道歉这是一个非常广泛的问题.
下面的代码是网络上发现的一些内容.我感兴趣的关键是从@protected开始的行 - 我想知道这是做什么以及它是如何做到的?它似乎是在执行do_upload_ajax函数之前检查有效用户是否已登录.这看起来像是一种非常有效的用户身份验证方式.我不明白这个@函数的机制 - 有人能引导我朝着正确的方向解释如何在现实世界中实现它吗?Python 3请回答.谢谢.
@bottle.route('/ajaxupload', method='POST')
@protected(check_valid_user)
def do_upload_ajax():
data = bottle.request.files.get('data')
if data.file:
size = 0
在我的 Django 站点中,我有几个应用程序,每个应用程序仅供特定的用户组使用。假设我有两组用户:A 和 B。我有两个应用程序:URL 以 /app1 开头的 App1 和 URL 以 /app2 开头的 App2。我想将使用 App1 的权限分配给 A 组,将 App2 分配给 B 组。来自 B 的用户永远无法访问所有以 /app1 开头的 URL,反之亦然。
我该怎么做?