編寫一個CherryPy裝飾器進行授權

Question

我有一個cherrypy應用程序，並且我想啓動一些視圖，只允許某些用戶查看它們，並將其他人發送到需要授權的頁面。

有沒有一種方法可以用自定義裝飾器做到這一點？我認爲這將是最優雅的選擇。

這裏是什麼，我想做一個簡單的例子：

class MyApp: 
    @authorization_required 
    def view_page1(self,appID): 
     ... do some stuff ... 
     return html 

def authorization_required(func): 
    #what do I put here? 

也可以在調用時，一個裝飾的AUTHORIZATION_REQUIRED函數接受像allow_group1，allow_group2參數？或者我需要爲每個組單獨裝飾器？

Answer 1

好了，在這種情況下你的裝飾會是這個樣子：

# without any parameters 
def authentication_required(f): 
    @functools.wraps(f) 
    def _authentication_required(*args, **kwargs): 
     # Do you login stuff here 
     return f(*args, **kwargs) 
    return _authentication_required 

# With parameters 
def authentication_required(*allowed_groups): 
    def _authentication_required(f): 
     @functools.wraps(f) 
     def __authentication_required(*args, **kwargs): 
      # Do you login stuff here 
      return f(*args, **kwargs) 
     return __authentication_required 
    return _authentication_required 

Answer 2

你真的不希望編寫自定義裝飾器的CherryPy。相反，你要編寫一個新的工具：

def myauth(allowed_groups=None, debug=False): 
    # Do your auth here... 
    authlib.auth(...) 
cherrypy.tools.myauth = cherrypy.Tool("on_start_resource", myauth) 

更多的討論參見http://docs.cherrypy.org/en/latest/extend.html#tools。這個擁有超過編寫定製的裝飾幾個好處：

1. 你得到裝飾免費從工具：@cherrypy.tools.myauth(allowed_groups=['me'])，並已經知道如何不會破壞對同一功能cherrypy.exposed。
2. 您可以通過處理程序（使用裝飾器），每個控制器樹（通過_cp_config）或每個URI樹（在配置文件或字符串中）應用工具。你甚至可以混合它們並通過裝飾器提供基本功能，然後在配置文件中覆蓋它們的行爲。
3. 如果一個配置文件關閉了你的功能，你就不會爲調用裝飾函數來判斷它是否關閉而犧牲性能。
4. 你會記得像所有的內置工具一樣添加一個'debug'參數。 ;）
5. 通過選擇不同的「點」，您的功能可以比自定義裝飾器更早（或更晚，如果這是您需要的）運行。
6. 如果需要，您的功能可以在多個鉤點運行。