flask-restful with flask-auth:具有不同身份验证的多个HTTP方法

时间:2015-03-10 10:53:31

标签: python-2.7 authentication flask flask-restful flask-httpauth

我正在尝试使用具有多个HTTP(GET,POST,PUT,DELETE)方法的相同网址,并且对于每种方法,它使用flask-auth进行不同的身份验证。

我尝试创建类似

的类 
class GetUser(Resource):


    decorators = [Users.auth.login_required]
    def get(self):
        '''..etc'''

class PostUser(Resource):


    decorators = [Admin.auth.login_required]
    def post(self):
        '''..etc'''

restful_api.add_resource(GetUser,'/User')
restful_api.add_resource(PostUser,'/User')

但发生的事情是restful_api.add_resource(PostUser,'/User')会覆盖restful_api.add_resource(GetUser,'/User')

2 个答案:

答案 0 :(得分:6)

我能看到的唯一合理的选择是你创建了Flask-RESTful的Resource类的子类,并自己实现每个方法的装饰器。然后,您的资源可以从您的类继承以获得此功能。

Resource子类中,您需要提供dispatch_request方法的替代实现:https://github.com/flask-restful/flask-restful/blob/master/flask_restful/init.py#L543

处理装饰器的代码是:

    for decorator in self.method_decorators:
        meth = decorator(meth)

我猜您可以将method_decorators更改为字典,然后按如下方式应用装饰器:

    for decorator in self.method_decorators[request.method.lower()]:
        meth = decorator(meth)

然后你上面的例子变成:

class User(MyResource):
    method_decorators = {
        'get': [Users.auth.login_required],
        'post': [Admin.auth.login_required]
    }

    def get(self):
        '''..etc'''

    def post(self):
        '''..etc'''

restful_api.add_resource(User,'/User')

答案 1 :(得分:3)

我发现我也可以这样做

class User(Resource):


    @Admin.auth.login_required
    def post(self):
        '''..etc'''
    @Users.auth.login_required
    def get(self):
        '''..etc'''
相关问题
最新问题