Python WSGI:多次读取env['wsgi.input']

Question

我正在构建一个简单的web服务，要求所有的请求都要签名。签名散列是使用包括请求正文的请求数据生成的。我希望有一个中间件组件来验证请求签名，如果签名无效，就用错误响应。问题是中间件需要使用env'wsgi.input'.read()读取请求正文。这会将请求正文字符串的指针前移到末尾，从而使执行链中其他更低层的组件无法访问数据。

有没有办法让env'wsgi.input‘可以读两次？

例如：

from myapp.lib.helpers import sign_request
from urlparse import parse_qs
import json

class ValidateSignedRequestMiddleware(object):
    def __init__(self, app, secret):
        self._app = app
        self._secret = secret

    def __call__(self, environ, start_response):
        auth_params = environ['HTTP_AUTHORIZATION'].split(',', 1)
        timestamp = auth_params[0].split('=', 1)[1]
        signature = auth_params[1].split('=', 1)[1]

        expected_signature = sign_request(
            environ['REQUEST_METHOD'],
            environ['HTTP_HOST'],
            environ['PATH_INFO'],
            parse_qs(environ['QUERY_STRING']),
            environ['wsgi.input'].read(),
            timestamp,
            self._secret
        )
        if signature != expected_signature:
            start_response('400 Bad Request', [('Content-Type', 'application/json')])
            return [json.dumps({'error': ('Invalid request signature',)})]

        return self._app(environ, start_response)

Answer 1

您可以尝试返回到开头，但您可能会发现您必须将其替换为包含您刚刚读出的内容的StringIO。

Answer 2

下面的规范处理了这个确切的问题，提供了问题的解释以及解决方案，包括源代码和要考虑的特殊情况：http://wsgi.readthedocs.org/en/latest/specifications/handling_post_forms.html