装饰器是Python实现权限校验与日志记录等横切关注点的自然方式;支持参数化(如@require_role('admin'))、多角色校验、自动日志记录(含trace_id)、叠加使用及异步适配,需注意元信息保留、异常降级与三层嵌套结构。
装饰器是 Python 中实现横切关注点(如权限校验、日志记录)最自然的方式。它不侵入业务逻辑,又能统一控制行为,特别适合权限与日志这类通用需求。
用装饰器做接口级权限控制
在 Web 开发中,常需对某些函数(如管理员操作)限制调用者身份。装饰器可集中处理鉴权逻辑,避免每个函数里重复写 if 判断。
- 定义一个 @require_role('admin') 装饰器,接收角色名作为参数
- 被装饰函数执行前,检查当前用户(比如从全局上下文或请求对象中取)是否具备该角色
- 权限不足时抛出异常(如 PermissionError),由统一错误处理器响应 403
- 支持多角色:@require_role('admin', 'editor') 表示满足其一即可
自动记录函数调用日志
对关键函数添加日志,能快速定位问题、追踪数据流向。装饰器可自动捕获函数名、参数、返回值和耗时,无需手动写 logging.info。
- 使用 @log_calls(level='INFO'),自动记录入参、结果和执行时间(单位毫秒)
- 异常时也记录堆栈,但不中断原逻辑(可选开关)
- 支持按模块过滤:只对 user_service 模块下的函数生效,避免日志爆炸
- 日志格式建议包含 trace_id(若已集成链路追踪),便于关联上下游调用
组合多个装饰器实现增强逻辑
权限与日志常需同时存在。Python 支持装饰器叠加,顺序影响执行流——越靠近函数的先运行(即“由外向内”进入,“由内向外”退出)。
立即学习“Python免费学习笔记(深入)”;
- 写法示例:@log_calls @require_role('admin') def delete_user(user_id): ...
- 执行时先走 log_calls 的进入逻辑 → 再走 require_role 校验 → 最后执行函数体
- 返回时顺序相反:函数结果 → 权限装饰器后处理(通常无)→ 日志装饰器记录返回值与耗时
- 注意:若权限校验失败抛异常,log_calls 仍能捕获并记录异常,前提是它的 try/except 包含了整个 wrapped 函数调用
实际使用中的关键细节
装饰器看似简单,但几个细节没处理好容易踩坑。
- 保留原函数元信息:用 @functools.wraps(func) 包装内层函数,否则 docstring、__name__ 会变成装饰器内部函数名
- 支持带参数的装饰器:需嵌套三层函数(最外层接收装饰器参数,中间接收被装饰函数,最内层是实际 wrapper)
- 避免装饰器自身出错影响业务:日志或权限模块异常时,应降级处理(如跳过日志、允许访问),而非让整个接口崩掉
- 异步函数要单独适配:普通装饰器无法直接用于 async def 函数,需用 async def wrapper 并 await 调用原协程
