I know there is a bottle hook system to do things before requests, but I'm not sure how best to use it to check if someone is logged in or not.

您可以使用before_request钩子在每个请求之前运行代码，但是只有当您希望所有访问都经过身份验证时，这里检查身份验证才有意义。你可以这样做：

@bottle.hook('before_request')
def setup_request():
    try:
        beaker_session = request.environ['beaker.session']
    except:
        #redirect('/login')
        abort(401, "Failed beaker_session in slash")

    try:
        name = beaker_session['name']
    except:
        redirect('/login')

…但是如果没有额外的代码，当有人实际请求/login时，这将导致重定向循环。你可以把这个加到钩子上，也许：

另一个解决方案是使用Python decorator实现类似的功能，它允许您逐个方法控制访问。例如，你可以这样说：

@route('/')
@authenticated
def index():
    return 'This is /.'

@route('/login')
def login():
    return 'This is login.'

然后你的authenticated装饰器看起来很像钩子：

def authenticated(func):
    def wrapped(*args, **kwargs):
        try:
            beaker_session = request.environ['beaker.session']
        except:
            abort(401, "Failed beaker_session in slash")

        try:
            name = beaker_session['name']
            return func(*args, **kwargs)
        except:
            redirect('/login')

    return wrapped