python之权限功能设计_python里面权限检查装饰器-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_57764123/article/details/146160426

1.简单权限验证装饰器

仅验证用户是否登录

def login_required(func):
    def wrapper(*args, **kwargs):
        # 假设有一个全局变量current_user存储当前登录用户信息
        if not current_user or not current_user.is_authenticated:
            return "权限不足，请先登录！"
        return func(*args, **kwargs)
    return wrapper

# 使用装饰器
@login_required
def view_profile():
    return "用户个人资料页面"

print(view_profile())  # 如果未登录，则返回"权限不足，请先登录！"

2.基于角色的权限装饰器

验证用户是否有某个特定角色。

def role_required(role):
    def decorator(func):
        def wrapper(*args, **kwargs):
            if not current_user or not current_user.has_role(role):
                return f"权限不足，需要{role}角色才能访问！"
            return func(*args, **kwargs)
        return wrapper
    return decorator

# 使用装饰器
@role_required('admin')
def manage_users():
    return "用户管理页面"

print(manage_users())  # 如果用户没有'admin'角色，则返回"权限不足，需要admin角色才能访问！"

3.动态权限装饰器

根据请求参数动态判断权限。

def resource_permission_required(permission_name):
    def decorator(func):
        def wrapper(*args, **kwargs):
            resource_id = kwargs.get('resource_id')  # 假设url中有resource_id参数
            if not current_user or not current_user.has_permission(permission_name, resource_id):
                return f"权限不足，无法访问资源ID为{resource_id}的内容！"
            return func(*args, **kwargs)
        return wrapper
    return decorator

# 使用装饰器
@resource_permission_required('edit_post')
def edit_post(resource_id):
    return f"编辑文章ID为{resource_id}的内容"

print(edit_post(1))  # 如果用户没有编辑文章ID为1的权限，则返回"权限不足，无法访问资源ID为1的内容！"