使用bottle实现的restful应用,例如
@put('/api/hacluster/<clusterid:int>')
def api_update_ha_cluster(clusterid):
hacluster_attrs = request.json
result_db = update_ha_cluster(clusterid, hacluster_attrs)
mark_locals(locals())
return result_db
没找到全局的拦截方法,只得先写个装饰器在做了
def login_required(permission=3):
'''
定义一个装饰器用于装饰需要验证的页面
装饰器必须放在route装饰器下面
'''
def check_login():
session = request.environ.get('beaker.session')
user_name = session.get('user_name')
return user_name is not None
def check_permission(permission):
session = request.environ.get('beaker.session')
user_privilege = session.get('user_privilege')
return user_privilege <= permission
def login_permission(func):
# 定义包装函数
def wrapper(*args, **kargs):
# 验证用户数据
if not check_login() :
response.status = 410
if request.is_ajax:
return {'action': False, 'error': '您登录已过期,请重新登录。'}
redirect('/')
# 校验成功则返回函数
elif not check_permission(permission) :
# 否则则重定向到登录页面
response.status = 401
if request.is_ajax:
return {'action': False, 'error': '您没有权限访问此资源。'}
redirect('/index.html')
else:
return func(**kargs)
return wrapper
return login_permission
在代码头上加入
@login_required(permission=2)
即可