Yetkilendirme için bir CherryPy Dekoratörlüğü Yazma

Question

Kirazlı bir uygulamam var ve bazı görüntülerde yalnızca belirli kullanıcıların bunları görüntülemesine izin vermek ve herhangi bir başkasına yetkilendirme gerekli sayfaya göndermek istiyorum.

Bunu özel bir dekoratör ile yapabileceğim bir yol var mı? Bence en zarif seçenek bu olurdu.

class MyApp: 
    @authorization_required 
    def view_page1(self,appID): 
     ... do some stuff ... 
     return html 

def authorization_required(func): 
    #what do I put here? 

Ayrıca dekoratör olarak adlandırılan authorization_required fonksiyon allow_group1, allow_group2 gibi parametreleri kabul edebilir:

İşte yapmak istediğim temel bir örnek? Ya da her grup için ayrı bir dekoratöre ihtiyacım var mı?

Answer 1

Tamam, bu durumda sizin dekoratör böyle bir şey görünecektir:

# without any parameters 
def authentication_required(f): 
    @functools.wraps(f) 
    def _authentication_required(*args, **kwargs): 
     # Do you login stuff here 
     return f(*args, **kwargs) 
    return _authentication_required 

# With parameters 
def authentication_required(*allowed_groups): 
    def _authentication_required(f): 
     @functools.wraps(f) 
     def __authentication_required(*args, **kwargs): 
      # Do you login stuff here 
      return f(*args, **kwargs) 
     return __authentication_required 
    return _authentication_required 

Answer 2

Gerçekten CherryPy'ın için özel dekoratörler yazma olmak istemiyoruz. Bunun yerine, yeni bir Aracı yazmak istiyorum:

def myauth(allowed_groups=None, debug=False): 
    # Do your auth here... 
    authlib.auth(...) 
cherrypy.tools.myauth = cherrypy.Tool("on_start_resource", myauth) 

daha tartışmaya http://docs.cherrypy.org/en/latest/extend.html#tools bakınız. Bu, özel bir dekoratör üzerine yazmaktan birçok faydası vardır:

1. Sen Aracı ücretsiz dekoratör olsun: @cherrypy.tools.myauth(allowed_groups=['me']) ve zaten aynı fonksiyonu üzerine cherrypy.exposed zarar vermiyorum bilir.
2. Araçlar'ı, her bir denetimciye (dekoratörle), denetleyici ağacına (_cp_config aracılığıyla) veya URI ağacına (yapılandırma dosyalarında veya dicts) uygulayabilirsiniz. Hatta bunları karıştırabilir ve dekoratörler aracılığıyla bir temel özellik sağlayabilir ve daha sonra yapılandırma dosyalarındaki davranışlarını geçersiz kılabilirsiniz.
3. Bir yapılandırma dosyası, özelliğinizi kapatırsa, yalnızca kapalı olup olmadığını görmek için dekoratör işlevini çağırmanın performans cezasını ödemezsiniz.
4. Tüm yerleşik Araçlar'ın sahip olduğu gibi bir 'hata ayıklama' argümünü eklemeyi unutmayın. ;)
5. Özelliğiniz, özel bir dekoratörün farklı bir "nokta" seçerek daha önce (veya daha sonra ihtiyaç duyduğunuz buysa) çalışabilir.
6. Özelliğiniz, gerekirse çoklu kanca noktalarında çalışabilir.