Flask 的before_request钩子深度详解

1. 他是什么

before_request是 Flask 框架里的一个请求钩子（hook）。可以把它想象成一家餐厅的迎宾员——每当有客人走进餐厅（也就是客户端向服务器发来一个请求），迎宾员都会先一步上前，在客人落座点菜（视图函数执行）之前完成一些固定的接待动作。

在 Flask 里，你用@app.before_request装饰一个函数，这个函数就会在每次请求进入路由、执行视图函数之前被自动调用。

2. 他能做什么

因为before_request跑在业务逻辑之前，而且可以访问请求对象request，所以它很适合处理那些每个请求都需要、但又跟具体业务无关的横切关注点。

• 身份验证：检查用户是否已登录，如果没登录就直接返回登录页面，不再往下走视图函数。

• 请求日志：记录每一次请求的路径、来源 IP、耗时等。

• 设置全局变量：把从数据库里查出的用户信息挂载到g对象上，供视图函数后续使用。

• 请求预处理：强制要求请求使用 HTTPS，或者统一把 POST 表单里的空格 trim 掉。

• 限流或黑白名单：在请求到达业务层之前就把非法 IP 拦下。

用一个生活例子：小区门卫。before_request就像门卫，所有访客（请求）进小区前，门卫都会做同一套动作——登记、查健康码、询问房号，做完才放行去找具体住户（视图函数）。

3. 怎么使用

用法非常简单，直接在 Flask 应用实例上注册装饰器。

python

from flask import Flask, g, request, abort app = Flask(__name__) @app.before_request def load_logged_in_user(): # 假设 token 放在请求头里 token = request.headers.get('Authorization') if token: user = verify_token(token) # 自定义的 token 校验函数 g.user = user # 挂载到 g 对象 else: g.user = None @app.before_request def reject_suspicious_ips(): blacklist = ['192.168.1.100', '10.0.0.5'] if request.remote_addr in blacklist: abort(403) # 直接返回禁止访问，不会进视图

如果有多个before_request函数，它们会按照注册顺序从上往下执行。任何一个函数返回了Response对象（或者调用了abort、抛异常），请求流程就会被中断，后面的before_request和视图函数都不会执行。

4. 最佳实践

• 只放轻量逻辑：before_request会增加每个请求的额外耗时。不要把重计算、长时间 I/O 操作放进来，否则整个应用的响应时间都会被拖慢。身份校验查缓存，日志写入用异步或本地队列，不要直接同步写数据库。

• 区分全局与蓝图：如果只有一部分路由需要某个前置逻辑（比如只有管理后台需要鉴权），应该使用蓝图的before_request，而不是全局的app.before_request。蓝图级别的钩子只对该蓝图下的路由生效，避免污染公共接口。

• 谨慎修改request对象：request在 Flask 里是只读的，不要试图直接赋值request.method = 'GET'。如果需要修改请求数据（例如统一给 JSON body 加字段），可以考虑在钩子里重新封装一个对象挂到g上，而不是篡改原请求。

• 善用g对象：before_request里计算好的数据（如当前用户、请求开始时间戳）可以存到g里，后面的视图函数或after_request都能直接取用，省去重复查询。

• 异常处理：before_request里抛出的异常会走全局异常处理器，所以请确保app.errorhandler能覆盖到钩子里可能抛出的异常类型（例如abort(403)）。

5. 和同类技术对比

与after_request对比
before_request在请求开始前执行，after_request在视图函数执行完后、响应发给客户端前执行。一个负责进场预处理，一个负责出场包装，分工明确。

与 Django 中间件对比
Django 的中间件是一个更重、更完善的体系，分为process_request、process_view、process_response等多个阶段，并且可以控制请求在整个处理管道中的流转。
Flask 的before_request只相当于process_request这一阶段，并且只能通过返回Response或abort来截断请求，没有 Django 中间件那种“向前调用”的灵活性。但 Flask 的优势是轻量、直观，学习成本和代码侵入性都更低。

与 Flask 的before_first_request对比
before_first_request只在应用启动后第一个请求进来时执行一次，适合做初始化动作（如加载配置、预热缓存）。而before_request是每一次请求都会执行，两者作用范围完全不同，不能混用。

与装饰器方式对比
你也可以写一个自定义装饰器，把它加到需要鉴权的视图函数上。这种方式更精确——只对特定路由生效，但需要显式装饰每个函数，容易遗漏。
before_request则是“全局生效”或“蓝图范围生效”，一劳永逸，适合那些所有接口都必须遵守的规则。如果规则只在部分接口适用，优先考虑蓝图级钩子或自定义装饰器，避免全局钩子误伤公开接口。