如何在运行时替换装饰器？

Question

我正在尝试调整 another StackOverflow answer 有条件地应用装饰器以仅需要登录特定环境（最终是 staging 环境，但 development 直到我得到这个工作）。为此，我从以下内容开始

auth = HTTPDigestAuth()

def login_required(dec, condition):
    def decorator(func):
        if not condition:
            return func
        return dec(func)
    return decorator

@bp.route('/auth')
@login_required(auth.login_required, current_app.config['ENV'] != 'development')
def auth_route():
    return current_app.config['ENV']

当我启动服务器时，我收到 RuntimeError: Working outside of application context 错误。在尝试了这个问题的早期版本的一些建议之后，我让 RuntimeError 消失了，但是当我想要的时候，装饰器仍然没有被正确应用。这是当前版本：

def login_required(dec):
    def decorator(func):
        if not os.environ.get('ENV') != 'development':
            return func
        return dec(func)
    return decorator

@bp.route('/auth')
@login_required(auth.login_required)
def auth_route():
    return current_app.config['ENV']

这永远不会返回 auth.login_reqired 函数。它总是让浏览器无需身份验证即可进入。

所以，我尝试将条件更改为

if not os.environ.get('ENV') is not None:

然后身份验证出现。

是的，我在 shell 中做了一个export ENV=development 并用env 命令确认了它。但即便如此，它也没有像我预期的那样读取环境变量。

也许这只是错误的做法？我的最终目标是要求在一个特定环境中进行身份验证。这可能与我正在走的路吗？有可能吗？

Answer 1

让我从 Flask 的文档中粘贴一些东西

上下文的生命周期 根据需要创建和销毁应用程序上下文。当 Flask 应用程序开始处理请求时，它会推送应用程序上下文和请求上下文。当请求结束时，它会弹出请求上下文，然后是应用程序上下文。通常，应用程序上下文与请求具有相同的生命周期。

现在让我们考虑一下装饰器是如何工作的。它只是一个语法糖see this answer。

所以 login_required 装饰器在模块加载时被调用，并且当前应用程序尚不可用，因为它没有处理请求。

我会这样做，将条件移动到装饰器函数（与您的示例相关）。它将在处理请求时被调用，因此您应该可以访问 current_app。

Answer 2

current_app 是一个上下文本地代理，仅在请求期间有意义。这意味着您不能在 请求之前使用它，即作为装饰器的一部分。

使用current_app 通常是一种很好的做法，因为 Flask 允许配置多个应用程序。但是，在您的特定情况下，实际上没有必要。例如，以下内容会起作用，因为它直接使用 app 对象而不是 current_app 代理：

from yourpackage import app

@bp.route('/auth')
@login_required(auth.login_required, app.config['ENV'] != 'development')
def auth():
    return current_app.config['ENV']