Disculpas, esta es una pregunta muy amplia.

El siguiente código es un fragmento de algo que se encuentra en la web. La clave que me interesa es la línea que comienza con @protegida. Me pregunto qué hace esto y cómo lo hace. Parece estar verificando que un usuario válido haya iniciado sesión antes de ejecutar la función do_upload_ajax. Eso parece una manera realmente efectiva de hacer la autenticación de usuario. Sin embargo, no entiendo la mecánica de esta función @. ¿Puede alguien guiarme en la dirección correcta para explicar cómo se implementaría esto en el mundo real? Python 3 respuestas por favor. Gracias.

@bottle.route('/ajaxupload', method='POST')
@protected(check_valid_user) 
def do_upload_ajax():
    data = bottle.request.files.get('data')
    if data.file:
        size = 0