用于用户身份验证的CherryPy自定义工具

Question

我正在尝试在CherryPy控制器类中设置一种简单的方法来装饰方法，这样如果用户尚未进行身份验证，则会将用户重定向到登录页面。我打算做一个基本的Python装饰器，但an answer here建议我使用CherryPy自定义工具。所以我试图这样做，但我不能让它工作。这就是我所拥有的：

def authenticate():
    user = cherrypy.session.get('user', None)
    if not user:
        raise cherrypy.HTTPRedirect('/?errMsg=Please%20log%20in%20first')

cherrypy.tools.authenticate = cherrypy.Tool('on_start_resource', authenticate)

/home页面是一个应该仅限于经过身份验证的用户的页面，所以我有这个：

@cherrypy.expose
@cherrypy.tools.authenticate
def home(self, **kwargs):
    tmpl = TemplateDir.get_template('home.mako')
    return tmpl.render()

但是，当我尝试启动我的网站时出现此错误：

Traceback (most recent call last):
  File ".\example.py", line 3, in <module>
    from controller.main import Root
  File "C:\...\controller\main.py", line 9, in <module>
    class Root(BaseModule):
  File "C:\...\controller\main.py", line 19, in Root
    @cherrypy.tools.authenticate
  File "C:\Python26\lib\site-packages\cherrypy\_cptools.py", line 119, in
   __call__ % self._name)
TypeError: The 'authenticate' Tool does not accept positional arguments; you must
  use keyword arguments.

编辑：好的，如果我将自定义工具的使用更改为括号，我会收到不同的错误。

@cherrypy.expose
@cherrypy.tools.authenticate() # Magic parentheses...
def home(self, **kwargs):
    ...

现在我明白了：

Traceback (most recent call last):
  File "C:\Python26\lib\site-packages\cherrypy\_cprequest.py", line 625, in respond
    self.hooks.run('on_start_resource')
  File "C:\Python26\lib\site-packages\cherrypy\_cprequest.py", line 97, in run
    hook()
  File "C:\Python26\lib\site-packages\cherrypy\_cprequest.py", line 57, in __call__
    return self.callback(**self.kwargs)
  File ".\example.py", line 40, in authenticate
    user = cherrypy.session.get('user', None)
AttributeError: 'module' object has no attribute 'session'

修改：我已启用会话：

cherrypy.tools.sessions.storage_type = 'file'
cherrypy.tools.sessions.storage_path = r'%s\sessions' % curDir
cherrypy.tools.sessions.timeout = 60
cherrypy.tree.mount(Root(), "/", config={
    '/static': {
        'tools.staticdir.on':True,
        'tools.staticdir.dir':r'%s\static' % curDir,
    },
    '/': {
        'tools.sessions.on':True,
    }
})

当我第一次使用Web方法上的自定义工具装饰器加载页面时，出现此错误：

  

AttributeError：'module'对象没有属性'session'

然后当我重新加载页面时，我收到此错误：

  

AttributeError：'_ SERVving'对象没有属性'session'

编辑：即使在我的控制器类中尝试了这么多，我仍然得到'模块对象没有属性会话'错误：

class Root(BaseModule):
    _cp_config = {'tools.sessions.on': True}
    sess = cherrypy.session # Error here
    ...

Answer 1

我使用了错误的钩子。改变：

cherrypy.tools.authenticate = cherrypy.Tool('on_start_resource', authenticate)

要：

cherrypy.tools.authenticate = cherrypy.Tool('before_handler', authenticate)

修正了问题。显然我的authenticate方法在会话开启前被调用，因此无法访问cherrypy.session。我的控制器中不需要任何会话开启的东西;所有必要的是我的服务器启动脚本中的以下内容：

def authenticate():
    ...
cherrypy.tools.authenticate = cherrypy.Tool('before_handler', authenticate)
cherrypy.tree.mount(Root(), "/", config={
    "/": {
        'tools.sessions.on':True,
        'tools.sessions.storage_type':'file',
        'tools.sessions.storage_path':r'%s\sessions' % curDir,
        'tools.sessions.timeout':60
    }, ...
})

然后，在我的控制器中使用受限制的方法：

@cherrypy.expose
@cherrypy.tools.authenticate()
def home(self, **kwargs):
    ...

Answer 2

最有可能的会话未启用。 session wiki page上有一个示例配置文件，或者查看tutorial #7。