Pisanie dekoratora CherryPy do autoryzacji

Question

Mam aplikację cherrypy i na niektórych widokach, które chcę uruchomić, pozwalając tylko niektórym użytkownikom na ich przeglądanie i wysyłanie kogokolwiek na stronę wymaganą autoryzacji.

Czy mogę to zrobić za pomocą niestandardowego dekoratora? Myślę, że byłaby to najbardziej elegancka opcja.

Oto prosty przykład tego, co chcę zrobić:

class MyApp: 
    @authorization_required 
    def view_page1(self,appID): 
     ... do some stuff ... 
     return html 

def authorization_required(func): 
    #what do I put here? 

Również Czy authorization_required gdy funkcja zwana jako dekorator akceptować parametry jak allow_group1, allow_group2? Czy potrzebuję osobnego dekoratora dla każdej grupy?

Answer 1

Ok, w takim razie Twój dekorator będzie wyglądać mniej więcej tak:

# without any parameters 
def authentication_required(f): 
    @functools.wraps(f) 
    def _authentication_required(*args, **kwargs): 
     # Do you login stuff here 
     return f(*args, **kwargs) 
    return _authentication_required 

# With parameters 
def authentication_required(*allowed_groups): 
    def _authentication_required(f): 
     @functools.wraps(f) 
     def __authentication_required(*args, **kwargs): 
      # Do you login stuff here 
      return f(*args, **kwargs) 
     return __authentication_required 
    return _authentication_required 

Answer 2

Naprawdę nie chcę być pisanie niestandardowych dekoratorów dla CherryPy. Zamiast tego, chcesz pisać nowe narzędzie:

def myauth(allowed_groups=None, debug=False): 
    # Do your auth here... 
    authlib.auth(...) 
cherrypy.tools.myauth = cherrypy.Tool("on_start_resource", myauth) 

Zobacz http://docs.cherrypy.org/en/latest/extend.html#tools więcej dyskusji. Ma to kilka zalet w porównaniu pisania niestandardowego dekoratora:

1. Otrzymasz dekorator za darmo z narzędzi: @cherrypy.tools.myauth(allowed_groups=['me']), a on już wie, jak nie sprać cherrypy.exposed na tej samej funkcji.
2. Możesz zastosować narzędzia albo na operatorze (z dekoratorem), na drzewie kontrolera (przez _cp_config) lub na drzewo URI (w plikach konfiguracyjnych lub dyktach). Można je nawet miksować i udostępniać podstawową funkcję za pomocą dekoratorów, a następnie zastępować ich zachowanie w plikach konfiguracyjnych.
3. Jeśli plik konfiguracyjny wyłączy funkcję, nie zapłacisz za wykonanie funkcji wywoływania funkcji dekoratora tylko po to, aby sprawdzić, czy jest wyłączona.
4. Pamiętaj, aby dodać argument "debugowania", tak jak wszystkie wbudowane narzędzia. ;)
5. Twoja funkcja może działać wcześniej (lub później, jeśli tego potrzebujesz) niż niestandardowy dekorator, wybierając inny "punkt".
6. Twoja funkcja może działać w wielu hakach, jeśli jest to konieczne.