Comment faire un python fonction décorateur en Flacon avec des arguments (autorisation)

J'ai utilisé un flacon d'extrait de mon flacon de connexion qui vérifie que l'utilisateur est connecté:

from functools import wraps

def logged_in(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        if session.get('logged_in') is not None:
            return f(*args, **kwargs)
        else:
            flash('Please log in first.', 'error')
            return redirect(url_for('login'))
    return decorated_function

Et je décore vues comme:

@app.route('/secrets', methods=['GET', 'POST'])
@logged_in
def secrets():
    error = None

Je voudrais faire quelque chose de similaire pour l'autorisation, trop. Maintenant, j'ai beaucoup de points de vue pour vérifier qu'un utilisateur est propriétaire d'une ressource, disons que le hotdogs ressource.

Si le logged_in utilisateur est le propriétaire du hot-dog, il peut modifier et gérer ses hot-dogs. Si il ne l'est pas, je le chasser de la non autorisés écran.

@app.route('/<hotdog>/addmustard/',methods=["GET"])
@logged_in
def addmustard(hotdog):
    if not (authorizeowner(hotdog)):
        return redirect(url_for('unauthorized'))
    do_stuff()

authorizeowner() prend un hot-dog en entrée et vérifie que l'enregistrement de hot dog propriétaire correspond au nom du propriétaire listés dans la variable de session.

J'ai essayé de faire un owns_hotdog wrapper/décorateur fonction similaire à mon consigné dans l'un, mais il se plaint qu'il n'a pas accepté les arguments. Comment puis-je obtenir quelque chose de similaire? Quelque chose comme...

def owns_hotdog(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        if not authorizeowner(hotdog):
            return f(*args, **kwargs)
        else:
            flash('Please log in first.', 'error')
            return redirect(url_for('login'))
    return decorated_function

Le message d'erreur, décorateur ne semble pas être la réception de la saucisse de hot-dog argument que Fiole de vues ont accès à partir de la variable dans la route. Mon espoir est pour quelque chose comme...

@app.route('/<hotdog>/addmustard/',methods=["GET"])
@logged_in
@owns_hotdog(hotdog)
def addmustard(hotdog):
    do_stuff()

Tout fonctionne avec mon actuelle authorizeowner(hot-dog) de la fonction, mais il semble plus propre à cette offre en place comme un wrapper sur le dessus de mon itinéraire, plutôt que comme la première ligne à l'intérieur de la route.

Quelques autres remarques:

  • Je sais que en Flacon de Sécurité et de Flacon Principal peut gérer
    autorisation pour moi. Malheureusement, je suis en utilisant un non pris en charge
    base de données back-end et je suis incapable d'utiliser ces extensions. Donc, je suis
    forcé de faire de l'authentification sans eux.
  • Si vous voyez des trous criantes en faisant l'autorisation de cette façon, s'il vous plaît laissez-moi savoir!
  • Essayez de remplacer if not authorizeowner(hotdog) avec if not authorizeowner(*args, **kwargs) et la suppression de (hotdog) de votre décorateur.
InformationsquelleAutor Mittenchops | 2012-12-15
  1. 20

    Voici comment le faire:

    from functools import update_wrapper

def owns_hotdog(hotdog):
    def decorator(fn):
        def wrapped_function(*args, **kwargs):
            # First check if user is authenticated.
            if not logged_in():
                return redirect(url_for('login'))
            # For authorization error it is better to return status code 403
            # and handle it in errorhandler separately, because the user could
            # be already authenticated, but lack the privileges.
            if not authorizeowner(hotdog):
                abort(403)
            return fn(*args, **kwargs)
        return update_wrapper(wrapped_function, fn)
    return decorator

@app.errorhandler(403)
def forbidden_403(exception):
    return 'No hotdogs for you!', 403

    Quand décorateur prend comme arguments, ce n'est pas vraiment un décorateur, mais un usine fonction qui renvoie la réel décorateur.

    Mais si j'étais vous, je voudrais l'utiliser en Flacon de Connexion pour l'authentification et de l'augmenter avec la coutume, les décorateurs et les fonctions que le vôtre pour gérer l'autorisation.

    Je l'ai regardé en Flacon Principal, mais le trouve trop compliqué à mon goût. Vous n'avez pas vérifié en Flacon de Sécurité, mais je crois qu'il utilise en Flacon de Capital pour l'autorisation. Globalement, je pense que le Flacon de Connexion avec certains de code personnalisé est suffisant la plupart du temps.

    • Grâce Audrius, pour le code, et le double pour les conseils sur le flacon de connexion. Je n'ai pas très bien compris la update_wrapper rapport à l'enveloppe. Aurais-je encore appeler cela dans la vue comme avant, comme.. @app.route('/<hotdog>/addmustard/',methods=["GET"]) @logged_in @owns_hotdog(hotdog) def addmustard(hotdog): do_stuff()
    • Yep, vous allez utiliser @owns_hotdog(hotdog) comme décorateur. Mon exemple couvre aussi la partie authentification, de sorte que vous n'avez pas besoin @logged_in décorateur, mais si vous voulez l'utiliser, enlever if logged_in()... partie de mon code. Aussi, logged_in() fonction dans mon exemple n'est pas le même que celui de votre décorateur, j'ai simplement utilisé le nom à donner à penser qu'il est nécessaire de vérifier si l'utilisateur est connecté et a choisi le même nom. Désolé si cela a causé la confusion.
    • Comme pour le wraps() et update_wrapper(), ces fonctions ne sont pas nécessaires, mais c'est une bonne idée de les utiliser. Lorsque décorateur retourne une fonction différente de celle qu'elle a obtenu dans son argument, ces fonctions font de la fonction renvoyée ressembler à l'original, c'est à dire qu'ils copier la docstring et le nom. Vérifiez la documentation de functools module si vous souhaitez en apprendre plus sur eux.
    • Lorsque je l'exécute avec @owns_hotdog(hot-dog), j'obtiens une erreur qui conserve le ballon de lancement. Le fichier de vue, dit @owns_hotdog(hotdog) NameError: name 'hotdog' is not defined qu'Il semble ne pas me laisser passer l'argument de la fonction de fabrication pour une raison quelconque?
    • Les décorateurs sont exécutées lors de la définition de la fonction du temps, de sorte que le nom de hotdog doit être défini d'ici là. - Je vous en faire une idée, à laquelle vous tentez d'accéder à la valeur de <hotdog> partie de votre itinéraire. Si c'est le cas, vérifier stackoverflow.com/a/13932942/1870151 où vous trouverez un exemple qui montre comment faire.
    • Je vois. Ce lien est parfait, c'est exactement ce que j'allais, mais j'ai appris une tonne sur les aides contre les usines à partir de votre aide ci-dessus. Merci pour votre aide!
    • Possède hotogs n'est jamais utilisé comme décorateur dans votre exemple, et ne montrent pas de prendre des arguments.

    InformationsquelleAutor Audrius Kažukauskas