Python学习笔记12:函数修饰符的应用

Python学习笔记12:函数修饰符的应用

上一篇笔记Python学习笔记11:函数修饰符介绍了如何构建自己的函数修饰符,这篇笔记通过使用函数修饰符改进web应用来演示如何在实际使用中运用。

用函数修饰符改进web应用

添加注册和登录功能

我们先给web应用添加一个很常见的功能:注册和登录。

先新建一个用户表:

CREATE TABLE `myweb`.`user`( `id` INT NOT NULL AUTO_INCREMENT COMMENT '用户id', `name` VARCHAR(20) NOT NULL COMMENT '用户名', `password` VARCHAR(30) NOT NULL COMMENT '密码', `ctime` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间', PRIMARY KEY (`id`) ); 

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6jHaqHLn-1616572175066)(https://i.loli.net/2021/03/24/y4iKscp6vdIMzuJ.png)]

先来添加一个注册页面:

@web.route("/showRegist", methods=["GET"])
def showRegist():
    '''用户注册页面'''
    return render_template("regist.html")

相应的模板文件regist.html的代码这里就不展示了,本文末尾会附上所有工程文件,感兴趣的自行下载。

再加入一个页面用于表单提交注册信息:

@web.route("/doRegist", methods=["POST"])
def doRegist():
    '''注册用户'''
    name = request.form['name']
    password = request.form['password']
    redirectUrl = ''
    with MyDB2() as cursor:
        _SQL = '''SELECT * FROM user
WHERE name=%s LIMIT 1'''
        cursor.execute(_SQL, (name,))
        users = cursor.fetchall()
        if len(users) > 0:
            # 已存在同名用户
            redirectUrl = "/showError/already has same user/1"
            # redirect("/showError/already has same user/1")
        else:
            # 注册用户
            _SQL = '''INSERT INTO `myweb`.`user` (`name`, `password`) VALUES (%s, %s); '''
            params = (name, password)
            cursor.execute(_SQL, params)
            # redirect('/')
            redirectUrl = '/'
    if redirectUrl != '':
        return redirect(redirectUrl)

我们在注册逻辑中加入了重名检查,所以需要再建立一个错误信息显示页面:

@web.route("/showError/<msg>/<type>", methods=["GET"])
def showError(msg, type):
    '''错误显示页面'''
    if type == 1:
        url = '/showRegist'
    else:
        url = '/showRegist'
    return render_template('error.html', msg=msg, url=url)

错误信息显示页面需要接收错误信息等参数,关于flask如何接收url参数,可以阅读这里

现在可以试试新加入的注册页面:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KeNE0crU-1616572175070)(https://i.loli.net/2021/03/24/FwNZyisrmpDKPeY.png)]

点击后如果没有重名,就会注册用户并跳转到其它页面,我们再看数据库:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zzeySymm-1616572175073)(https://i.loli.net/2021/03/24/6vVqaPY4Nwdc5yK.png)]

用户添加成功。

这里的演示相当粗糙(我并不是指页面中英文混杂),我是说这里有很大的安全问题:

  • 密码输入框没有用*掩盖用户输入的密码。
  • 缺少重复输入密码验证。
  • 密码以明文方式存储在数据库。

这些在实际使用中是不可能接受的,这里只用于演示。

我们再用类似的方式建立用户登录页面:

@web.route("/login", methods=["GET"])
def login():
    '''登录页面'''
    return render_template('login.html')


@web.route('/doLogin', methods=["POST"])
def doLogin():
    '''执行登录逻辑'''
    name = request.form['name']
    password = request.form['password']
    if checkUserPassword(name,password)==False:
        return redirect('/showError/password is error/2')
    return redirect('/')


def checkUserPassword(user, password):
    with MyDB2() as cursor:
        _SQL = '''SELECT * FROM USER
WHERE NAME=%s LIMIT 1;'''
        params = (user,)
        cursor.execute(_SQL, params)
        users = cursor.fetchall()
    if len(users) == 0:
        return False
    realPassword = users[0][2]
    if password != realPassword:
        return False
    return True

现在我们的登录注册逻辑都有了,但是仅仅加上了两个功能而已,并不能实用化,因为没有使用session进行状态保持。

使用session进行状态保持

在flask框架中使用session很简单:

from flask import Flask, render_template, request, redirect, session
from mydb2 import MyDB2
web = Flask(__name__)
web.secret_key="sfdfjk@.sfdsf"

只需要两步:

  1. 从flask模块导入session。
  2. 给flask实例设置一个用于给session加密的secret_key

我们先要在登录逻辑中写入session:

@web.route('/doLogin', methods=["POST"])
def doLogin():
    '''执行登录逻辑'''
    name = request.form['name']
    password = request.form['password']
    checkResult = checkUserPassword(name, password)
    if not checkUserPassword:
        return redirect('/showError/password is error/2')
    # 登录成功,写入session
    session['uid'] = checkResult['uid']
    session['name'] = checkResult['name']
    return redirect('/')

然后写一个函数根据session来判断是否已经登录:

def isLogged():
    '''判断当前是否登录状态'''
    if not 'uid' in session:
        return False
    uid = int(session['uid'])
    if uid<=0:
        return False
    return True

OK,现在我们只需要给登录后才能看的页面加上登录检查的逻辑:

@web.route('/log')
def showLog() -> 'html':
    """展示日志页面"""
    if not isLogged():
        return redirect('/login')
    logList = getLog()
    return render_template("log.html", the_title="服务器日志", log_list=logList)

好像挺简单的,我们这里只是一个日志页需要访问控制,但如果有很多页面呢?难道要一个一个复制粘贴if语句吗?

当然不是,该是我们的函数修饰符闪亮登场的时候了。

使用函数修饰符改善既有代码

我们新建一个login_check.py用于编写函数修饰符:

from flask import session, redirect
from functools import wraps


def isLogged():
    '''判断当前是否登录状态'''
    if not 'uid' in session:
        return False
    uid = int(session['uid'])
    if uid <= 0:
        return False
    return True


def loginCheck(webRoute):
    '''函数修饰符,用于给webroute增加登录检查'''
    @wraps(webRoute)
    def loginCheckWebRoute(*params, **kvParams):
        if not isLogged():
            return redirect('/login')
        return webRoute(*params, **kvParams)
    return loginCheckWebRoute

这并不难,我们的函数修饰符只是经过三个步骤:

  1. 接收一个web应用的页面路由函数。
  2. 创建一个内部函数,在内部函数中实现先检查登录状态,如果已登录,就执行路由函数并返回其结果。
  3. 将内部函数作为返回值返回。

好了,现在我们可以在我们的主文件index.py中应用这个函数修饰符了。

@web.route('/log')
@loginCheck
def showLog() -> 'html':
    """展示日志页面"""
    logList = getLog()
    return render_template("log.html", the_title="服务器日志", log_list=logList)

在删除不必要的代码后,只需要在路由函数前面加入@loginCheck就可以实现在进入页面逻辑前先检查登录状态。

当然,你也可以照例给其它想要访问控制的页面加入登录检查。

现在我们应该对函数修饰符的优点有所感悟:

  • 减少了重复代码的使用。

    当然,你也可以用函数包装重复代码后再调用,但无疑函数修饰符的写法更简洁

  • 在没有改变原有业务代码的情况下增强了代码行为,这可以让你的代码更简洁明了,将业务代码和基础性的功能代码剥离。

    如果你有商业开发经验,你会对这一点深有体会。

好了,我们现在已经讲完了如何在实际工作中使用函数修饰符。我们现在可以讨论一些其它的关于函数修饰符的主题。

在这里附上目前web应用的全部工程代码:

链接:https://pan.baidu.com/s/1fm18rgWKYy_HbN9ugtREiw
提取码:nqrz
复制这段内容后打开百度网盘手机App,操作更方便哦

函数修饰符与设计模式

Python学习笔记11:函数修饰符的末尾我说过,函数修饰符这种称呼很别扭,老实说,我第一次看到的时候以为@这个符号是函数修饰符,后来才知道它只是用来标记函数修饰符。

在我看来,其实称呼为函数修饰器更为妥当,对设计模式有所了解的朋友应该知道,设计模式中有种叫做修饰器或者说装饰器模式。其核心思想就是通过一系列技术对已有类进行封装,以实现增强其功能的目的。而这和Python中的函数修饰器的用途别无二致。

在理解设计模式的时候,我们要时刻保持这样一种认识:设计模式只是一种思想,是为了解决某一类相似问题总结出的解决方案。而且各种设计模式之前只有明显的倾向,而并没有明显的分界线

比如装饰器和适配器,当初我阅读设计模式的时候相当费解,傻傻分不清。后来我偶然注意到电源适配器,才茅塞顿开。

适配器,顾名思义,其侧重点在于适配不同的部件,比如笔记本的电源适配器,如果没有,你直插220V高压电插座,那你笔记本立即阵亡,这时候,就需要一个适配器来对电源插座和笔记本做适配,充当之间的桥梁,让你笔记本安全使用到低压直流电。

而装饰器的侧重点在增强已有物品的功能,比如前文举的例子,给坦克加装反应装甲。

当然,你完全可以通过“魔改”装饰器来起到适配器的作用,比如我找一个某电工大神,给笔记本电脑焊装一个扩展,可以直接接高压直流电的那种。也可以实现目的,但是其可扩展性和灵活性就低很多了。

所以你看,重要的并不是其实现细节和能否互相替代,而是在合适的场景选取合适的设计模式

现在我们说回来,这里讲的函数修饰符和Python学习笔记10:上下文协议中说的上下文协议,是两种设计模式,他们的侧重点不同,上下文协议更倾向于让某段代码实现自动的上下文切换。

而如同之前我们讨论的,我们完全可以用函数修饰符来尝试实现上下文协议,虽然这种“魔改”行为没有多少实际价值,但对我们理解Python本身还是一个不错的体验,更何况比较有趣。

from functools import wraps
def wrapContent(contentFunc):
    @wraps(contentFunc)
    def wrapContentFunc(*params,**vkParams):
        print("this is a before action")
        beforeReturn = [1,2,3]
        vkParams['beforeReturn'] = beforeReturn
        contentFunc(*params,**vkParams)
        print("this is a after action")
    return wrapContentFunc

@wrapContent
def contentFunc(beforeReturn):
    print("this is a content")
    print(beforeReturn)

contentFunc()

输出

this is a before action
this is a content
[1, 2, 3]
this is a after action

这里最难的部分是上下文切换的时候会传给业务代码段一个句柄,这里我通过在内部函数中给可变参数vkParams追加一个参数的方式实现句柄传递。

好了,关于函数修饰符的讨论告一段落,感谢阅读。

posted @ 2021-03-26 14:50  魔芋红茶  阅读(175)  评论(0编辑  收藏  举报