2.flask中使用装饰器统一验证用户登录

重整旗鼓~2024-12-28 19:36

使用注意事项

1.装饰器函数注解要放到离被装饰函数最近的位置。

让请求一进来先执行装饰器,而不是原函数

2.必须使用@functools.wraps(func),否则所有被装饰的函数的名称都变成了inner,函数与url的绑定就重复了,无法识别。

python 复制代码 
from flask import Flask
import functools

app = Flask(__name__)


def auth(func):
    @functools.wraps(func)
    def inner(*args, **kwargs):
        func(*args, **kwargs)
    return inner


@app.route("/login")
@auth
def login():
    pass


if __name__ == '__main__':
    app.run()

对上一篇中用户登录验证功能采用装饰器进行优化

python 复制代码 
from flask import Flask, render_template, request, redirect, url_for, session
import functools
app = Flask(__name__, template_folder="templates")
# 使用session时需要,值可以先随便写一个
app.secret_key = "12345"

# 定义一个全局变量来当做数据库
DATA_DICT = {
    1: {'name': '张三', 'age': 18, 'gender': '男'},
    2: {'name': '李四', 'age': 22, 'gender': '男'}
}


def auth(func):
    """
    使用装饰器验证用户是否登录
    :param func:
    :return:
    """
    @functools.wraps(func)
    def inner(*args, **kwargs):
        username = session.get('xx')
        if not username:
            # 如果未登录则跳转到登录页面
            return redirect("/login")
        return func(*args, **kwargs)
    return inner


@app.route("/login", methods=["GET", "POST"])
def login():
    method = request.method
    if method == 'POST':
        username = request.form.get('username')
        password = request.form.get('password')
        if username == 'admin' and password == '123':
            session['xx'] = username
            return redirect("/index")
    error = '用户名密码错误'
    return render_template("login.html", error=error)


# endpoint给路由取了个别名,如果不指定,endpoint的默认值为函数名
# endpoint的值不能重名
@app.route("/index", endpoint="index_page")
@auth
def index():
    return render_template("index.html", DATA_DICT=DATA_DICT)


@app.route("/edit", methods=['GET', "POST"])
@auth
def edit():
    id = request.args.get('nid')
    id = int(id)
    if request.method == 'POST':
        name = request.form.get('name')
        age = request.form.get('age')
        gender = request.form.get('gender')
        DATA_DICT[id]['name'] = name
        DATA_DICT[id]['age'] = age
        DATA_DICT[id]['gender'] = gender
        return redirect(url_for("index_page"))
    info = DATA_DICT[id]
    return render_template("edit.html", info=info)


# 默认就是str类型,可以不写
@app.route("/del/<int:nid>")
@auth
def delete(nid):
    print(f"nid={nid}")
    # 根据key删除dict的元素
    del DATA_DICT[nid]
    # 通过url_for来重定向跳转
    return redirect("/index")


if __name__ == '__main__':
    app.run()

注意:

1.@auth一定要放在@app.route("url")下面,因为url要跟装饰函数建立关系。

2.装饰函数一定要使用@functools.wraps(func),保证每个函数的__name__是它自己的,而不是统一的inner,防止出现如下错误:

AssertionError: View function mapping is overwriting an existing endpoint function: inner

相关推荐
SilentSamsara3 分钟前
标准库精讲:collections/itertools/functools/pathlib 实战
开发语言·vscode·python·青少年编程·pycharm
小郑加油3 分钟前
python学习Day8-9天:函数(def)的基础运用
python·学习
2401_824222693 分钟前
如何卸载并重装Oracle Grid_Deinstall脚本与ASM磁盘清理
jvm·数据库·python
qq_414256576 分钟前
生产库如何利用Navicat实现配置特定触发器事件调度_提高管理效率
jvm·数据库·python
2301_7756398912 分钟前
mysql如何查看服务器支持的存储引擎_使用SHOW ENGINES命令
jvm·数据库·python
love530love14 分钟前
Python 3.12 解决 MediaPipe “no attribute ‘solutions‘” 终极方案:基于全版本硬核实测的避坑指南
开发语言·人工智能·windows·python·comfyui·mediapipe·solutions
爱码小白14 分钟前
Python 类五大方法 完整版学习笔记
开发语言·python
a7963lin14 分钟前
html标签怎样表示搜索框_input type=search语义优化【操作】
jvm·数据库·python
XiYang-DING14 分钟前
【Java EE】定时器
java·python·java-ee
小德乐乐15 分钟前
AlphaFold3 预测蛋白结构 分子互作分析出图 代理计算 本地部署 可指导
图像处理·python
热门推荐
01GitHub 镜像站点022026年4月AI大事件深度解读:大模型竞争进入“深水区“03Codex 接入 DeepSeek API 完整配置文档04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10零基础教你claude code 接入 deepseek V4