Flask-HTTPAuth 使用教程

最新推荐文章于 2024-08-28 08:53:16 发布
最新推荐文章于 2024-08-28 08:53:16 发布
阅读量260 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00728/article/details/141542598
版权

Flask-HTTPAuth 使用教程

httpauthHTTP Authentication middlewares项目地址:https://gitcode.com/gh_mirrors/htt/httpauth

项目介绍

Flask-HTTPAuth 是一个 Flask 扩展,用于简化在 Flask 路由中使用 HTTP 认证的过程。它支持多种认证方式,包括基本认证(Basic Authentication)、摘要认证(Digest Authentication)和令牌认证(Token Authentication)。Flask-HTTPAuth 可以帮助开发者快速实现安全的路由保护,确保只有经过认证的用户才能访问特定的资源。

项目快速启动

安装 Flask-HTTPAuth

首先,你需要安装 Flask 和 Flask-HTTPAuth:

pip install Flask Flask-HTTPAuth

基本认证示例

以下是一个使用 HTTP 基本认证保护路由 / 的示例应用程序:

from flask import Flask
from flask_httpauth import HTTPBasicAuth
from werkzeug.security import generate_password_hash, check_password_hash

app = Flask(__name__)
auth = HTTPBasicAuth()

users = {
    "john": generate_password_hash("hello"),
    "susan": generate_password_hash("bye")
}

@auth.verify_password
def verify_password(username, password):
    if username in users and check_password_hash(users.get(username), password):
        return username

@app.route('/')
@auth.login_required
def index():
    return "Hello, {}!".format(auth.current_user())

if __name__ == '__main__':
    app.run()

运行应用程序

保存上述代码到一个文件(例如 app.py),然后在终端中运行:

python app.py

访问 http://127.0.0.1:5000/,你会看到一个认证对话框,输入用户名和密码(例如 johnhello)即可访问受保护的资源。

应用案例和最佳实践

多重认证方案

在某些情况下,应用程序可能需要支持多种认证方法。例如,一个 Web 应用程序可以通过基本认证发送客户端 ID 和密钥,而第三方 API 客户端则使用 JWT 令牌。Flask-HTTPAuth 提供了 MultiAuth 类,允许你使用多个认证对象保护一个路由。

以下是一个使用基本认证和令牌认证的示例:

from flask import Flask
from flask_httpauth import HTTPBasicAuth, HTTPTokenAuth, MultiAuth

app = Flask(__name__)
basic_auth = HTTPBasicAuth()
token_auth = HTTPTokenAuth(scheme='Bearer')
multi_auth = MultiAuth(basic_auth, token_auth)

users = {
    "john": "hello",
    "susan": "bye"
}

tokens = {
    "secret-token-1": "john",
    "secret-token-2": "susan"
}

@basic_auth.verify_password
def verify_password(username, password):
    if username in users and users[username] == password:
        return username

@token_auth.verify_token
def verify_token(token):
    if token in tokens:
        return tokens[token]

@app.route('/')
@multi_auth.login_required
def index():
    return "Hello, {}!".format(multi_auth.current_user())

if __name__ == '__main__':
    app.run()

用户角色

Flask-HTTPAuth 还包括一个简单的基于角色的认证系统,可以提供更细粒度的访问控制。以下是一个启用角色支持的示例:

from flask import Flask
from flask_httpauth import HTTPBasicAuth

app = Flask(__name__)
auth = HTTPBasicAuth()

users = {
    "john": ("hello", "admin"),
    "susan": ("bye", "user")
}

@auth.verify_password
def verify_password(username, password):
    if username in users and users[username][0] == password:
        return username

@auth.get_user_roles
def get_user_roles(user):
    return users[user][1]

@app.route('/admin')
@auth.login_required(role='admin')
def admin():

httpauthHTTP Authentication middlewares项目地址:https://gitcode.com/gh_mirrors/htt/httpauth

束辉煊Darian
关注
python token flask_Flaskflask_httpauth(HTTPTokenAuth)
weixin_32771631的博客
02-03 705
写一个简单的FlaskAPI,Token验证下载flask-httpauth包,itsdangerous包后者是用来生成临时身份令牌,检验token的pip install flask-httpauthpip install itsdangerousmodel.py文件:(在model文件中user类下添加生成token方法)# 生成token@staticmethoddef generate_a...
Flask-HTTPAuth基本使用
pythonwhile的博客
03-04 2539
Flask-HTTPAuth 介绍 Flask-HTTPAuth 是一个基于全局的接口的校验登录 安装 pip install flask-httpauth 使用 flask-httpauth 提供了基于装饰器类型的视图函数校验,也可也结合falsk-restful进行接口类的校验,并且提供了两种校验的策略,分别是: 用户名密码校验 flask-httpauth使用者可以通过使用auth.verify_password从写校验函数,然后调用login_required方法使用 案例一:直接使用 from
推荐使用 Flask-HTTPAuth - 强大的Python HTTP认证解决方案
gitblog_00091的博客
05-14 373
推荐使用 Flask-HTTPAuth - 强大的Python HTTP认证解决方案 Flask-HTTPAuthSimple extension that provides Basic, Digest and Token HTTP authentication for Flask routes项目地址:https://gitcode.com/gh_mirrors/fl/Flask-HTTPAu...
Flask-HTTPAuth:简单的扩展,为Flask路由提供基本,摘要和令牌HTTP身份验证
02-05
Flask-HTTPAuth 简单扩展,为Flask路由提供基本和摘要HTTP身份验证。 安装 安装它的最简单方法是通过pip。 pip install Flask-HTTPAuth 基本身份验证示例 from flask import Flask from flask_httpauth import HTTPBasicAuth from werkzeug . security import generate_password_hash , check_password_hash app = Flask ( __name__ ) auth = HTTPBasicAuth () users
魔改flask-httpauth
qq_43730174的博客
05-12 523
前情提要:由于前后端分离开发涉及到的无状态问题(前端每次请求后端接口都是新建一个会话,很难通过传统的cookie-session方式来实现验证用户登录,存储用户登录状态等功能),所以考虑了前后端传递token的方式对用户的登录状态进行验证。而为了token的安全性(以及实现的方便性),我使用了flask-httpauth这个第三方模块来实现用户token验证的功能。(注意,我这里使用的是此模块的一部分 – HTTPTokenAuth,如果要使用基本认证请左转出门) 但没想到,这是噩梦的开端 初步使用fl.
FLASK中的鉴权的插件Flask-HTTPAuth
javascript_good的博客
09-17 804
在 Web 应用中,我们经常需要保护我们的 api,以避免非法访问。比如,只允许登录成功的用户发表评论等。Flask-HTTPAuth 扩展可以很好地对 HTTP 的请求进行认证,不依赖于 Cookie 和 Session。本文主要介绍两种认证的方式:基于密码和基于令牌 (token)。
flask-basicauth:FlaskHTTP基本访问身份验证
05-22
在本文中,我们将深入探讨HTTP基本认证的工作原理以及如何在Flask应用中使用Flask-BasicAuth。 **HTTP基本访问身份验证工作原理** HTTP基本访问认证基于HTTP协议,通过在HTTP请求头中添加一个特殊的`Authorization...
Flask-HTTPAuth 分析
示例和笔记
06-01 372
Flask-HTTPAuthFlask 的一个扩展,用于基于 HTTP 认证构建认证和授权系统。它提供了两种认证方式:基本认证(使用用户名和密码)和令牌认证(使用令牌)。其程序结构如下:这样就完成了基本的 Flask-HTTPAuth 认证和授权系统的搭建。
Flask 扩展 HTTP认证--flask-httpauth
Null的博客
01-17 2725
Restful API不保存状态,无法依赖Cookie及Session来保存用户信息,自然也无法使用Flask-Login扩展来实现用户认证。所以这里,我们就要介绍另一个扩展,Flask-HTTPAuth。 pip install flask-httpauth 接下来创建扩展对象实例: from flask import Flask from flask_httpauth import...
flask-HTTPAuth 基本认证
yibuchen的博客
05-30 6637
Mr chen最近在研究flask-HTTPAuth 摘要,就顺便把基本认证也看了看,两者的区别就不讲了,网上很多讲的,总结起来就是一句摘要认证比基本认证安全就对了,下面先说说基本认证。flask-HTTPAuth是一个简单的扩展,它简化了使用Flask路径的HTTP认证使用。基本认证的例子(Basic authenticationexample)下面的示例应用程序使用HTTP基本身份验证来保护路...
Flask-HTTPAuth:为您的Flask应用添上安全翅膀
最新发布
gitblog_00005的博客
08-28 403
Flask-HTTPAuth:为您的Flask应用添上安全翅膀 Flask-HTTPAuthSimple extension that provides Basic, Digest and Token HTTP authentication for Flask routes项目地址:https://gitcode.com/gh_mirrors/fl/Flask-HTTPAuth 在快速发展的We...
python 使用flask_httpauth和pyjwt实现登录权限控制
Damien_J_Scott的博客
04-26 957
这样的话,只需要引入之前定义的auth_provider,然后在需要登录之后才能访问的api上加入@auth_provider.login_required,当然auth_provider这个变量名是自己取的,你怎么定义的就用什么就行了。这样的话访问该api的时候就会自动去拿jwt验证。登录的方法可以看到,验证密码之后就会生成jwt返回 ,前端接到这个jwt之后,就会放在之后的请求内。jwt过期时间你可以根据需求自己定义。最近需要用到,学习了一下记录。实现验证token的方法,生成密码的方式在这里。
14.1 使用Flask-HTTPAuth认证用户
sinat_34927324的博客
06-05 5826
    最近几年, Web程序有种趋势, 那就是业务逻辑越来越多的移到了客户端一侧, 开创出了一种称为富互联网应用(RIA)的架构。在RIA中, 服务器的主要功能是为客户提供数据存取服务。 在这种模式中, 服务器变成了Web服务或应用编程接口(API)    RIA可采用多种协议与Web服务通信, 最近几年REST崭露头角。    Flask是开发REST架构Web服务的理想框架, 本章我们了解如...
python中flask-httpauth库用法详解
IT之一小佬的博客
03-06 1106
python中flask-httpauth库用法详解
flask安装
快乐是一切的博客
11-14 1098
为什么选用Flask框架? flask是一个使用Python编写的轻量级的web应用框架(微框架)。 flask简单易上手、灵活性强、扩展性好。更是GitHub上关注量最多的Python的web框架。 安装flask框架 flask本身是第三方的web框架,需要先从pypi上安装。 (在cmd中)使用pip安装命令: pip install Flask (在cmd中)使用conda安装命令: co...
flask HTTPAuth封装:同时支持Token和Basic认证的解决方案
a66920164的博客
04-06 731
前端页面为了保证访问页面的流畅以及浏览器兼容性,最好是使用token或session做用户认证,因为前端有跨域需求,调用cookie比较麻烦,因此这里直接使用token。 而在API接口调用的需求中,使用basic认证会比较方便,只需要在请求头附带账号密码即可,如果使用token验证方式使用API接口的话,则需要先从认证端口获取一个token,再在后续的api请求中附带这个token,对接方面会增加复杂度。
【Python】Flask API 登录
Minuhy
04-24 689
Flask API 登录 零、起因 最近要写uniapp客户端,服务器使用的是Python的Flask框架,为了实现用户登录,在网上查到了一些Flask的扩展,其中比较简单的就是flask_httpauth(此时版本__version__ = ‘4.2.1dev’),其官网给出的基本示例: from flask import Flask from flask_httpauth import HTTPBasicAuth from werkzeug.security import generate_passwo
python flask oauth_Flaskflask_httpauth(HTTPTokenAuth)
weixin_39673303的博客
11-28 221
写一个简单的FlaskAPI,Token验证下载flask-httpauth包,itsdangerous包后者是用来生成临时身份令牌,检验token的pip install flask-httpauthpip install itsdangerousmodel.py文件:(在model文件中user类下添加生成token方法)# 生成token@staticmethoddef generate_a...
创建Flask-HTTPAuth
03-04
我可以回答这个问题。创建 Flask-HTTPAuth 是为了在 Flask 应用程序中实现基于 HTTP 的身份验证。...您可以使用 Flask-HTTPAuth 来实现基本身份验证、令牌身份验证和 OAuth 身份验证等不同类型的身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

束辉煊Darian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值