python - flask 用戶權(quán)限修飾器
問題描述
看書發(fā)現(xiàn)這段代碼有點云里霧里,裝飾器有點昏,希望幫我解析下這段代碼!!
from functools import wrapsfrom flask import abortfrom flask_login import current_userfrom .models import Permissiondef permission_required(permission): def decorator(f):@wraps(f)def decorated_function(*args, **kwargs): if not current_user.can(permission):abort(403) return f(*args, **kwargs)return decorated_function return decoratordef admin_required(f): return permission_required(Permission.ADMINISTER)(f)
問題解答
回答1:首先你要理解裝飾器的原理:
@abcddef f(): pass
實際上與下面的語句等價:
def f(): passf=abcd(f)
我們現(xiàn)在有一個函數(shù)abcd,這個函數(shù)的本質(zhì)是:接受另一個函數(shù)當做參數(shù),且返回一個函數(shù)。(至于返回的函數(shù)用來干嘛那就是你的事了)。這時候,abcd僅僅就是個函數(shù)而已,還不是修飾器。而由于以下這個需求十分的常見:有一個舊函數(shù),我們又想定義一個新函數(shù),這個新函數(shù)大體上功能與舊函數(shù)接近,只是多了一點點的新功能,比如打印個日期,判斷個權(quán)限什么的。那么定義新函數(shù)的過程中肯定會調(diào)用這個舊函數(shù),然而新函數(shù)其實改變不大,舊函數(shù)往往也沒用了(因為一般我們后面都是用的新函數(shù)了),那么為了不讓命名空間變得混亂和方便開發(fā),我們可以簡單的就用舊函數(shù)的名字來表示新函數(shù),也就是在定義完了一個新函數(shù)之后,我們把它的名字又變回以前的f,而以前的f就不要了。所以我們可以這樣做:定義一個函數(shù)abcd,它接受一個函數(shù)f,且返回一個新的函數(shù),再把它的返回值(新函數(shù)),再賦值給f(python里函數(shù)名也可以賦值,成為另一個函數(shù))。這實際上就是我上面的第二段代碼做的事情。由于這個需求太過常見,所以python專門為它定義了語法。你不是每次都要f=abcd(f)嗎,那你就直接在f的def語句前面加個@abcd得了,也別每次再寫后面那句了,不僅麻煩,有時還容易誤解。這時候,abcd就成為了裝飾器。了解了這個等價關(guān)系,你的函數(shù)就好理解了:當你在某處使用的時候,是這樣的
@permission_required(permission)def old(): pass
等價于
def old(): passold = permission_required(permission)(old)
優(yōu)先級相同,運算從左到右,首先計算permission_required(permission),它返回decorator是一個函數(shù),這時候變成old = decorator(old)為了滿足成為修飾器的要求,這個decorator應(yīng)當返回一個新函數(shù)才行,在這里就是decorated_function,所以原賦值語句變成old = decorated_function。到這里比較清晰了,把一個函數(shù)的名字賦值給一個變量(old),所以old就變成了decorated_function這里所定義的函數(shù)。過程也就是:
old = permission_required(permission)(old)-> old = decorator(old)-> old = decorated_function回答2:
希望下面代碼對你有幫助
from functools import wrapsdef permission_required(permission): '''返回裝飾器,裝飾器中使用入?yún)?permission ''' def decorator(f):@wraps(f)def decorated_function(*args, **kwargs): if not permission:print ’403’return return f(*args, **kwargs)return decorated_function return decoratordef admin_required_true(f): '''裝飾器函數(shù),返回裝飾器 ''' return permission_required(True)(f)def admin_required_false(f): '''裝飾器函數(shù),返回裝飾器 ''' return permission_required(False)(f)@admin_required_truedef foo(): '''使用裝飾器 ''' print ’foo’ @admin_required_falsedef bar(): '''使用裝飾器 ''' print ’bar’foo()bar()
運行結(jié)果:
foo403
相關(guān)文章:
1. python - 我在使用pip install -r requirements.txt下載時,為什么部分能下載,部分不能下載2. mysql - 分庫分表、分區(qū)、讀寫分離 這些都是用在什么場景下 ,會帶來哪些效率或者其他方面的好處3. node.js - nodejs開發(fā)中常用的連接mysql的庫4. 網(wǎng)頁爬蟲 - python 爬取網(wǎng)站 并解析非json內(nèi)容5. mysql - jdbc的問題6. Python爬蟲如何爬取span和span中間的內(nèi)容并分別存入字典里?7. 視頻文件不能播放,怎么辦?8. mysql - 如何減少使用或者不用LEFT JOIN查詢?9. python - 編碼問題求助10. linux - python 抓取公眾號文章遇到驗證問題
