我是蟒蛇猎鹰框架的新手。我对Falcon中间件类的使用有疑问。在中间件中使用自定义路由器和请求身份验证是否明智,或者只应在路由
上处理**main.py**
import falcon
import falcon_jsonify
import root
from waitress import serve
if __name__ == "__main__":
app = falcon.API(
middleware=[falcon_jsonify.Middleware(help_messages=True),
root.customRequestParser()]
)
serve(app, host="0.0.0.0", port=5555)
root.py 我计划编写自定义路线
import json
import falcon
class Home(object):
@classmethod
def getResponse(self):
return {"someValue": "someOtherValue"}
def process_request_path(path):
path = path.lstrip("/").split("/")
return path
class customRequestParser(object):
def process_request(self, req, resp):
print process_request_path(req.path)
我还看到了使用app = falcon.API(router=CustomRouter())的示例。我在falcon官方文档页面上看到了一个文档 - http://falcon.readthedocs.io/en/stable/api/routing.html
如果有任何我可以查看的参考资料,请告诉我。
答案 0 :(得分:3)
如何验证请求?
钩子和中间件组件可以一起用于验证和授权请求。例如,可以使用中间件组件来解析传入的凭据,并将结果放在
req.context中。然后,下游组件或挂钩可以使用此信息来授权请求,同时考虑用户的角色和请求的资源。
Falcon的Hooks是在特定请求函数(即on_get)或整个类上使用的装饰器。它们非常适合验证传入的请求,正如常见问题解答所述,此时可以进行身份验证。
这是一个(未经测试的)我敲了一个例子:
def AuthParsingMiddleware(object):
def process_request(self, req, resp):
req.context['GodMode'] = req.headers.get('Auth-Token') == 'GodToken':
# Might need process_resource & process_response
def validate_god_mode(req, resp, resource, params):
if not req.context['GodMode']:
raise falcon.HTTPBadRequest('Not authorized', 'You are not god')
def GodLikeResource(object):
@falcon.before(validate_god_mode):
def on_get(self, req, resp):
resp.body = 'You have god mode; I prostrate myself'
app = falcon.API(
middleware=[falcon_jsonify.Middleware(help_messages=True),
AuthParsingMiddleware()]
)
app.add_route('/godlikeresource', GodLikeResource())