首先介绍装饰器,以下是一段标注了特殊输出的代码。用于帮助理解装饰器的调用过程。

import time  

def Decorator_one(arg1):

    info = "\033[1;31;40mthis is Decorator_one with para " + str(arg1)

    print(info)

    def _Decorator_one(func):

        print('\033[1;31;40mthis is _Decorator_one')

        def __Decorator_one(*args, **kwargs):

            def __exit__():

                print('exit###############')

            print('\033[1;31;40mthis is __Decorator_one')

            start = time.time()

            return_value = func(*args, **kwargs)

            end = time.time()

            result = "\033[1;31;40mDecorator: " + str((end-start) * 1000)

            print(result)

            print('\033[1;31;40m__Decorator_one will end')

            return 'deco1'

        print('\033[1;31;40m_Decorator_one will end')

        return __Decorator_one

    print('\033[1;31;40mDecorator_one will end')

    return _Decorator_one  

def Decorator_two(arg2):

    info = "\033[1;32;40mthis is Decorator_two with para " + str(arg2)

    print(info)

    def _Decorator_two(func):

        print('\033[1;32;40mthis is _Decorator_two')

        def __Decorator_two(*args, **kwargs):

            print('\033[1;32;40mthis is __Decorator_two')

            start = time.time()

            return_value = func(*args, **kwargs)

            end = time.time()

            result = "\033[1;32;40mDecorator: " + str((end-start) * 1000)

            print(result)

            print('\033[1;32;40m__Decorator_two will end')

            return 'deco2'

        print('\033[1;32;40m_Decorator_two will end')

        return __Decorator_two

    print('\033[1;32;40mDecorator_two will end')

    return _Decorator_two  

@Decorator_one(True)

@Decorator_two(False)

def testfunc(para):

    print "\033[1;37;40mstart"

    time.sleep(0.1)

    print "\033[1;37;40mend"

    return '123'  

if __name__ == '__main__':

    aaa = testfunc(123)

    print(aaa)

程序输出如下图

简单介绍一下上面的运行情况:

首先,声明装饰器的结构分为两层。如果装饰器需要包含参数,为了处理参数则分为三层。上述代码的例子则使用了三层。

最外层参数即是装饰器参数;中间层参数为被修饰的方法的方法名;最内层为被修饰的方法的参数。可在各层处理参数。

装饰器的调用顺序第一次见到的时候觉得很诡异。可以理解为两个装饰器的三层结构是并行走下去的。具体顺序见图,就不细说了。

最后,被装饰器修饰过的函数,调用之后的返回值是最后一个调用的装饰器,最内层定义函数的返回值。所以请一定记得,对被修饰函数返回值的处理,要在装饰器中完成。

以下是flask通过装饰器实现单点登录验证的方法:

单点登录的简单概念

多个网站通过同一套用户权限进行登录验证的手段。网站可以在同一个子域或跨域。这里的方法不涉及跨域。

登录及验证方法为,提供登录验证的网站在登录成功后,生成一个token添加到cookie中,用于验证用户权限。

同二级域名下的网站,或者跨域的网站,可以通过访问登录验证的网站这个子域,获取cookie中的token字段,向登录验证的网站验证权限。

代码最初是公司前辈实现的,这里呢主要是觉得如果使用调用函数的方式,在方法中验证登录非常麻烦,按照装饰器的风格改造了一下。

登录校验装饰器的实现(伪代码)(2017-06-07修改,见注释)

import request

from flask import session, request, redirect

def do_ssoh(route=""):# 删去route=""

    def _do_sso(func):

        def __do_sso(*args, **kwargs):

            # 通过request模块的cookies方法获取cookie中的信息

            如果request.cookies方法有token这个key

                token = request.cookies['token'].encode('utf-8')

            否则跳转到sso登录页面:

                return redirect(sso_url + "http://" + domain + route)#route 替换为 request.path

            # 通过request模块的header方法或remote_addr方法,获取用户真实ip

            client_ip = request.headers.get('X-Forwarded-For', '')

            if not client_ip:

                client_ip = request.remote_addr

            # 去sso站点检查token是否有效

            try:

                result = do_post(sso_url, '...token...')

            检查访问失败则跳转到sso登录页面:

                return redirect(sso_url + "http://" + domain + route)#route 替换为 request.path

            如果检查通过,则在session中保存用户名:

                session['username'] = result['result']['name']

                return func()

            否则跳转到登录页面:

                return redirect(sso_url + "http://" + domain + route)#route 替换为 request.path

        return __do_ssoauth

    return _do_sso

装饰器的使用(2017-06-07修改,见注释)

@app.route('/index')

@account.do_ssoauth('/index')  #删去参数

def index():

    response = make_response(render_template(

        "/index.html",

        username=session['username']))

    return response

这样,访问xxx/index的时候就会去sso站点验证是否登录。

关于跨域的实现暂时没有需求,也就没有去做。个人以为,需要前端配合,添加跨域访问的js代码,去获取sso所在子域下的cookie,再去sso站点验证。不确保思路正确哦~。

2017-06-07修改原因:在项目中使用了flask 蓝图的动态url前缀之后,其实参数是不太能良好的配置为访问的url。尤其是在g需要一个运行时的上下文环境的时候(就是在运行时才有这个量),而程序已开始跑,就会把这个装饰器注册(or what?),这时候g变量其实不存在。现修改为不需要参数,在装饰器中使用request.path来获取请求路径(其实一开始就该想到这里)

python装饰器 & flask 通过装饰器 实现 单点登录验证的更多相关文章

  1. 重学 Java 设计模式:实战装饰器模式(SSO单点登录功能扩展,增加拦截用户访问方法范围场景)

    作者:小傅哥 博客:https://bugstack.cn 沉淀.分享.成长,让自己和他人都能有所收获! 一.前言 对于代码你有编程感觉吗 很多人写代码往往是没有编程感觉的,也就是除了可以把功能按照固 ...

  2. python 学习笔记7(装饰器)

    闭包(closure)是函数式编程的重要的语法结构. 定义:如果在一个内部函数里,对在外部作用域(但不是在全局作用域)的变量进行引用,那么内部函数就被认为是闭包(closure). def outer ...

  3. Python成长之路_装饰器

    一.初入装饰器 1.首先呢我们有这么一段代码,这段代码假设是N个业务部门的函数 def f1(aaa): print('我是F1业务') if aaa == 'f1': return 'ok' def ...

  4. 简学Python第四章__装饰器、迭代器、列表生成式

    Python第四章__装饰器.迭代器 欢迎加入Linux_Python学习群  群号:478616847 目录: 列表生成式 生成器 迭代器 单层装饰器(无参) 多层装饰器(有参) 冒泡算法 代码开发 ...

  5. 轻松理解python中的闭包和装饰器 (下)

    在 上篇 我们讲了python将函数做为返回值和闭包的概念,下面我们继续讲解函数做参数和装饰器,这个功能相当方便实用,可以极大地简化代码,就让我们go on吧! 能接受函数做参数的函数我们称之为高阶函 ...

  6. 初学 Python(十五)——装饰器

    初学 Python(十五)--装饰器 初学 Python,主要整理一些学习到的知识点,这次是生成器. #-*- coding:utf-8 -*- import functools def curren ...

  7. Python入门之函数的装饰器

    本章目录: 装饰器: 一.为什么要用装饰器 二.什么是装饰器 三.无参装饰器 四.装饰器语法糖 五.认证装饰器实现 六.叠加多个装饰器 七.带参装饰器 ======================== ...

  8. Python全栈开发之---装饰器

    1.装饰器的形成过程 import time def func1(): print('in func1') def timer(func): def inner(): start = time.tim ...

  9. python中的闭包和装饰器

    重新学习完了函数,是时候将其中的一些重点重新捋一捋了,本次总结的东西只有闭包和装饰器 1.闭包 闭包是python函数中的一个比较重要功能,一般闭包都是用在装饰器上,一般学完闭包就会去学习装饰器,这俩 ...

随机推荐

  1. 在数组a中,a[i]+a[j]=a[k],求a[k]的最大值,a[k]max——猎八哥fly

    在数组a中,a[i]+a[j]=a[k],求a[k]的最大值,a[k]max. 思路:将a中的数组两两相加,组成一个新的数组.并将新的数组和a数组进行sort排序.然后将a数组从大到小与新数组比较,如 ...

  2. 获取windows任务栏高度的方法

    方法一: TRect rt; SystemParametersInfo(SPI_GETWORKAREA, , &rt, ); //任务栏在下面的高度 int y = ::GetSystemMe ...

  3. springboot配置swagger2

    .在pom.xml里添加jar包: <dependency> <groupId>io.springfox</groupId> <artifactId>s ...

  4. 转:【Java集合源码剖析】LinkedHashmap源码剖析

    转载请注明出处:http://blog.csdn.net/ns_code/article/details/37867985   前言:有网友建议分析下LinkedHashMap的源码,于是花了一晚上时 ...

  5. 201521123045 《Java程序设计》第7周学习总结

    Java 第七周总结 1. 本周学习总结 2. 书面作业 1.ArrayList代码分析 1.1 解释ArrayList的contains源代码 public boolean contains(Obj ...

  6. 201521123052《Java程序设计》第1周学习总结

    1. 本周学习总结 1.认识Java,了解JVM.JRE与JDK,并下载与安装JDK: 2.设置好eclipse并使用eclipse完成简单的Java编程: 3.使用博客.码云与PTA,这些对Java ...

  7. 201521123093 java 第十周学习总结

    1. 本周学习总结 1.1 以你喜欢的方式(思维导图或其他)归纳总结异常与多线程相关内容. Runnable不是线程,Thread才是,必须将实现Runnable接口的类的对象放入Thread中才能在 ...

  8. 201521123049 《JAVA程序设计》 第9周学习总结

    1. 本周学习总结 1.1 以你喜欢的方式(思维导图或其他)归纳总结异常相关内容. 2. 书面作业 本次PTA作业题集异常 1.常用异常 题目5-1 1.1 截图你的提交结果(出现学号) 1.2 自己 ...

  9. 201521123068 《java程序设计》第9周学习总结

    1. 本周学习总结 1.1 以你喜欢的方式(思维导图或其他)归纳总结异常相关内容. 2. 书面作业 本次PTA作业题集异常 1.常用异常 题目5-1 1.1 截图你的提交结果(出现学号) 1.2 自己 ...

  10. eclipse里index.jsp头部报错的原因和解决方法

    index.jsp的头<%@这句报错的话,是因为没有引入Tomcat的原因.解决:A:Window---Preferences---server---RuntimeEnviroments--Ad ...