编写CherryPy装饰器以进行授权

Question

我有一个讨厌的应用程序和一些我想开始的视图,只允许某些用户查看它们,并将其他人发送到授权所需页面.

有没有办法我可以用自定义装饰器做到这一点？我认为这将是最优雅的选择.

这是我想要做的基本示例:

class MyApp:
    @authorization_required
    def view_page1(self,appID):
        ... do some stuff ...
        return html

def authorization_required(func):
    #what do I put here?

在作为装饰器调用时,authorization_required函数也可以接受allow_group1,allow_group2等参数吗？或者我是否需要为每个组分别设置一个装饰器？

Answer 1

你真的不想为CherryPy编写自定义装饰器.相反,您想要编写一个新工具:

def myauth(allowed_groups=None, debug=False):
    # Do your auth here...
    authlib.auth(...)
cherrypy.tools.myauth = cherrypy.Tool("on_start_resource", myauth)

有关更多讨论,请参见http://docs.cherrypy.org/en/latest/extend.html#tools.这比编写自定义装饰器有几个好处:

1. 你可以从工具中免费获得装饰器:@cherrypy.tools.myauth(allowed_groups=['me'])它已经知道如何在同一个函数上破解cherrypy.exposed.
2. 您可以为每个处理程序(使用装饰器),每个控制器树(通过_cp_config)或每个URI树(在配置文件或dicts中)应用工具.您甚至可以混合它们并通过装饰器提供基本功能,然后覆盖它们在配置文件中的行为.
3. 如果一个配置文件关闭了你的功能,你不需要支付调用装饰器功能的性能代价,只是为了看它是否关闭.
4. 你会记得像所有内置工具一样添加'debug'arg.;)
5. 通过选择不同的"点",您的功能可以比自定义装饰器更早(或更晚,如果这是你需要的)运行.
6. 如果需要,您的功能可以在多个挂钩点运行.

Answer 2

好的，在这种情况下，你的装饰器看起来像这样：

# without any parameters
def authentication_required(f):
    @functools.wraps(f)
    def _authentication_required(*args, **kwargs):
        # Do you login stuff here
        return f(*args, **kwargs)
    return _authentication_required

# With parameters
def authentication_required(*allowed_groups):
    def _authentication_required(f):
        @functools.wraps(f)
        def __authentication_required(*args, **kwargs):
            # Do you login stuff here
            return f(*args, **kwargs)
        return __authentication_required
    return _authentication_required