装饰器可在不修改原函数逻辑前提下动态添加功能,典型应用包括日志记录(自动捕获函数名、参数、返回值、耗时,支持开关)和权限校验(按角色拦截,解耦鉴权与业务逻辑),二者可叠加使用并需注意执行顺序与元信息保留。
装饰器是 Python 中非常实用的语法糖,它能在不修改原函数逻辑的前提下,为函数动态添加额外功能。日志记录和权限校验正是两个高频、典型的应用场景——既体现装饰器“横切关注点”的优势,又贴近真实开发需求。
用装饰器统一记录函数执行日志
手动在每个函数开头结尾写 print 或 logging.info 不仅重复、易漏,还污染业务代码。用装饰器可集中管理日志行为。
关键点:获取函数名、参数、返回值和执行耗时;使用标准 logging 模块更规范(而非 print);支持开启/关闭日志开关。
示例实现:
import logging import time from functools import wrapslogging.basicConfig(level=logging.INFO)
def log_execution(enabled=True): def decorator(func): @wraps(func) def wrapper(*args, *kwargs): if not enabled: return func(args, **kwargs)
start = time.time() logging.info(f"→ 调用 {func.__name__},参数: args={args}, kwargs={kwargs}") try: result = func(*args, **kwargs) elapsed = time.time() - start logging.info(f"✓ {func.__name__} 执行成功,耗时 {elapsed:.3f}s,返回: {result}") return result except Exception as e: elapsed = time.time() - start logging.error(f"✗ {func.__name__} 执行失败,耗时 {elapsed:.3f}s,错误: {e}") raise return wrapper return decorator使用示例
@log_execution(enabled=True) def divide(a, b): return a / b
divide(10, 2) # 自动输出结构化日志
用装饰器实现轻量级权限控制
在 Web 接口或 CLI 工具中,常需根据用户角色决定是否允许调用某函数。装饰器能将鉴权逻辑与业务逻辑解耦,避免每个函数里重
复写 if user.role != 'admin': raise PermissionError。
关键点:支持传入预期角色列表;从调用上下文(如函数参数、全局变量或线程局部存储)提取当前用户;失败时抛出明确异常或返回默认值。
示例实现(假设用户信息通过第一个参数传入):
from functools import wrapsdef require_role(allowed_roles): def decorator(func): @wraps(func) def wrapper(args, **kwargs):
简单约定:第一个参数是 user 对象,含 role 属性
if not args: raise ValueError("缺少 user 参数") user = args[0] if not hasattr(user, 'role') or user.role not in allowed_roles: raise PermissionError(f"拒绝访问:需要角色 {allowed_roles},当前为 '{getattr(user, 'role', 'unknown')}'") return func(*args, **kwargs) return wrapper return decorator使用示例
class User: def init(self, name, role): self.name = name self.role = role
@require_role('admin', 'editor') def publish_article(user, title): return f"已发布文章《{title}》"
admin = User("Alice", "admin") editor = User("Bob", "editor") guest = User("Charlie", "guest")
publish_article(admin, "Python 装饰器详解") # ✅ 成功 publish_article(guest, "新公告") # ❌ 抛出 PermissionError
组合多个装饰器:日志 + 权限同时生效
装饰器天然支持叠加。只要注意顺序:越靠近函数的装饰器越先执行(即日志装饰器在外层,会先捕获调用,再交由内层权限装饰器判断)。
常见组合方式:
- @log_execution() 写在最外层 → 记录整个调用链(含权限检查过程)
- @require_role('admin') 写在中间 → 先做权限拦截,失败时不进业务函数
- @functools.lru_cache() 可加在最内层 → 仅对通过权限校验的调用结果缓存
注意:若权限校验失败,日志装饰器仍会记录“调用开始”和“执行失败”,这对审计很有价值。
实战小贴士:避免踩坑
装饰器看似简单,实际容易忽略细节:
- 务必用 @functools.wraps(func) 保留原函数的
__name__、__doc__等元信息,否则调试、文档生成、框架反射会出问题 - 带参数的装饰器(如
@log_execution(enabled=True))本质是“装饰器工厂”,要套三层函数,别漏掉任意一层return - 权限装饰器中,用户信息来源要统一(如 Flask 中用
g.user,FastAPI 中用依赖注入),避免硬编码参数位置 - 日志级别按环境区分:开发用 INFO,生产建议用 WARNING+,避免日志爆炸
