tornado权限装饰器demo

最新推荐文章于 2024-06-02 13:39:30 发布
原创 最新推荐文章于 2024-06-02 13:39:30 发布 · 927 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#权限 #装饰器 #tornado #权限装饰器 

# -*- coding: utf-8 -*-
import tornado.ioloop
import tornado.web
# 利用装饰器, 实现主页和登录页任何人可以访问,系统后台只有超级管理员,运维可以访问


def _access_check(_object):
    """仅为demo,结合业务逻辑进行验证"""
    role = _object.get_argument("role", "")
    check_type = _object.__check_type__
    if role not in check_type:
        raise tornado.web.HTTPError(403)


def need_check(**kwargs):
    def wrapper(handler):
        if kwargs.get("check_type") and kwargs.get("check"):
            handler.__check_type__ = kwargs["check_type"]
        handler.access_check = _access_check
        return handler
    return wrapper


class BaseHandler(tornado.web.RequestHandler):
    """中间件基类"""
    def prepare(self):
        if hasattr(self, "__check_type__"):
            self.access_check()
            

class IndexHandler(BaseHandler):
    def get(self):
        self.write("来到首页")
        
        
@need_check(check=True, check_type=["superuser", "operations"])
class AdminHandler(BaseHandler):
    def get(self):
        self.write("来到系统后台")
        

@need_check(check=False)  # 强迫症开发者
class LoginHandler(BaseHandler):
    def get(self):
        self.write("来到登录页面")


def make_app():
    return tornado.web.Application([
        (r"/", IndexHandler),
        (r"/admin", AdminHandler),
        (r"/login", LoginHandler),
    ])


if __name__ == "__main__":
    app = make_app()
    app.listen(8899)
    tornado.ioloop.IOLoop.current().start()

访问: http://127.0.0.1:8899/admin?role=superuser
返回:来到系统后台

访问: http://127.0.0.1:8899/admin?role=user
返回: 403: Forbidden

(三十三)补充Python经典面试题(吸收高级编程特性)
孤寒者的博客
12-18 2万+
开头两道经典面试题:剖析一下Python中函数参数默认值的一些重要概念;闭包和生成器; 第三道面试题深入全面讲解一下Python中的迭代器,生成器,可迭代对象以及装饰器
Python3学习笔记_INDEX(汇总)
qq_34764582的博客
03-18 5899
目录建议不要光看,要多动手敲代码。眼过千遭,不如手读一遍。python注释python运算符比较:type()和 isinstance()基本数据类型Number(数字)数学函数随机数函数字符串格式化输出字符串内建函数列表 list增删改查其他内置函数元组字典增删改查其他内置函数集合 set增删其他条件控制循环函数不定长参数匿名函数变量作用域迭代器生成器 generator闭包闭包定义使用闭包的注...
Tornado角色权限控制插件tor_access.zip
07-19
Python Tornado 的角色权限控件第三方插件。 支持:自动收集权限节点节点分组管理角色及超管角色示例代码:import tor_access @tor_access.needcheck(url=True) class IndexHandler(tornado.web.RequestHandler):     def get(self):         pass aclgroup = tor_access.ACLGroupNode('userdemo',u'系统管理') @tor_access.needcheck(url=True, group=aclgroup) class UserHandler(tornado.web.RequestHandler):     def get(self):         pass @tor_access.needcheck(url=True, category='categroyname') class UserInfoHandler(tornado.web.RequestHandler):     def get(self):         pass 标签:toraccess  安全相关框架
tornado项目之路由装饰器
youhebuke225的博客
07-03 432
以当前项目为例进行拆分,代码我们在目录tornado项目下写一个装饰器,类作为装饰器 点击 我们在中暴露这个装饰器 只要经过修饰的类,就会含有属性,如 那么,openApiHandlerService就会含有属性为定义方法,来获取被装饰器修饰的类我们在下,新建一个函数,用于遍历得到某文件下的所有的 import_module 点击 ,获取模块中的函数、属性等 iter_modules 点击,获取模块 为了规范,我们所有的路由定义的类都凡在开都为的文件中我们在下新建一个的类,并定义一个的方法用来获取所有的
tornado 第二种路由方法(装饰器
weixin_34062329的博客
12-09 316
#!/usr/bin/env python # _*_coding:utf-8 _*_ import tornado.ioloop import tornado.web application = tornado.web.Application([]) def decorator(view): URL = view.URL application.ad...
python用装饰器自动注册Tornado路由详解
09-21
主要给大家介绍了python用装饰器自动注册Tornado路由,文中给出了三个版本的解决方法,有需要的朋友可以参考借鉴,下面来一起看看吧。
Tornado框架角色权限控制插件tor_access使用教程
tor_access 插件的示例代码展示了如何在Tornado的Handler中使用装饰器来控制权限。以下是一些关键代码点的解释: - `@tor_access.needcheck(url=True)`:这是一个装饰器,用于指定需要检查权限的Handler。当设置`...
一文带你了解python
最新发布
快乐江小鱼的博客
06-02 488
print。
python初中级开发面经(持续更新2020-3-7)
weixin_45163798的博客
03-12 7208
前言:欢迎各位留言补充遗漏的知识点,本文适用于初中级开发求职~ 文章目录0. 开发者(程序猿)tip(杂)1.游戏后端架构设计1.1 设计方案1.2 web服务架构1.3 运维监控2 面试控场2.1 技术面2.1.1 专业能力2.1.2 综合素质2.2 leader面2.3 HR面2.4 自我介绍2.5 职业规划2.6 离职原因(丧命题)2.7 公司认同3 python3.1 语言特点3.1.1 ...
SOCRight:云海统一权限管理系统是基于python的tornado框架实现的一个统一权限管理系统
03-11
SOCRight:云海统一权限管理系统是基于python的tornado框架实现的一个统一权限管理系统
codo-admin:基于Tornado实现,提供Restful风格的API,提供基于RBAC的完善权限管理,可对所有用户的操作进行审计
05-04
后端管理平台 简介    本应用是基于tornado框架 restful风格的API 实现后台管理,搭配使用admin-front前端(+ )组成的一套后台用户 权限以及系统管理的解决方案(提供登录,注册 密码修改 鉴权 用户管理 角色管理 权限管理 前端组件管理 前端路由管理 通知服务API 系统基础信息接口) 本项目为CODO开源项目提供后台支持,也可以基于此项目基础项目开发自己的站点,更多基础功能还在不断开发中,如果想要查看更新动态,你可以到查看最新更新,如果你是新手想快速部署,你可以去 查看 功能 登录/登出 (支持谷歌动态码/支持邮箱登录/支持LDAP登录) 密码修改 鉴权 /权限刷新 用户管理 用户系统基于RBAC模型的 角色管理 权限管理 (后端路由)基于角色 菜单管理 (前端路由)基于角色 组件管理 (前端组件)基于角色 通知管理 (提供发送短信,发送邮件API) 系
PyCMS-Tornado:基于python开发的一套内容管理系统
03-11
基于python开发的一套内容管理系统 框架采用facebook开源的tornado 欢迎星,叉,拉请求 :winking_face:
使用装饰器自动注册Tornado路由
replat-xin
01-07 412
https://blog.ansheng.me/article/automatically-register-tornado-routes-with-decorators/
Tornado---权限管理(RBAC)
qq_34802511的博客
04-30 1503
https://segmentfault.com/q/1010000002905464 https://www.cnblogs.com/weiwu1578/articles/8550524.html https://www.cnblogs.com/kxdq/p/7380892.html https://blog.youkuaiyun.com/liupc123123/article/details/385...
tornado简单实现基于角色的权限管理
fksfdh的博客
05-19 1194
用户表、角色表、权限表 from django.db import models # Create your models here. class UserInfo(models.Model): name = models.CharField(max_length=32) pwd = models.CharField(max_length=32, default=123) email = models.EmailField() roles = models.ManyTo
Tornado 判断用户登录状态和操作权限装饰器
weixin_30867015的博客
07-31 471
判断是否登录: def authenticated(method): '''''' @functools.wraps(method) def wrapper(self, *args, **kwargs): '''''' if not self.current_user: raise HTTPError...
tornado--用户权限装饰器
小新的博客
07-19 1890
base.py 用户权限装饰器 def user_roles(method): @functools.wraps(method) def wrapper(self, *args, **kwargs): roles = self.get_current_user_roles() flag = False not_check_u...
python 动态添加装饰器_python tornado中如何给每个服务器请求动态加上装饰器
weixin_39867559的博客
12-08 132
必须是元类,用来控制类的创建。示例代码,假设登录后get_user能返回用户名,即类B的是没有登录的:# -*- coding: utf-8 -*-import functoolsclass HttpError(Exception):passdef logined(func):@functools.wraps(func)def _wrapper(self, *args, **kwargs):if ...
tornado6 装饰器
05-10
Tornado是一个Python Web框架,它提供了各种工具和库来帮助开发Web应用程序。装饰器是一种非常有用的Python语言特性,可以用来修改或扩展函数的功能。在Tornado中也可以使用装饰器来实现类似的功能。 下面是一个简单的Tornado装饰器示例: ```python from tornado.web import RequestHandler def authenticated(method): """ Decorator to require that a user be logged in to access a RequestHandler. """ def wrapper(self, *args, **kwargs): if not self.current_user: self.redirect("/login") return else: return method(self, *args, **kwargs) return wrapper class MyHandler(RequestHandler): @authenticated def get(self): # Only authenticated users can access this method. self.write("Hello, authenticated user!") ``` 在这个例子中,`authenticated`是一个装饰器,它接受一个函数作为参数,并返回一个修改后的函数。在这个例子中,修改后的函数会检查当前用户是否已经登录,如果没有登录,则重定向到登录页面。如果已经登录,则执行原始函数。 在`MyHandler`类中,我们使用了`@authenticated`装饰器来修饰`get`方法。这意味着只有已经登录的用户才能够访问这个方法。 除了上面这个例子,Tornado中还有很多其他的装饰器可以使用,例如`asynchronous`、`cache_control`等等。这些装饰器都可以帮助我们更方便地编写Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值