Python装饰器实战案例_日志与权限控制实现【教学】

冷漠man

发布： 2025-12-20 19:48:07

原创

789人浏览过

装饰器可在不修改原函数逻辑前提下动态添加功能，典型应用包括日志记录（自动捕获函数名、参数、返回值、耗时，支持开关）和权限校验（按角色拦截，解耦鉴权与业务逻辑），二者可叠加使用并需注意执行顺序与元信息保留。

python装饰器实战案例_日志与权限控制实现【教学】

装饰器是 Python 中非常实用的语法糖，它能在不修改原函数逻辑的前提下，为函数动态添加额外功能。日志记录和权限校验正是两个高频、典型的应用场景——既体现装饰器“横切关注点”的优势，又贴近真实开发需求。

用装饰器统一记录函数执行日志

手动在每个函数开头结尾写 print 或 logging.info 不仅重复、易漏，还污染业务代码。用装饰器可集中管理日志行为。

关键点：获取函数名、参数、返回值和执行耗时；使用标准 logging 模块更规范（而非 print）；支持开启/关闭日志开关。

示例实现：

立即学习“Python免费学习笔记（深入）”；

import logging
import time
from functools import wraps
<p>logging.basicConfig(level=logging.INFO)</p><p>def log_execution(enabled=True):
def decorator(func):
@wraps(func)
def wrapper(*args, *<em>kwargs):
if not enabled:
return func(</em>args, **kwargs)</p><pre class="brush:php;toolbar:false;">        start = time.time()
        logging.info(f"→ 调用 {func.__name__}，参数: args={args}, kwargs={kwargs}")

        try:
            result = func(*args, **kwargs)
            elapsed = time.time() - start
            logging.info(f"✓ {func.__name__} 执行成功，耗时 {elapsed:.3f}s，返回: {result}")
            return result
        except Exception as e:
            elapsed = time.time() - start
            logging.error(f"✗ {func.__name__} 执行失败，耗时 {elapsed:.3f}s，错误: {e}")
            raise
    return wrapper
return decorator

登录后复制

使用示例

@log_execution(enabled=True) def divide(a, b): return a / b

divide(10, 2) # 自动输出结构化日志

用装饰器实现轻量级权限控制

在 Web 接口或 CLI 工具中，常需根据用户角色决定是否允许调用某函数。装饰器能将鉴权逻辑与业务逻辑解耦，避免每个函数里重复写 if user.role != 'admin': raise PermissionError。

pollinations

属于你的个性化媒体引擎

247

查看详情

关键点：支持传入预期角色列表；从调用上下文（如函数参数、全局变量或线程局部存储）提取当前用户；失败时抛出明确异常或返回默认值。

示例实现（假设用户信息通过第一个参数传入）：

from functools import wraps
<p>def require_role(<em>allowed_roles):
def decorator(func):
@wraps(func)
def wrapper(</em>args, **kwargs):</p><h1>简单约定：第一个参数是 user 对象，含 role 属性</h1><pre class="brush:php;toolbar:false;">        if not args:
            raise ValueError("缺少 user 参数")

        user = args[0]
        if not hasattr(user, 'role') or user.role not in allowed_roles:
            raise PermissionError(f"拒绝访问：需要角色 {allowed_roles}，当前为 '{getattr(user, 'role', 'unknown')}'")

        return func(*args, **kwargs)
    return wrapper
return decorator

登录后复制

使用示例

class User: def init(self, name, role): self.name = name self.role = role

@require_role('admin', 'editor') def publish_article(user, title): return f"已发布文章《{title}》"

admin = User("Alice", "admin") editor = User("Bob", "editor") guest = User("Charlie", "guest")

publish_article(admin, "Python 装饰器详解") # ✅ 成功 publish_article(guest, "新公告") # ❌ 抛出 PermissionError

组合多个装饰器：日志 + 权限同时生效

装饰器天然支持叠加。只要注意顺序：越靠近函数的装饰器越先执行（即日志装饰器在外层，会先捕获调用，再交由内层权限装饰器判断）。

常见组合方式：

@log_execution() 写在最外层 → 记录整个调用链（含权限检查过程）
@require_role('admin') 写在中间 → 先做权限拦截，失败时不进业务函数
@functools.lru_cache() 可加在最内层 → 仅对通过权限校验的调用结果缓存

注意：若权限校验失败，日志装饰器仍会记录“调用开始”和“执行失败”，这对审计很有价值。

实战小贴士：避免踩坑

装饰器看似简单，实际容易忽略细节：

务必用 @functools.wraps(func) 保留原函数的 __name__、__doc__ 等元信息，否则调试、文档生成、框架反射会出问题
带参数的装饰器（如 @log_execution(enabled=True)）本质是“装饰器工厂”，要套三层函数，别漏掉任意一层 return
权限装饰器中，用户信息来源要统一（如 Flask 中用 g.user，FastAPI 中用依赖注入），避免硬编码参数位置
日志级别按环境区分：开发用 INFO，生产建议用 WARNING+，避免日志爆炸

以上就是Python装饰器实战案例_日志与权限控制实现【教学】的详细内容，更多请关注php中文网其它相关文章！