python - flask 用户权限修饰器

问题描述

问 题

看书发现这段代码有点云里雾里，装饰器有点昏，希望帮我解析下这段代码！！

from functools import wraps
from flask import abort
from flask_login import current_user
from .models import Permission


def permission_required(permission):
    def decorator(f):
        @wraps(f)
        def decorated_function(*args, **kwargs):
            if not current_user.can(permission):
                abort(403)
            return f(*args, **kwargs)
        return decorated_function
    return decorator


def admin_required(f):
    return permission_required(Permission.ADMINISTER)(f)

解决方案

首先你要理解装饰器的原理：

@abcd
def f():
    pass

实际上与下面的语句等价：

def f():
    pass
f=abcd(f)

我们现在有一个函数abcd，这个函数的本质是：接受另一个函数当做参数，且返回一个函数。（至于返回的函数用来干嘛那就是你的事了）。这时候，abcd仅仅就是个函数而已，还不是修饰器。
而由于以下这个需求十分的常见：有一个旧函数，我们又想定义一个新函数，这个新函数大体上功能与旧函数接近，只是多了一点点的新功能，比如打印个日期，判断个权限什么的。那么定义新函数的过程中肯定会调用这个旧函数，然而新函数其实改变不大，旧函数往往也没用了（因为一般我们后面都是用的新函数了），那么为了不让命名空间变得混乱和方便开发，我们可以简单的就用旧函数的名字来表示新函数，也就是在定义完了一个新函数之后，我们把它的名字又变回以前的f，而以前的f就不要了。所以我们可以这样做：定义一个函数abcd，它接受一个函数f，且返回一个新的函数，再把它的返回值(新函数)，再赋值给f（python里函数名也可以赋值，成为另一个函数）。这实际上就是我上面的第二段代码做的事情。由于这个需求太过常见，所以python专门为它定义了语法。你不是每次都要f=abcd(f)吗，那你就直接在f的def语句前面加个@abcd得了，也别每次再写后面那句了，不仅麻烦，有时还容易误解。这时候，abcd就成为了装饰器。
了解了这个等价关系，你的函数就好理解了：当你在某处使用的时候，是这样的

@permission_required(permission)
def old():
    pass

等价于

def old():
    pass
old = permission_required(permission)(old)

优先级相同，运算从左到右，首先计算permission_required(permission)，它返回decorator是一个函数，这时候变成old = decorator(old)为了满足成为修饰器的要求，这个decorator应当返回一个新函数才行，在这里就是decorated_function，所以原赋值语句变成old = decorated_function。到这里比较清晰了，把一个函数的名字赋值给一个变量（old），所以old就变成了decorated_function这里所定义的函数。
过程也就是：

old = permission_required(permission)(old)
-> old = decorator(old)
-> old = decorated_function

这篇关于python - flask 用户权限修饰器的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！