器用于裝飾需要驗證的頁面  裝飾器必須放在route裝飾器下面  '''  # 定義包裝函數  def wrapper(*args, **kargs):    try:      # 讀取cookie      user = request.COOKIES['user']      shell = request.COOKIES['shell']    except:      # 出現異常則重定向到登錄頁面      redirect('/login')    # 驗證用戶數據    if checkShell(user, shell):      # 校驗成功則返回函數      return func(**kargs)    else:      # 否則則重定向到登錄頁面      redirect('/login')  return wrapper

可以再需要驗證的地方添加blog_auth裝飾器:

@route('/admin:#/?#')@blog_authdef admin():  '''  用于顯示后臺管理首頁  '''  TEMPLATE['title'] = '儀表盤 | ' + TEMPLATE['BLOG_NAME']  TEMPLATE['user'] = request.COOKIES['user']  articles = []  for article in db.posts.find().sort("date",DESCENDING).limit(10):    articles.append(article)  # 將文章列表交給前臺模版  TEMPLATE['articles'] = articles  return template('admin.html',TEMPLATE)

至此bottle驗證的問題就很優雅的用裝飾器解決了.

上一篇：Python的Bottle框架中獲取制定cookie的教程

下一篇：在Python中使用mongoengine操作MongoDB教程