我有装饰控制器动作的@login_required装饰器。然而,我的应用程序非常庞大,并且在许多不同的控制器文件中有大量路由。一个接一个地装饰每条路线似乎容易出错(我很容易错过)并且耗时。
有没有办法在整个应用程序中一次装饰所有路线?
我正在将身份验证从Web服务器(apache)移到应用程序级别,这就是我遇到此问题的原因。
答案 0 :(得分:13)
您可以采用相反的方式并使用before_request装饰器默认需要登录,并使用自定义装饰器来标记不需要登录的路线,例如:
_insecure_views = []
@my_blueprint.before_request
def require_login():
if request.endpoint in _insecure_views:
return
# check for login here
def login_not_required(fn):
'''decorator to disable user authentication'''
endpoint = ".".join([some_blueprint.name, fn.func_name])
_insecure_views.append(endpoint)
return fn
@some_blueprint.route('/')
@login_not_required
def index():
pass
您可以将其包装到自己的派生蓝图/ Flask类中。
编辑:基本上Best way to make Flask-Login's login_required the default