首页 > 文章 > python教程

Python装饰器实战：日志与权限控制教程

时间：2026-04-25 22:01:37 268浏览收藏

本文深入浅出地讲解了Python装饰器在真实开发中的两大核心实战场景——自动化日志记录与轻量级权限控制，不仅展示了如何通过装饰器在不侵入业务逻辑的前提下统一管理函数调用的监控与安全校验，还提供了可直接复用的生产级代码示例，涵盖耗时统计、结构化日志输出、角色动态鉴权、多装饰器叠加顺序及关键避坑指南（如元信息保留、参数化装饰器结构、用户上下文解耦等），让读者既能快速上手，又能避开常见陷阱，真正掌握这一提升代码可维护性与安全性的关键技能。

Python装饰器实战案例_日志与权限控制实现【教学】

装饰器是 Python 中非常实用的语法糖，它能在不修改原函数逻辑的前提下，为函数动态添加额外功能。日志记录和权限校验正是两个高频、典型的应用场景——既体现装饰器“横切关注点”的优势，又贴近真实开发需求。

用装饰器统一记录函数执行日志

手动在每个函数开头结尾写 print 或 logging.info 不仅重复、易漏，还污染业务代码。用装饰器可集中管理日志行为。

关键点：获取函数名、参数、返回值和执行耗时；使用标准 logging 模块更规范（而非 print）；支持开启/关闭日志开关。

示例实现：

import logging
import time
from functools import wraps
<p>logging.basicConfig(level=logging.INFO)</p><p>def log_execution(enabled=True):
def decorator(func):
@wraps(func)
def wrapper(*args, *<em>kwargs):
if not enabled:
return func(</em>args, **kwargs)</p><pre class="brush:php;toolbar:false"><code>        start = time.time()
        logging.info(f"→ 调用 {func.__name__}，参数: args={args}, kwargs={kwargs}")

        try:
            result = func(*args, **kwargs)
            elapsed = time.time() - start
            logging.info(f"✓ {func.__name__} 执行成功，耗时 {elapsed:.3f}s，返回: {result}")
            return result
        except Exception as e:
            elapsed = time.time() - start
            logging.error(f"✗ {func.__name__} 执行失败，耗时 {elapsed:.3f}s，错误: {e}")
            raise
    return wrapper
return decorator</code>

使用示例

@log_execution(enabled=True) def divide(a, b): return a / b

divide(10, 2) # 自动输出结构化日志

用装饰器实现轻量级权限控制

在 Web 接口或 CLI 工具中，常需根据用户角色决定是否允许调用某函数。装饰器能将鉴权逻辑与业务逻辑解耦，避免每个函数里重复写 if user.role != 'admin': raise PermissionError。

关键点：支持传入预期角色列表；从调用上下文（如函数参数、全局变量或线程局部存储）提取当前用户；失败时抛出明确异常或返回默认值。

示例实现（假设用户信息通过第一个参数传入）：

from functools import wraps
<p>def require_role(<em>allowed_roles):
def decorator(func):
@wraps(func)
def wrapper(</em>args, **kwargs):</p><h1>简单约定：第一个参数是 user 对象，含 role 属性</h1><pre class="brush:php;toolbar:false"><code>        if not args:
            raise ValueError("缺少 user 参数")

        user = args[0]
        if not hasattr(user, 'role') or user.role not in allowed_roles:
            raise PermissionError(f"拒绝访问：需要角色 {allowed_roles}，当前为 '{getattr(user, 'role', 'unknown')}'")

        return func(*args, **kwargs)
    return wrapper
return decorator</code>

使用示例

class User: def init(self, name, role): self.name = name self.role = role

@require_role('admin', 'editor') def publish_article(user, title): return f"已发布文章《{title}》"

admin = User("Alice", "admin") editor = User("Bob", "editor") guest = User("Charlie", "guest")

publish_article(admin, "Python 装饰器详解") # ✅ 成功 publish_article(guest, "新公告") # ❌ 抛出 PermissionError

组合多个装饰器：日志 + 权限同时生效

装饰器天然支持叠加。只要注意顺序：越靠近函数的装饰器越先执行（即日志装饰器在外层，会先捕获调用，再交由内层权限装饰器判断）。

常见组合方式：

@log_execution() 写在最外层 → 记录整个调用链（含权限检查过程）
@require_role('admin') 写在中间 → 先做权限拦截，失败时不进业务函数
@functools.lru_cache() 可加在最内层 → 仅对通过权限校验的调用结果缓存

注意：若权限校验失败，日志装饰器仍会记录“调用开始”和“执行失败”，这对审计很有价值。

实战小贴士：避免踩坑

装饰器看似简单，实际容易忽略细节：

务必用 @functools.wraps(func) 保留原函数的 __name__、__doc__ 等元信息，否则调试、文档生成、框架反射会出问题
带参数的装饰器（如 @log_execution(enabled=True)）本质是“装饰器工厂”，要套三层函数，别漏掉任意一层 return
权限装饰器中，用户信息来源要统一（如 Flask 中用 g.user，FastAPI 中用依赖注入），避免硬编码参数位置
日志级别按环境区分：开发用 INFO，生产建议用 WARNING+，避免日志爆炸

以上就是《Python装饰器实战：日志与权限控制教程》的详细内容，更多关于的资料请关注golang学习网公众号！

资料下载

编程学习资料下载

精选编程（Golang、Python、Java、C++、JavaScript等）教程、电子书与示例源码，一键打包本地下载学习。

立即下载