我需要根据一些 rols 授权用户,所以我需要:
class Things:
@falcon.before(myfunc, 'can_delete_tag')
@on_get(req, resp):
...
但这似乎是不可能的...有什么想法吗?
除非我们修补猎鹰的功能,否则不可能使用内部猎鹰钩。因为猎鹰中的钩子根本不接受任何参数。但是标准装饰器可以做到这一点:
def Authorize(action):
def request_checked(func):
def _f(self, req, resp, *args, **kw):
u = getUserInfoFromSession(req)
if isAuthorizedTo(u.get('id'), action):
return func(self, req, resp, *args, **kw)
else:
raise falcon.HTTPUnauthorized('Not Authorized', 'Permission Denied')
return _f
return request_checked
现在我们可以使用它:
class Things:
@Authorize('can_delete_tag')
@on_get(req, resp):
...
Falcon 1.3似乎也有同样的限制!这是一个解决方法
import falcon
class HasPermission(object):
def __init__(self, role_name):
self.role_name = role_name
def validate_has_role(self, req, resp, resource, params):
raise falcon.HTTPBadRequest('Bad request')
并使用它.....
class Things:
@Authorize('can_delete_tag')
@on_get(req, resp):
...
write_access = HasPermission("WRITE").validate_has_role
read_access = HasPermission("READ").validate_has_role