关于Python中flask-httpauth库用法详解
Flask-HTTPAuth是一个 Flask 扩展,它简化了 HTTP 身份验证与 Flask 路由的使用。
安装:
pip install flask_httpauth
1、基本身份验证示例
以下示例应用程序使用 HTTP 基本身份验证来保护路由'/':
示例代码:
from flask import Flask
from flask_httpauth import HTTPBasicAuth
from werkzeug.security import generate_password_hash, check_password_hash
app = Flask(__name__)
auth = HTTPBasicAuth()
users = {
"zhangsan": generate_password_hash("123456"),
"lisi": generate_password_hash("123456")
}
@auth.verify_password
def verify_password(username, password):
if username in users and \
check_password_hash(users.get(username), password):
return username
@app.route('/')
@auth.login_required
def index():
return "Hello, {}!".format(auth.current_user())
if __name__ == '__main__':
app.run()运行效果:
用装饰器装饰的函数verify_password接收客户端发送的用户名和密码。如果凭据属于用户,则该函数应返回用户对象。如果凭据无效,该函数可以返回Noneor False。current_user()然后可以从身份验证实例的方法中查询用户对象。
1.1 使用postman请求
直接请求,不输入验证:
输入验证:
1.2 使用python请求
示例代码:
import requests
url = "http://127.0.0.1:5000"
payload={}
headers = {
'Authorization': 'Basic emhhbmdzYW46MTIzNDU2'
}
response = requests.request("GET", url, headers=headers, data=payload)
print(response.text)运行结果:
注意:Authorization值的通过base64加密方式进行加密的,可以对其进行解密的。
import base64 s = 'emhhbmdzYW46MTIzNDU2' res = base64.b64decode(s).decode() print(res) # zhangsan:123456
2、摘要认证示例
以下示例使用 HTTP 摘要身份验证:
from flask import Flask
from flask_httpauth import HTTPDigestAuth
app = Flask(__name__)
app.config['SECRET_KEY'] = 'secret key here' # 摘要认证必须要有SECRET_KEY
auth = HTTPDigestAuth()
users = {
"john": "hello",
"susan": "bye"
}
@auth.get_password
def get_pw(username):
if username in users:
return users.get(username)
return None
@app.route('/')
@auth.login_required
def index():
return "Hello, {}!".format(auth.username())
if __name__ == '__main__':
app.run()运行结果:
3、令牌认证示例
以下示例应用程序使用自定义 HTTP 身份验证方案来保护'/'带有令牌的路由:
from flask import Flask
from flask_httpauth import HTTPTokenAuth
app = Flask(__name__)
auth = HTTPTokenAuth(scheme='Bearer')
tokens = {
"secret-token-1": "john",
"secret-token-2": "susan"
}
@auth.verify_token
def verify_token(token):
if token in tokens:
return tokens[token]
@app.route('/')
@auth.login_required
def index():
return "Hello, {}!".format(auth.current_user())
if __name__ == '__main__':
app.run()运行结果:
这HTTPTokenAuth是一个通用的身份验证处理程序,可以与非标准身份验证方案一起使用,方案名称作为构造函数中的参数给出。在上面的示例中,WWW-Authenticate服务器提供的标头将用作Bearer方案:
WWW-Authenticate: Bearer realm="Authentication Required"
回调verify_token接收客户端在标头上提供的身份验证凭据Authorization。这可以是一个简单的标记,也可以包含多个参数,函数必须从字符串中解析和提取这些参数。与 一样verify_password,如果令牌有效,该函数应返回用户对象。
在示例目录中,您可以找到使用 JWS 令牌的完整示例。JWS 令牌类似于 JWT 令牌。但是,使用 JWT 令牌需要外部依赖。
到此这篇关于关于Python中flask-httpauth库用法详解的文章就介绍到这了,更多相关Python的flask-httpauth库内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了使用Python绘制全球疫情变化地图的实例代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-04-04
这篇文章主要介绍了python 实现tar文件压缩解压的实例详解的相关资料,这里提供实现方法,帮助大家学习理解这部分内容,需要的朋友可以参考下2017-08-08
Python实现基于PIL和tesseract的验证码识别功能示例
这篇文章主要介绍了Python实现基于PIL和tesseract的验证码识别功能,结合实例形式分析了Python使用PIL与tesseract进行验证码识别操作的具体技巧与相关注意事项,需要的朋友可以参考下2018-07-07
这篇文章主要介绍了pandas如何读取mysql数据问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-12-12
详解Django中的ifequal和ifnotequal标签使用
这篇文章主要介绍了详解Django中的ifequal和ifnotequal标签使用,Django是重多高人气Python框架中最为著名的一个,需要的朋友可以参考下2015-07-07
Windows 安装 Anaconda3+PyCharm的方法步骤
这篇文章主要介绍了Windows 安装 Anaconda3+PyCharm的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2019-06-06
考拉咨猜想简单的来说,就是你随便给我一个整数,我最后都是会通过固定的规则演变成"1",万物归一.今天我们就用那Python验证一下这个猜想2021-06-06
迭代器也是用来遍历对象成员的,下面这篇文章主要给大家介绍了关于python遍历迭代器自动链式处理数据的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下2022-01-01
在Python中列表是一种可变序列,可以存储任意类型的元素,而元组是一种不可变序列,也可以存储各种类型的元素,下面这篇文章主要给大家介绍了关于Python修改列表元素有哪些方法的相关资料,需要的朋友可以参考下2023-05-05
人工去对每一台服务器的硬件信息并记录早已经过去了,无论通过脚本还是自动化工具都是可以进行一次编写到处抓取的,本文主要使用saltstack作为使用工具,然后利用其提供的APi编写所需的Python脚本2016-03-03
最新评论