代理装饰器可以使用全局机制来标记和注册函数。
下面我们将通过一个根据当前用户来保护代码访问的安全层的例子来说明修饰器在代理方面的作用
class User(object):
def __init__(self, roles):
self.roles = roles
class Unauthorized(Exception):
pass
首先我们创建了两个类,User类是我们创建的用于表示用户的类,其中的self.roles变量代表的就是当前用户。
Unauthorized类继承了Exception这个负责管理异常的父类,用于在程序错误时抛出异常
代理的目的是为了保障安全性,也就是说我们需要检查当前的用户是否被授权使用当前的函数或类方法。
def protect(role):
def _protect(function):
def __protect(*args, **kw):
user = globals().get('user')
if user is None or role not in user.roles:
raise Unauthorized("I won't tell you")
return function(*args, **kw)
return __protect
return _protect
这个函数可能稍显复杂,我们一层层来看
protect传入的参数是role,也就是被授权的用户,这里使用的是参数化形式的定义方式
_protect的参数传入的是需要调用的函数,实际上代理工作主要是由__protect完成的。
在__protect当中首先是使用globals().get(‘user’)获取到全局为user类的类对象,然后对比是否与传入的role一致,当不一致时抛出我们之前刚刚定义的异常,如果一致则执行函数。
我们首先定义一个类,其中规定类方法只能由admin访问
class MySecrets(object):
@protect('admin')
def waffle_recipe(self):
print('访问成功')
随后我们使用创建User类对象
A = User(('admin', 'user'))
B = User(('user',))
A是包含admin的,而B不包含
我们初始化MySecrets类对象并且在不同的user条件下调用观察效果
these_are = MySecrets()
user = A
these_are.waffle_recipe()
user = B
these_are.waffle_recipe()
运行结果如下:
访问成功
Traceback (most recent call last):
File "E:\learn python\修饰器代理.py", line 29, in <module>
these_are.waffle_recipe()
File "E:\learn python\修饰器代理.py", line 12, in __protect
raise Unauthorized("I won't tell you")
__main__.Unauthorized: I won't tell you
这样的结果是第一个A用户访问成功,第二个B用户访问失败