python笔记12--flask设置BasicAuth

最新推荐文章于 2024-05-14 13:52:04 发布
最新推荐文章于 2024-05-14 13:52:04 发布
阅读量974 收藏 2
点赞数 2
分类专栏: Python 文章标签: basic auth flask 权限认证 auth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011127242/article/details/114293373
版权

python笔记12--flask设置BasicAuth

1 介绍

  在实际项目中,如果直接将api接口暴露给外网一方面容易引起信息泄露,另一方面会触发公司系统漏洞;因此,实际项目中应该给api接口设置一个基础的auth。既可以使用 BasicAuth,也可以使用OpenId, 或者其它专有的auth认证方式。
  本文介绍一种基于 USERNAME 和 PASSWORD 的简单认证,即 BasicAuth。

2 源码

前置条件

pip install Flask-BasicAuth flask

server 源码

from flask import Flask
from flask_basicauth import BasicAuth


app = Flask(__name__)
app.config['BASIC_AUTH_USERNAME'] = 'admin'
app.config['BASIC_AUTH_PASSWORD'] = '111111'
app.config['BASIC_AUTH_FORCE'] = True
#basic_auth = BasicAuth(app)


@app.route('/')
def hello_root():
    print('v1.2 Hello Root!\n')
    return 'v1.2 Hello Root!\n'


@app.route('/hello')
def hello_world():
    print('v1.2 Hello World!\n')
    return 'v1.2 Hello World!\n'


if __name__ == '__main__':
    app.run(host='0.0.0.0',port=8080)

client 源码

import json
import requests


def test():
    response = requests.get(
    	"http://127.0.0.1:8080/hello", 
    	json={}, 
    	auth=('admin', '111111'))
    print(response.text)

if __name__ =="__main__":
    test()

测试
首次登陆的时候会出现类似下面输入用户名和密码的界面,输入后即可正常访问api 返回信息了。
在这里插入图片描述
server 端日志:
在这里插入图片描述
browser 端返回:
在这里插入图片描述

3 注意事项

  1. BasicAuth 也是一种简单认证,安全等级不高,实际项目中建议不要使用 admin、123456 等简单的用户名和密码,以防被暴力破解。
  2. 截止20210915,设置app.config[‘BASIC_AUTH_FORCE’] = True 后默认并没有对所有api加认证
    最近发现配置了BASIC_AUTH_FORCE 后实际没有生效,可能是最新版本api有变动(笔者还未验证), 因此可以通过 @basic_auth.required 来对指定的api 加认证,具体案例如下
    app = Flask(__name__)
app.config['BASIC_AUTH_USERNAME'] = 'admin'
app.config['BASIC_AUTH_PASSWORD'] = '111111'
app.config['BASIC_AUTH_FORCE'] = True
basic_auth = BasicAuth(app)

@app.route('/')
@basic_auth.required
def help():
  return "hello, help docs"
  3. 使用basic-auth后, 如果使用postman|postwoman 测试,那么需要在header中添加 username 和 password 字段。

4 说明

1 flask-basicauth 官方文档

昕光xg
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
flask-basicauth:Flask的HTTP基本访问身份验证
05-22
Flask-BasicAuth Flask-BasicAuthFlask扩展,它提供了一种简单的方法,可以使用HTTP保护某些视图或整个应用程序。 链接
python38-32位版本Flask安装所需依赖包
06-16
- **Flask-Migrate**: 数据库迁移工具,与Flask-SQLAlchemy配合使用。 5. **安装过程**: 在安装Flask及其依赖时,可能会遇到与Python版本或操作系统位数相关的兼容性问题。为了解决这些问题,可以尝试以下步骤: ...
python 笔记16--Flask-BasicAuth 使用与重构
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
02-19 1154
1 介绍 Flask-BasicAuth 是一种Flask 扩展,它可以通过HTTP基础访问认证来保护部分视图或者全部应用。如下图,用户最开始访问应用的时候会弹出用户密码输入框,输入成功后才能访问应用。 默认情况下 Flask-BasicAuth 只支持单用户认证,而实际大部分应用是多用户认证,因此需要在其基础上加以调整。本文对 Flask-BasicAuth 原理进行介绍,并通过简单的案例重写其认证模块,实现一个简单的多用户登录功能。 2 方案 2.1 BasicAuth 使用与原理 2.2 BasicA
Python中HTTP基本身份验证的实现
最新发布
weixin_73725158的博客
05-14 348
Python中实现HTTP基本身份验证,通常涉及到在HTTP请求头中加入一个经过Base64编码的用户名和密码。这种身份验证方法是一种简单的认证机制,用于确认客户端有权限访问受保护的资源。库提供了便捷的方式来实现HTTP基本身份验证,使得与需要身份验证的HTTP服务进行交互变得简单而高效。之外,你还可以手动构建包含Base64编码用户名和密码的。# 发送带有基本身份验证的GET请求。# 创建HTTP基本身份验证对象。库来实现HTTP基本身份验证。"请求成功,状态码:""请求失败,状态码:"
前端-requests-flask对应关系 HTTPDigestAuth
Claroja
12-01 493
from flask import Flask from flask_httpauth import HTTPDigestAuth app = Flask(__name__) app.config['SECRET_KEY'] = 'secret key here' auth = HTTPDigestAuth() users = { "john": "hello", "susan...
Python编程:Flask-BasicAuth实现Authentication登录认证
彭世瑜的博客
10-18 4366
通过Flask-BasicAuth,提供用户名密码即可实现Authentication(认证)机制 安装 pip install Flask-BasicAuth 代码示例 # -*- coding: utf-8 -*- # @Date : 2018-10-18 # @Author : Peng Shiyu from flask import Flask from flask_bas...
Python实现http基本认证(BASIC AUTHENTICATION)
小诸葛的博客
07-01 4771
1、安装requests库 pip3 install requests 2、代码示例 通过auth字段来设置认证信息 auth=("username", "password") username填写自己的用户名,password填写自己的密码 # coding=utf-8 import requests, json data = { "order": 2, "index_patterns": ["stdout-*"], "settings": { "index":
flask-python-social-auth:SQLAlchemy、FlaskPython-Social-Auth InvalidRequestError 的示例存储库
06-02
烧瓶Python社会身份验证 SQLAlchemy、FlaskPython-Social-Auth InvalidRequestError ...克隆 repo, git clone https://github.com/benregn/flask-python-social-auth.git 运行python manage.py syncdb 运行py.test
Go-cqhttp基于FlaskPython功能实现.rar
05-30
Little-UNIkeEN-Bot 是一个由 Python 编写的轻量级、可扩展的QQ机器人前端,底层基于 go-cqhttp、flask、mysql 等第三方依赖。 这是我编写的一个开源机器人框架,可以快速部署、开发插件。 相对于现有成熟的nonebot...
SignatureRecognition-Python-Flask-
05-07
标题中的"SignatureRecognition-Python-Flask-"表明这是一个基于PythonFlask框架的签名识别项目。这个项目的主要目的是实现对PDF或JPG格式文件中签名的自动识别。Python是一种广泛用于开发各种应用的编程语言,...
Python 编码Basic Auth使用方法简单实例
12-24
本片博文主要介绍在Python3 环境下把用户名密码编码成字符串。 代码如下: import base64 def get_basic_auth_str(username, password): temp_str = username + ':' + password # 转成bytes string bytesString = temp_str.encode(encoding="utf-8") # base64 编码 encodestr = base64.b64encode(bytesString) # 解码 decodestr = base64.b64deco
python中urllib2模块 HTTPBasicAuthHandler认证 HTTPError bug
07-30
NULL 博文链接:https://bnmcvzx.iteye.com/blog/757116
flask-simple-authFlask的简单身份验证模块,强调可配置性
02-28
烧瓶简单身份验证 简单认证和授权,这是从瓶配置和装饰controled。 描述 帮助管理Flask应用程序中的身份验证,授权和参数检查。 对于身份验证,其想法是在一个before_request挂钩中检查身份验证,并可以通过某些全局à-Flask变量使该身份验证可用。 该模块实现继承Web服务器身份验证,密码身份验证(HTTP Basic或HTTP / JSON参数),简单的限时身份验证令牌以及对应用程序测试有用的伪身份验证方案。 它允许具有登录路径以生成身份验证令牌。 支持功能允许与模块执行的密码检查一致地对新密码进行哈希处理。 为了进行授权,简单的装饰器允许在路由上声明所需的权限(例如,角色名称),并依靠提供的功能来检查用户是否具有此角色。 对于基本的授权管理来说,这种方法就足够了,但对于实际的应用程序(用户可以编辑自己的数据,而不能编辑其他数据)来说,这还不够。 与相比,应
Flask Basic Auth的实现
weixin_34198453的博客
03-07 413
Flask Basic Auth 本文首发于Gevin的博客 原文链接:Flask Basic Auth的实现 未经 Gevin 授权,禁止转载 RESTful API开发中,Authentication(认证)机制的实现通常『非常必要』。Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,Basic Auth 常用于开发和测试阶段,Flask 作...
Python 处理 HTTP Basic AUTH
u011197146的博客
07-11 5484
Python 处理 HTTP Basic AUTH原链接:https://hacpai.com/article/1484722904667
Python aiohttp BasicAuth() 登录验证
高压锅博客
03-10 1838
1. 用户名(login), 密码(password) auth = aiohttp.BasicAuth(login=username, password=password) url = "https://myanimelist.net/api/account/verify_credentials.xml" with aiohttp.ClientSession(auth=auth) as session: async with session.get(url) as response: sta
BasicAuth认证实现
风小猪的博客
09-08 4551
BasicAuth认证介绍及在项目中的实现方式
[copy-webpack-plugin] unable to locate 'D:\PyProjects\python-Vue-Flask-master\pyformer\static' at 'D:\PyProjects\python-Vue-Flask-master\pyformer\static'
07-20
2. 然后,请确保目标文件夹(static)确实存在于指定路径(D:\PyProjects\python-Vue-Flask-master\pyformer\static)。您可以使用文件资源管理器手动检查该路径下是否存在该文件夹。 3. 如果文件夹不存在,请创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昕光xg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值