使用bottle时候给api加验证

使用bottle实现的restful应用，例如

@put('/api/hacluster/<clusterid:int>')
def api_update_ha_cluster(clusterid):
    hacluster_attrs = request.json    
    result_db = update_ha_cluster(clusterid, hacluster_attrs)
    mark_locals(locals())
    return result_db

没找到全局的拦截方法，只得先写个装饰器在做了

def login_required(permission=3):
    '''
    定义一个装饰器用于装饰需要验证的页面
    装饰器必须放在route装饰器下面
    '''

    def check_login():
        session = request.environ.get('beaker.session')
        user_name = session.get('user_name')
        return user_name is not None
    
    
    def check_permission(permission):
        session = request.environ.get('beaker.session')
        user_privilege = session.get('user_privilege')
        return user_privilege <= permission
    
    
    def login_permission(func):
        # 定义包装函数
        def wrapper(*args, **kargs):
            # 验证用户数据
            if not check_login() :
                response.status = 410
                if request.is_ajax:
                    return {'action': False, 'error': '您登录已过期，请重新登录。'}
                redirect('/')                  
                # 校验成功则返回函数
            elif not check_permission(permission) :         
                # 否则则重定向到登录页面
                response.status = 401
                if request.is_ajax:
                    return {'action': False, 'error': '您没有权限访问此资源。'}
                redirect('/index.html')    
            else:
                return func(**kargs)
  
        return wrapper

    return login_permission

在代码头上加入

@login_required(permission=2)

即可