Depend
Pait的Depend设计参考了FastAPI,它的作用跟FastAPI很像,
用户通过Pait的Depend可以实现一些功能:
- 共享一些相同的逻辑
- 实现一些安全校验的功能
- 与别的系统交互(如数据库)。
示例代码都是使用async def语法,实际上也是支持def语法。
1.使用Depend功能
一般的后端系统中都带有用户Token校验业务,这个业务是非常符合Depend的使用场景。 在这个场景中,用户每次访问接口时都需要带上Token,服务端收到用户的请求后会先判断Token是否合法,如果不合法则会返回错误,合法则会执行接口的逻辑。
如果在使用类Flask这类型的微Web框架,那么都会选择使用Python装饰器的方法来实现共享用户Token校验,有些时候除了实现校验Token外,
还会根据Token获取uid并传给路由函数的功能,但是这种实现方法比较动态,代码检测工具很难检测出来,而使用Pait的Depend可以解决这个问题。
示例代码如下,其中第一段高亮是模仿数据库的调用方法,目前假设数据库只有token为"u12345"的值;第二段高亮是一个特殊的函数,这段函数可以被Pait的Depend使用,
所以这个函数的参数填写规则与Pait装饰的路由函数一致,之前提到的任何写法都可以在这个函数中使用,而目前这个函数的功能就是从Header中获取Token,并校验Token是否存在,如果存在则返回用户,不存在则抛错。第三段高亮则是路由函数填写的Token参数,比较特殊的是这里通过field.Depend来裹住上面的get_user_by_token函数:
import uvicorn # type: ignore
from starlette.applications import Starlette
from starlette.requests import Request
from starlette.responses import JSONResponse
from starlette.routing import Route
from pait import field
from pait.app.starlette import pait
async def api_exception(request: Request, exc: Exception) -> JSONResponse:
"""提取异常信息, 并以响应返回"""
return JSONResponse({"data": str(exc)})
fake_db_dict: dict = {"u12345": "so1n"}
async def get_user_by_token(token: str = field.Header.i()) -> str:
if token not in fake_db_dict:
raise RuntimeError(f"Can not found by token:{token}")
return fake_db_dict[token]
@pait()
async def demo(token: str = field.Depends.i(get_user_by_token)) -> JSONResponse:
return JSONResponse({"user": token})
app = Starlette(routes=[Route("/api/demo", demo, methods=["GET"])])
app.add_exception_handler(Exception, api_exception)
uvicorn.run(app)
curl命令进行测试,发现这段代码工作一切正常,token存在则返回用户,不存在则返回抛错信息:
➜ ~ curl "http://127.0.0.1:8000/api/demo" --header "token:u12345"
{"user":"so1n"}
➜ ~ curl "http://127.0.0.1:8000/api/demo" --header "token:u123456"
{"data":"Can not found by token:u123456"}
此外,Pait能支持多层Depend嵌套的,但是一般不推荐嵌套的层数太多,以上面的代码为例子,假设Token要经过一层特别的校验,且该校验逻辑会被复用,则代码可以改写为:
import uvicorn # type: ignore
from starlette.applications import Starlette
from starlette.requests import Request
from starlette.responses import JSONResponse
from starlette.routing import Route
from pait import field
from pait.app.starlette import pait
async def api_exception(request: Request, exc: Exception) -> JSONResponse:
"""提取异常信息, 并以响应返回"""
return JSONResponse({"data": str(exc)})
fake_db_dict: dict = {"u12345": "so1n"}
def check_token(token: str = field.Header.i()) -> str:
if len(token) != 6 and token[0] != "u":
raise RuntimeError("Illegal Token")
return token
async def get_user_by_token(token: str = field.Depends.i(check_token)) -> str:
if token not in fake_db_dict:
raise RuntimeError(f"Can not found by token:{token}")
return fake_db_dict[token]
@pait()
async def demo(token: str = field.Depends.i(get_user_by_token)) -> JSONResponse:
return JSONResponse({"user": token})
app = Starlette(routes=[Route("/api/demo", demo, methods=["GET"])])
app.add_exception_handler(Exception, api_exception)
uvicorn.run(app)
check_token的函数,用来获取和校验Token,而get_user_by_token则依赖于check_token获取Token并判断用户是否存在。
使用curl进行接口测试,发现响应结果正常,不符合校验逻辑的会返回抛错信息:
➜ ~ curl "http://127.0.0.1:8000/api/demo" --header "token:u12345"
{"user":"so1n"}
➜ ~ curl "http://127.0.0.1:8000/api/demo" --header "token:fu12345"
{"data":"Illegal Token"}
2.结合Python ContextManager的Depend
上述所示的Depends用法虽然能正常的使用,但是它不能像Python装饰器一样知道函数的运行情况,包括函数是否正常运行,函数何时运行结束等,
针对这个问题Pait采用了和pytest.fixture一样的解决方案--引入ContextManager。
这种方式的使用方法很简单,只要把函数加上对应的ContextManager装饰器,然后按照官方文档使用try,except,finally语法块即可实现,如下例子:
from contextlib import contextmanager
from typing import Any, Generator
@contextmanager
def demo() -> Generator[Any, Any, Any]:
try:
# 1
yield None
except Exception:
# 2
pass
finally:
# 3
pass
Note
ContextManager的Depend函数除了参数外,其余的编写方法和官方的一致,具体可见contextlib — Utilities for with-statement contexts
下面的代码是一个使用了ContextManager的Depend例子, 该例子假设每次调用请求时都会基于对应的uid创建一个Session,并在请求结束会自动关闭:
from contextlib import asynccontextmanager
from typing import Any, AsyncGenerator
import uvicorn # type: ignore
from starlette.applications import Starlette
from starlette.requests import Request
from starlette.responses import JSONResponse
from starlette.routing import Route
from pait import field
from pait.app.starlette import pait
async def api_exception(request: Request, exc: Exception) -> JSONResponse:
"""提取异常信息, 并以响应返回"""
return JSONResponse({"data": str(exc)})
class _DemoSession(object):
def __init__(self, uid: int) -> None:
self._uid: int = uid
self._status: bool = False
@property
def uid(self) -> int:
if self._status:
return self._uid
else:
raise RuntimeError("Session is close")
def create(self) -> None:
self._status = True
def close(self) -> None:
self._status = False
@asynccontextmanager
async def async_context_depend(uid: int = field.Query.i(description="user id", gt=10, lt=1000)) -> AsyncGenerator[int, Any]:
session: _DemoSession = _DemoSession(uid)
try:
print("context_depend init")
session.create()
yield session.uid
except Exception:
print("context_depend error")
finally:
print("context_depend exit")
session.close()
@pait()
async def demo(
uid: str = field.Depends.i(async_context_depend), is_raise: bool = field.Query.i(default=False)
) -> JSONResponse:
if is_raise:
raise RuntimeError()
return JSONResponse({"code": 0, "msg": uid})
app = Starlette(routes=[Route("/api/demo", demo, methods=["GET"])])
app.add_exception_handler(Exception, api_exception)
uvicorn.run(app)
ContextManger的Depends函数,并分别在try, except以及finally打印不同的内容,
而第三块高亮则是路由函数,它会依据参数is_raise是否为True来决定抛错还是正常返回。
现在运行代码并使用curl进行接口测试,发现第一个请求是通过的,但是第二个请求发生异常:
➜ ~ curl "http://127.0.0.1:8000/api/demo?uid=999"
{"code":0,"msg":999}
➜ ~ curl "http://127.0.0.1:8000/api/demo?uid=999&is_raise=True"
{"data":""}
context_depend init
context_depend exit
INFO: 127.0.0.1:44162 - "GET /api/demo?uid=999 HTTP/1.1" 200 OK
context_depend init
context_depend error
context_depend exit
INFO: 127.0.0.1:44164 - "GET /api/demo?uid=999&is_raise=True HTTP/1.1" 200 OK
init和exit,而对于第二个会产生异常的请求则多打印了error。
3.Pre-Depend
在一些场景下只需要Depends函数执行校验逻辑,如果校验失败就抛出错误,接口并不需要Depends函数的返回值,比如在第一个场景中,
不需要用到函数get_user_by_token的返回值,代码则会变成这样:
import uvicorn # type: ignore
from starlette.applications import Starlette
from starlette.requests import Request
from starlette.responses import JSONResponse
from starlette.routing import Route
from pait import field
from pait.app.starlette import pait
async def api_exception(request: Request, exc: Exception) -> JSONResponse:
"""提取异常信息, 并以响应返回"""
return JSONResponse({"data": str(exc)})
fake_db_dict: dict = {"u12345": "so1n"}
async def get_user_by_token(token: str = field.Header.i()) -> str:
if token not in fake_db_dict:
raise RuntimeError(f"Can not found by token:{token}")
return fake_db_dict[token]
@pait()
async def demo(token: str = field.Depends.i(get_user_by_token)) -> JSONResponse:
return JSONResponse({"msg": "success"})
app = Starlette(routes=[Route("/api/demo", demo, methods=["GET"])])
app.add_exception_handler(Exception, api_exception)
uvicorn.run(app)
pyflake进行代码检测,可能会检查不通过,这时可以把高亮处代码的token参数名改为_来解决问题,如下:
@pait()
async def demo(_: str = field.Depends.i(get_user_by_token)) -> JSONResponse:
return JSONResponse({"msg": "success"})
_。
为此,Pait通过可选参数pre_depend_list来提供了Pre-Depends功能,用户只需要把函数传入到Pait的pre_depend_list可选参数即可,
代码的逻辑和功能均不会被受到影响,这样修改后代码会变为如下:
import uvicorn # type: ignore
from starlette.applications import Starlette
from starlette.requests import Request
from starlette.responses import JSONResponse
from starlette.routing import Route
from pait import field
from pait.app.starlette import pait
async def api_exception(request: Request, exc: Exception) -> JSONResponse:
"""提取异常信息, 并以响应返回"""
return JSONResponse({"data": str(exc)})
fake_db_dict: dict = {"u12345": "so1n"}
async def get_user_by_token(token: str = field.Header.i()) -> str:
if token not in fake_db_dict:
raise RuntimeError(f"Can not found by token:{token}")
return fake_db_dict[token]
@pait(pre_depend_list=[get_user_by_token])
async def demo() -> JSONResponse:
return JSONResponse({"msg": "success"})
app = Starlette(routes=[Route("/api/demo", demo, methods=["GET"])])
app.add_exception_handler(Exception, api_exception)
uvicorn.run(app)
Note
这种情况下Pait会先执行pre_depend_list的函数再执行路由函数。