Dify 中的 @login_required 装饰器

最新推荐文章于 2025-03-19 19:25:42 发布
最新推荐文章于 2025-03-19 19:25:42 发布
阅读量1k 收藏 7
点赞数 7
分类专栏: # 第19部分 Dify未分类 文章标签: Dify 装饰器 鉴权方式 Bearer Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssw_1990/article/details/143489772
版权

本文主要介绍了 Dify 中的 @login_required 装饰器的具体实现过程,用于确保用户在调用视图函数之前已经登录和认证。源码位置:dify\api\libs\login.py。

def login_required(func):
    """
    If you decorate a view with this, it will ensure that the current user is
    logged in and authenticated before calling the actual view. (If they are
    not, it calls the :attr:`LoginManager.unauthorized` callback.) For
    example::

        @app.route('/post')
        @login_required
        def post():
            pass

    If there are only certain times you need to require that your user is
    logged in, you can do so with::

        if not current_user.is_authenticated:
            return current_app.login_manager.unauthorized()

    ...which is essentially the code that this function adds to your views.

    It can be convenient to globally turn off authentication when unit testing.
    To enable this, if the application configuration variable `LOGIN_DISABLED`
    is set to `True`, this decorator will be ignored.

    .. Note ::

        Per `W3 guidelines for CORS preflight requests
        <http://www.w3.org/TR/cors/#cross-origin-request-with-preflight-0>`_,
        HTTP ``OPTIONS`` requests are exempt from login checks.

    :param func: The view function to decorate.
    :type func: function
    """

    @wraps(func)
    def decorated_view(*args, **kwargs):
        auth_header = request.headers.get("Authorization")
        if dify_config.ADMIN_API_KEY_ENABLE:
            if auth_header:
                if " " not in auth_header:
                    raise Unauthorized("Invalid Authorization header format. Expected 'Bearer <api-key>' format.")
                auth_scheme, auth_token = auth_header.split(None, 1)
                auth_scheme = auth_scheme.lower()
                if auth_scheme != "bearer":
                    raise Unauthorized("Invalid Authorization header format. Expected 'Bearer <api-key>' format.")

                admin_api_key = dify_config.ADMIN_API_KEY
                if admin_api_key:
                    if admin_api_key == auth_token:
                        workspace_id = request.headers.get("X-WORKSPACE-ID")
                        if workspace_id:
                            tenant_account_join = (
                                db.session.query(Tenant, TenantAccountJoin)
                                .filter(Tenant.id == workspace_id)
                                .filter(TenantAccountJoin.tenant_id == Tenant.id)
                                .filter(TenantAccountJoin.role == "owner")
                                .one_or_none()
                            )
                            if tenant_account_join:
                                tenant, ta = tenant_account_join
                                account = Account.query.filter_by(id=ta.account_id).first()
                                # Login admin
                                if account:
                                    account.current_tenant = tenant
                                    current_app.login_manager._update_request_context_with_user(account)
                                    user_logged_in.send(current_app._get_current_object(), user=_get_user())
        if request.method in EXEMPT_METHODS or dify_config.LOGIN_DISABLED:
            pass
        elif not current_user.is_authenticated:
            return current_app.login_manager.unauthorized()

        # flask 1.x compatibility
        # current_app.ensure_sync is only available in Flask >= 2.0
        if callable(getattr(current_app, "ensure_sync", None)):
            return current_app.ensure_sync(func)(*args, **kwargs)
        return func(*args, **kwargs)

    return decorated_view

1.文档字符串部分

"""
If you decorate a view with this, it will ensure that the current user is
logged in and authenticated before calling the actual view. (If they are
not, it calls the :attr:`LoginManager.unauthorized` callback.) For
example::

    @app.route('/post')
    @login_required
    def post():
        pass
  • 这段文档说明了装饰器的功能:在调用视图函数前确保用户已登录并认证,如果未认证,则调用 LoginManager.unauthorized 回调。
  • 提供了一个示例,展示如何将该装饰器应用于 Flask 路由。

2.功能说明

If there are only certain times you need to require that your user is
logged in, you can do so with::

    if not current_user.is_authenticated:
        return current_app.login_manager.unauthorized()
  • 说明可以在特定情况下手动检查用户认证状态的方式。
...which is essentially the code that this function adds to your views.
  • 说明这个装饰器的功能相当于将相同的认证检查代码添加到视图中。

3.单元测试说明

It can be convenient to globally turn off authentication when unit testing.
To enable this, if the application configuration variable `LOGIN_DISABLED`
is set to `True`, this decorator will be ignored.
  • 提及在单元测试期间可以通过设置 LOGIN_DISABLEDTrue 来禁用认证检查,便于测试。

4.CORS 说明

.. Note ::
    Per `W3 guidelines for CORS preflight requests
    <http://www.w3.org/TR/cors/#cross-origin-request-with-preflight-0>`_,
    HTTP ``OPTIONS`` requests are exempt from login checks.
  • 指出根据 W3 的 CORS 指南,HTTP OPTIONS 请求不需要进行登录检查。

5.装饰器主体

:param func: The view function to decorate.
:type func: function
  • 指定参数 func 是被装饰的视图函数。
@wraps(func)
def decorated_view(*args, **kwargs):
  • 使用 functools.wraps 来保持原始视图函数的元数据(如文档字符串和名称)。
  • 定义内部函数 decorated_view,接受任意位置和关键字参数。

6.获取 Authorization 头部

auth_header = request.headers.get("Authorization")
  • 从请求头中获取 Authorization 字段。

7.检查是否启用 ADMIN_API_KEY

if dify_config.ADMIN_API_KEY_ENABLE:
  • 如果配置中启用了 ADMIN_API_KEY,则继续进行后续的身份验证。

8.验证 Authorization 格式

if auth_header:
    if " " not in auth_header:
        raise Unauthorized("Invalid Authorization header format. Expected 'Bearer <api-key>' format.")
    auth_scheme, auth_token = auth_header.split(None, 1)
    auth_scheme = auth_scheme.lower()
    if auth_scheme != "bearer":
        raise Unauthorized("Invalid Authorization header format. Expected 'Bearer <api-key>' format.")
  • 如果 auth_header 存在,检查其格式是否正确。要求格式为 Bearer <api-key>
  • 如果格式不正确,则抛出 Unauthorized 异常。

9.验证 ADMIN_API_KEY

admin_api_key = dify_config.ADMIN_API_KEY
if admin_api_key:
    if admin_api_key == auth_token:
  • 获取配置中的 ADMIN_API_KEY,并与从请求中提取的 auth_token 进行比较。

10.获取工作区 ID

workspace_id = request.headers.get("X-WORKSPACE-ID")
if workspace_id:
  • 从请求头中获取工作区 ID(X-WORKSPACE-ID)。

11.查询数据库

tenant_account_join = (
    db.session.query(Tenant, TenantAccountJoin)
    .filter(Tenant.id == workspace_id)
    .filter(TenantAccountJoin.tenant_id == Tenant.id)
    .filter(TenantAccountJoin.role == "owner")
    .one_or_none()
)
  • 查询数据库,检查该工作区 ID 是否存在,并验证当前用户是否为该租户的所有者。

12.登录管理员

if tenant_account_join:
    tenant, ta = tenant_account_join
    account = Account.query.filter_by(id=ta.account_id).first()
    # Login admin
    if account:
        account.current_tenant = tenant
        current_app.login_manager._update_request_context_with_user(account)
        user_logged_in.send(current_app._get_current_object(), user=_get_user())
  • 如果找到了租户账户关系,获取账户信息并更新请求上下文,以登录该用户,并发送用户登录的信号。

13.处理请求方法

if request.method in EXEMPT_METHODS or dify_config.LOGIN_DISABLED:
    pass
  • 检查请求方法是否在被豁免的方法列表中,或是否禁用登录。如果是,则跳过认证检查。

14.检查用户是否认证

elif not current_user.is_authenticated:
    return current_app.login_manager.unauthorized()
  • 如果用户未认证,则返回未授权响应。

15.Flask 兼容性

if callable(getattr(current_app, "ensure_sync", None)):
    return current_app.ensure_sync(func)(*args, **kwargs)
  • 检查 Flask 版本是否支持 ensure_sync,如果支持,则异步调用装饰的视图函数。

16.返回原始视图函数

return func(*args, **kwargs)
  • 如果用户已认证,直接调用并返回原始的视图函数。

总结:这个装饰器用于确保用户在访问特定视图时已登录,并且可以处理使用 API 密钥的认证,支持灵活的配置以方便测试和 CORS 处理。

Dify部署内网时遇到的代理问题及解决办法
hhue2007的专栏
04-20 503
基于dify开发agent、workflow等非常方便,本次想着在内部网络环境下也完成部署,以方便更多的人实验,但在部署到内网环境下,遇到各类问题,虽然可以通过离线下载安装包来解决,但是总会遇到各种各样的问题,因此本文做了如何通过代理实现安装和更新,具体如下,在dify镜像安装在企业内网部署时,需要考虑各种情况下的代理问题。
Dify中的weaviate向量数据库操作
NLP工程化
07-09 6935
要搞清楚数据在postgre,redis和weaviate中的增删改查,深刻理解Dify操作过程和实现过程。
Django 用户登陆访问限制实例 @login_required
09-16
主要介绍了Django 用户登陆访问限制实例 @login_required,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django 中@login_required 配置详解
最新发布
wangbo_angel的博客
03-19 835
首先,确保在你的urls.py文件里定义了登录视图的 URL,并且给它设置了一个名称。示例如下:python。
login_required装饰器
73
04-15 1539
Django用户认证系统提供了 login_required 函数装饰器来限制页面的访问,使用 login_required 装饰器的视图函数的页面,只有登录的用户可以访问。login_required 装饰器定义在 django.contrib.auth.decorators 模块中,内部封装了 is_authenticated 来判断用户是否登录。 如果已经登录则进入内部视图,执行视图函数逻辑。 如果登录默认被重定向到 setting.LOGIN_URL 配置项指定的地址。 1、login_requi
@login_required
u010813698的博客
04-09 409
from django.contrib.auth.decorators import login_required @login_required 装饰器 如果登录直接跳到登录页面
【Django】@login_required用法简介
02-15 200
在django项目中,经常会看到下面这样的代码: from django.contrib.auth.decorators import login_required @login_required def my_view(request): ...里面有一个@login_required标签。其作用就是告诉程序,使用这个方法是要求用户登录的。 1.如果用户还没有登录,默认会跳转到‘/a...
login_required -- 登录验证
weixin_36646275的博客
12-25 591
login_required -- 登录验证 方法源码: def login_required(function=None, redirect_field_name=REDIRECT_FIELD_NAME, login_url=None): """ Decorator for ...
dify_customer_info_pull
02-12
在压缩包子文件的文件名 "dify_customer_info_pull-main" 中,"main"通常表示这是项目的主入口文件,可能是项目的启动脚本,包含了初始化配置、调用其他模块、设置监听器等代码。 综上所述,"dify_customer_info_...
Dify中固定递归字符文本分割器的chunk长度计算方式
NLP工程化
07-12 1522
本文主要从源码角度剖析了Dify中FixedRecursiveCharacterTextSplitter的chunk长度计算方式
dify_customer_info_pull的JavaScript实现方法
资源摘要信息:"dify_customer_info_pull" 本部分将详细阐述标题、描述、标签及提供的文件名称列表中所涉及的知识点。 1. 标题和描述解析: 标题 "dify_customer_info_pull" 与描述 "dify_customer_info_pull" 的...
Django全局启用登陆验证login_required的方法
12-17
Django在做后台系统过程中,我们通常都会为view函数添加 @login_required 装饰器,这个装饰器的主要作用就是在用户访问这个方法时,检查用户是否已经成功登陆,如果没有则重定向到登陆页面 登陆页面地址是通过 settings.LOGIN_URL 来获取的,默认为 /accounts/login/ 页面,当然你也可以在settings配置文件中通过添加 LOGIN_URL 配置来改掉他,同时 @login_required 也接收参数 login_url 来指定登陆页面 from django.contrib.auth.decorators import login_requi
dify 工作流 迭代 dify 工作流 迭代
03-06
dify工作流迭代是一种在企业应用开发中常用的技术,其核心思想在于通过不断优化工作流的每一个步骤来提高工作效率和降低出错率。工作流迭代主要涉及两个方面:工作流的设计和工作流的执行。 工作流设计是工作流迭代...
Python 从0开始 一步步基于Django创建项目(12)使用装饰器login_required()限制对页面的访问
wanghuizheng的专栏
03-28 766
3、为了实现重定向,修改city_infos的setting.py文件。该文件位于项目根目录:C:\D\Python\Python310\study\snap_gram\snap_gram。实施方法:在city_infos的views.py文件中,引入装饰器,并在所有视图函数前应用装饰器。为了防止此类情况,需要在views.py文件除index函数外的,所有函数前加装装饰器。除‘主页’和‘注册’页之外的所有页面,都只有在用户登录后才能访问。1、使用import引入装饰器。2、在视图函数前使用装饰器
django--login_required实现登录才能访问页面
liulanba的博客
03-28 5941
在 Django 中,当用户成功登录后,系统会为该用户创建一个 User 实例,该实例中包含了用户的身份信息,包括用户名、密码等等。login_required 是一个常用的装饰器,在 Django 和其他一些 Python web 框架中使用,用于保护需要用户身份验证的视图函数,以确保只有已登录的用户才能访问这些视图。在 Django 项目的 settings.py 文件中,你可以定义 LOGIN_URL 参数,指定登录用户访问需要登录的页面时应该重定向到的登录页面。
login_required()方法
热门推荐
weixin_43952160的博客
03-10 1万+
login_required()是python django1.8.2版本下的一个装饰器,用来判断用户是否登录,若用户已登录则可以访问此页面,若用户登录,则跳转默认页面(‘/accounts/login’)。 如果不想登录时跳转的地址是默认地址,就在settings下配置默认地址: 等号右边填写自己的想要跳转的地址 这是默认的使用方法,首先要调用这个包,在开发环境下则是在路由配置页面使用...
login_required 登录验证
weixin_30655219的博客
09-06 870
登录视图(view.login) def Login(request): if request.method == 'POST': #username = request.POST.get('username')     username = request.POST.get('email') password = request.POST.get('passw...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NLP工程化

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值