2.flask中使用装饰器统一验证用户登录

重整旗鼓~2024-12-28 19:36

使用注意事项

1.装饰器函数注解要放到离被装饰函数最近的位置。

让请求一进来先执行装饰器,而不是原函数

2.必须使用@functools.wraps(func),否则所有被装饰的函数的名称都变成了inner,函数与url的绑定就重复了,无法识别。

python 复制代码 
from flask import Flask
import functools

app = Flask(__name__)


def auth(func):
    @functools.wraps(func)
    def inner(*args, **kwargs):
        func(*args, **kwargs)
    return inner


@app.route("/login")
@auth
def login():
    pass


if __name__ == '__main__':
    app.run()

对上一篇中用户登录验证功能采用装饰器进行优化

python 复制代码 
from flask import Flask, render_template, request, redirect, url_for, session
import functools
app = Flask(__name__, template_folder="templates")
# 使用session时需要,值可以先随便写一个
app.secret_key = "12345"

# 定义一个全局变量来当做数据库
DATA_DICT = {
    1: {'name': '张三', 'age': 18, 'gender': '男'},
    2: {'name': '李四', 'age': 22, 'gender': '男'}
}


def auth(func):
    """
    使用装饰器验证用户是否登录
    :param func:
    :return:
    """
    @functools.wraps(func)
    def inner(*args, **kwargs):
        username = session.get('xx')
        if not username:
            # 如果未登录则跳转到登录页面
            return redirect("/login")
        return func(*args, **kwargs)
    return inner


@app.route("/login", methods=["GET", "POST"])
def login():
    method = request.method
    if method == 'POST':
        username = request.form.get('username')
        password = request.form.get('password')
        if username == 'admin' and password == '123':
            session['xx'] = username
            return redirect("/index")
    error = '用户名密码错误'
    return render_template("login.html", error=error)


# endpoint给路由取了个别名,如果不指定,endpoint的默认值为函数名
# endpoint的值不能重名
@app.route("/index", endpoint="index_page")
@auth
def index():
    return render_template("index.html", DATA_DICT=DATA_DICT)


@app.route("/edit", methods=['GET', "POST"])
@auth
def edit():
    id = request.args.get('nid')
    id = int(id)
    if request.method == 'POST':
        name = request.form.get('name')
        age = request.form.get('age')
        gender = request.form.get('gender')
        DATA_DICT[id]['name'] = name
        DATA_DICT[id]['age'] = age
        DATA_DICT[id]['gender'] = gender
        return redirect(url_for("index_page"))
    info = DATA_DICT[id]
    return render_template("edit.html", info=info)


# 默认就是str类型,可以不写
@app.route("/del/<int:nid>")
@auth
def delete(nid):
    print(f"nid={nid}")
    # 根据key删除dict的元素
    del DATA_DICT[nid]
    # 通过url_for来重定向跳转
    return redirect("/index")


if __name__ == '__main__':
    app.run()

注意:

1.@auth一定要放在@app.route("url")下面,因为url要跟装饰函数建立关系。

2.装饰函数一定要使用@functools.wraps(func),保证每个函数的__name__是它自己的,而不是统一的inner,防止出现如下错误:

AssertionError: View function mapping is overwriting an existing endpoint function: inner

相关推荐
血小溅7 分钟前
Spring AI 对 Skill/MCP 的支持全景整理
后端
晓杰'18 分钟前
从0到1实现Balatro游戏后端(8):Skip Blind与Tag奖励机制设计与实现
后端·websocket·typescript·项目实战·nestjs·状态管理·游戏服务器
叫我:松哥22 分钟前
基于Flask框架的校园二手书籍交易平台,注重校园场景的特殊需求,通过学号认证保障用户真实性
后端·python·sqlite·flask·bootstrap
namexingyun34 分钟前
开源前端生态如何成为 AI UI 生成的“燃料“:shadcn/ui、Tailwind CSS、Storybook 技术价值全解剖
java·前端·人工智能·python·ui·开源·ai编程
通信仿真爱好者37 分钟前
第【17】期--考虑硬件损伤和不完美CSI的RIS-MISO系统的深度强化学习联合优化-python完整代码+参考文献
python·深度强化学习·ris
装不满的克莱因瓶44 分钟前
自然语言处理常见任务——从文本理解到生成式AI的完整任务体系
人工智能·pytorch·python·深度学习·ai·自然语言处理
ptc学习者1 小时前
python 中描述符@property property 大概的样子
开发语言·python
zmzb01031 小时前
Python课后习题训练记录Day129
开发语言·python
终将老去的穷苦程序员1 小时前
基于SpringBoot的餐饮管理系统
java·spring boot·后端
张忠琳1 小时前
【Go 1.26.4】Golang Map 深度解析
开发语言·后端·golang
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解02《置身钉内》原文-可播放阅读03【AI】2026 年具身智能模型和世界模型总结042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析06AI科技热点日报 | 2026年6月1日072026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?08GitHub 镜像站点09AI一周事件 · 2026-06-03 至 2026-06-09102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf