1

我是 python 的 Falcon 框架的新手。我有一个关于 Falcon 中间件类的使用的问题。在中间件中使用自定义路由器和请求身份验证是否明智,还是应该仅在路由上处理?

**main.py**

import falcon
import falcon_jsonify
import root
from waitress import serve

if __name__ == "__main__":
    app = falcon.API(
        middleware=[falcon_jsonify.Middleware(help_messages=True),
        root.customRequestParser()]
    )
    serve(app, host="0.0.0.0", port=5555)

root.py我打算在哪里编写自定义路线

import json
import falcon

class Home(object):
    @classmethod
    def getResponse(self):
        return {"someValue": "someOtherValue"}

def process_request_path(path):
    path = path.lstrip("/").split("/")
    return path

class customRequestParser(object):
    def process_request(self, req, resp):
        print process_request_path(req.path)

我还看到了使用app = falcon.API(router=CustomRouter()). 我在 falcon 官方文档页面上看到了一个文档 - http://falcon.readthedocs.io/en/stable/api/routing.html

请让我知道是否有任何我可以查看的参考资料。

4

1 回答 1

3

引用猎鹰社区常见问题解答

如何验证请求?

钩子和中间件组件可以一起用于对请求进行身份验证和授权。例如,可以使用中间件组件来解析传入的凭据并将结果放入req.context. 考虑到用户的角色和请求的资源,下游组件或挂钩可以使用此信息来授权请求​​。

Falcon 的Hooks是用于特定请求函数(即on_get)或整个类的装饰器。它们非常适合验证传入的请求,因此正如常见问题解答所述,此时可以进行身份​​验证。

这是我敲出的一个(未经测试的)示例:

def AuthParsingMiddleware(object):
    def process_request(self, req, resp):
        req.context['GodMode'] = req.headers.get('Auth-Token') == 'GodToken':
    # Might need process_resource & process_response     

def validate_god_mode(req, resp, resource, params):
    if not req.context['GodMode']:
        raise falcon.HTTPBadRequest('Not authorized', 'You are not god')


def GodLikeResource(object):
    @falcon.before(validate_god_mode):
    def on_get(self, req, resp):
        resp.body = 'You have god mode; I prostrate myself'


app = falcon.API(
    middleware=[falcon_jsonify.Middleware(help_messages=True),
                AuthParsingMiddleware()]
)
app.add_route('/godlikeresource', GodLikeResource())

或更好...

有一个falcon-auth 包

于 2017-05-11T09:11:12.303 回答