python 笔记16--Flask-BasicAuth 使用与重构

已于 2022-02-19 12:16:45 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Python 文章标签: python flask BasicAuth 多用户认证 flask身份验证
于 2022-02-19 12:13:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011127242/article/details/123016658
版权

python 笔记16--Flask-BasicAuth 使用与重构

1 介绍

Flask-BasicAuth 是一种Flask 扩展,它可以通过HTTP基础访问认证来保护部分视图或者全部应用。如下图,用户最开始访问应用的时候会弹出用户密码输入框,输入成功后才能访问应用。
默认情况下 Flask-BasicAuth 只支持单用户认证,而实际大部分应用是多用户认证,因此需要在其基础上加以调整。本文对 Flask-BasicAuth 原理进行介绍,并通过简单的案例重写其认证模块,实现一个简单的多用户登录功能。

在这里插入图片描述

2 方案

2.1 BasicAuth 使用与原理

flask BasicAuth 基础案例如下, 只需要引入 BasicAuth、配置 app.config、实例化BasicAuth,就可以使用BasicAuth了。
其中,app.config[‘BASIC_AUTH_FORCE’]为True 就默认对所有 api 进行认证, 如果设置为 False, 那么可以通过 @basic_auth.required 对指定 api 进行认证。

案例1: 对所有 api 进行认证

from flask import Flask
from flask_basicauth import BasicAuth

app = Flask(__name__)

app.config['BASIC_AUTH_USERNAME'] = 'admin'
app.config['BASIC_AUTH_PASSWORD'] = '123456'

app.config['BASIC_AUTH_FORCE'] = True
basic_auth = BasicAuth(app)


@app.route('/')
def hello_world():  # put application's code here
    return 'Hello World!'


@app.route('/bye')
def bye():
    return 'Good Bye!'


if __name__ == '__main__':
    app.run()

案例2: 只对 /bye 进行认证

from flask import Flask
from flask_basicauth import BasicAuth

app = Flask(__name__)

app.config['BASIC_AUTH_USERNAME'] = 'admin'
app.config['BASIC_AUTH_PASSWORD'] = '123456'

app.config['BASIC_AUTH_FORCE'] = False
basic_auth = BasicAuth(app)


@app.route('/')
def hello_world():  # put application's code here
    return 'Hello World!'


@app.route('/bye')
@basic_auth.required
def bye():
    return 'Good Bye!'


if __name__ == '__main__':
    app.run()

Flask-BasicAuth 核心源码:
Flask-BasicAuth 当前所有源码才60多行,下面贴出其主要部分;其中,init_app 中 require_basic_auth会判断 api 是否需要认证,若需要认证 check_credentials 就会将用户输入的账密信息和 app 默认的 BASIC_AUTH_USERNAME/BASIC_AUTH_PASSWORD 进行对比,通过即可正常返回数据。

# 默认路径 lib/python3.x/site-packages/flask_basicauth.py
class BasicAuth(object):
    def __init__(self, app=None):
        if app is not None:
            self.app = app
            self.init_app(app)
        else:
            self.app = None

    def init_app(self, app):
        app.config.setdefault('BASIC_AUTH_FORCE', False)
        app.config.setdefault('BASIC_AUTH_REALM', '')

        @app.before_request
        def require_basic_auth():
            if not current_app.config['BASIC_AUTH_FORCE']:
                return
            if not self.authenticate():
                return self.challenge()

    def check_credentials(self, username, password):
        correct_username = current_app.config['BASIC_AUTH_USERNAME']
        correct_password = current_app.config['BASIC_AUTH_PASSWORD']
        return username == correct_username and password == correct_password

2.2 BasicAuth 优化重构

上面已经提到了BasicAuth 通过默认账密和 check_credentials 来进行用户验证,因此只需要重写 check_credentials 功能就可以实现一个个性化的多账号认证功能。

重新的 new_basicauth:

vim new_basicauth.py
import base64
from functools import wraps

from flask import current_app, request, Response


__version__ = '0.2.0'


def check_user_password(username, password):
    local_users = {
        'admin': 'pass0',
        'admin1': 'pass1',
        'admin2': 'pass2'
    }
    if username in local_users.keys() and password == local_users[username]:
        return True
    else:
        return False


class BasicAuth(object):
    def __init__(self, app=None):
        if app is not None:
            self.app = app
            self.init_app(app)
        else:
            self.app = None

    def init_app(self, app):
        app.config.setdefault('BASIC_AUTH_FORCE', False)
        app.config.setdefault('BASIC_AUTH_REALM', '')

        @app.before_request
        def require_basic_auth():
            if not current_app.config['BASIC_AUTH_FORCE']:
                return
            if not self.authenticate():
                return self.challenge()

    def check_credentials(self, username, password):
        print(request.authorization)
        return check_user_password(username, password)

    def authenticate(self):
        auth = request.authorization
        return (
            auth and auth.type == 'basic' and
            self.check_credentials(auth.username, auth.password)
        )

    def challenge(self):
        realm = current_app.config['BASIC_AUTH_REALM']
        return Response(
            status=401,
            headers={'WWW-Authenticate': 'Basic realm="%s"' % realm}
        )

    def required(self, view_func):
        @wraps(view_func)
        def wrapper(*args, **kwargs):
            if self.authenticate():
                return view_func(*args, **kwargs)
            else:
                return self.challenge()
        return wrapper

测试结果:
如下图, admin 和 admin1 都通过了, 即重写 check_credentials 后就支持多用户认证了。
在这里插入图片描述

3 注意事项

  1. 本为了内容精简,直接在 check_user_password 中内置了几个用户模拟效果,实际中可以在 db 中查找用户是否存在, 也可以从 ldap 中查询。即可以按需对接其它账号系统或者 db,实现个性化的多用户认证。

4 说明

flask-basicauth.readthedocs.io/en/latest
Python编程:Flask-BasicAuth实现Authentication登录认证

昕光xg
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
flask-basicauth:Flask的HTTP基本访问身份验证
05-22
Flask-BasicAuth Flask-BasicAuthFlask扩展,它提供了一种简单的方法,可以使用HTTP保护某些视图或整个应用程序。 链接
python笔记12--flask设置BasicAuth
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
03-02 974
python笔记12--flask设置BasicAuth1 介绍2 源码3 注意事项4 说明 1 介绍   在实际项目中,如果直接将api接口暴露给外网一方面容易引起信息泄露,另一方面会触发公司系统漏洞;因此,实际项目中应该给api接口设置一个基础的auth。既可以使用 BasicAuth,也可以使用OpenId, 或者其它专有的auth认证方式。   本文介绍一种基于 USERNAME 和 PASSWORD 的简单认证,即 BasicAuth。 2 源码 前置条件: pip install Flask-B
Python中HTTP基本身份验证的实现
最新发布
weixin_73725158的博客
05-14 348
Python中实现HTTP基本身份验证,通常涉及到在HTTP请求头中加入一个经过Base64编码的用户名和密码。这种身份验证方法是一种简单的认证机制,用于确认客户端有权限访问受保护的资源。库提供了便捷的方式来实现HTTP基本身份验证,使得与需要身份验证的HTTP服务进行交互变得简单而高效。之外,你还可以手动构建包含Base64编码用户名和密码的。# 发送带有基本身份验证的GET请求。# 创建HTTP基本身份验证对象。库来实现HTTP基本身份验证。"请求成功,状态码:""请求失败,状态码:"
flask服务鉴权
xkx_07_10的博客
09-22 1085
你可以编写自己的装饰器函数来实现鉴权逻辑。# 用户认证函数,根据用户名和密码验证用户# 实际应用中,这里应该根据用户名和密码进行验证# 自定义装饰器函数,用于鉴权@wraps(f)app.run()
前端-requests-flask对应关系 HTTPDigestAuth
Claroja
12-01 493
from flask import Flask from flask_httpauth import HTTPDigestAuth app = Flask(__name__) app.config['SECRET_KEY'] = 'secret key here' auth = HTTPDigestAuth() users = { "john": "hello", "susan...
BasicAuth认证实现
风小猪的博客
09-08 4551
BasicAuth认证介绍及在项目中的实现方式
python38-32位版本Flask安装所需依赖包
06-16
这个版本的Python与64位版本在某些库的兼容性上有所不同,因此选择正确的版本至关重要。 2. **pip**: Python的包管理器pip是安装Flask和其他依赖包的主要工具。确保你的Python环境已经配置了pip,并且是32位版本的...
auth0-python-api-samples:使用FlaskPython REST API服务的Auth0集成示例
02-05
Auth0 + Python Api 该存储库包含的源代码。什么是Auth0? Auth0可帮助您轻松: 与多个身份提供商(包括社交网站(例如Google,Facebook,Microsoft,LinkedIn,GitHub,Twitter等)或企业(例如Windows Azure AD,...
TODO-flask:使用Flask Python的Todo应用
04-01
在"TODO-flask"项目中,开发者将学习如何使用Flask创建路由,处理HTTP请求,利用Flask-SQLAlchemy与SQLite数据库进行交互,以及如何设计和使用HTML模板。这个过程涵盖了Web开发的基本流程,对于初学者来说是很好的...
Python-Flaskaiohttp使用aiohttp的异步Flask
08-10
使用Flask-aiohttp时,你需要创建一个异步的Flask应用,并使用`aiohttp.web.Application`作为基础。然后,可以使用`@app.route`装饰器定义异步视图函数,这些函数可以包含`await`关键字,等待异步操作完成。此外,...
Python实现http基本认证(BASIC AUTHENTICATION)
小诸葛的博客
07-01 4771
1、安装requests库 pip3 install requests 2、代码示例 通过auth字段来设置认证信息 auth=("username", "password") username填写自己的用户名,password填写自己的密码 # coding=utf-8 import requests, json data = { "order": 2, "index_patterns": ["stdout-*"], "settings": { "index":
flask-simple-authFlask的简单身份验证模块,强调可配置性
02-28
烧瓶简单身份验证 简单认证和授权,这是从瓶配置和装饰controled。 描述 帮助管理Flask应用程序中的身份验证,授权和参数检查。 对于身份验证,其想法是在一个before_request挂钩中检查身份验证,并可以通过某些全局à-Flask变量使该身份验证可用。 该模块实现继承Web服务器身份验证,密码身份验证(HTTP Basic或HTTP / JSON参数),简单的限时身份验证令牌以及对应用程序测试有用的伪身份验证方案。 它允许具有登录路径以生成身份验证令牌。 支持功能允许与模块执行的密码检查一致地对新密码进行哈希处理。 为了进行授权,简单的装饰器允许在路由上声明所需的权限(例如,角色名称),并依靠提供的功能来检查用户是否具有此角色。 对于基本的授权管理来说,这种方法就足够了,但对于实际的应用程序(用户可以编辑自己的数据,而不能编辑其他数据)来说,这还不够。 与相比,应
Python 编码Basic Auth使用方法简单实例
09-21
主要介绍了 Python 编码Basic Auth使用方法简单实例的相关资料,需要的朋友可以参考下
python中urllib2模块 HTTPBasicAuthHandler认证 HTTPError bug
07-30
NULL 博文链接:https://bnmcvzx.iteye.com/blog/757116
Elasticsearch:关于在 Python使用 Elasticsearch 你需要知道的一切 - 8.x
Elastic 中国社区官方博客
01-16 6073
Elasticsearch 是一个非常强大的搜索引擎,使用非常广泛。本文的重点是使用 Python 批量创建 Elasticsearch 文档。我们仅仅触及了 Elasticsearch 搜索查询的皮毛。我有专门的文章介绍 Elasticsearch的 基本查询和高级查询,用于搜索和分析。Elasticsearch 原生语言中使用的查询与 Python使用的查询相同。因此,当你掌握了Kibana中的原生查询后,你就可以在Python中自由使用了。
ES8生产实践——Python操作Elasticsearch
qq_33816243的博客
08-23 880
我们除了可以使用kibana页面管理操作ElasticSearch外,elasticsearch还支持通过SDK和RESTful API接口进行操作。通过sdk我们可以非常便捷的将我们的项目与elasticsearch对接,实现数据的增删改查。通过API接口我们可以对elasticsearch集群进行一些例如索引调整、集群故障处理等进阶操作。
Python aiohttp BasicAuth() 登录验证
高压锅博客
03-10 1838
1. 用户名(login), 密码(password) auth = aiohttp.BasicAuth(login=username, password=password) url = "https://myanimelist.net/api/account/verify_credentials.xml" with aiohttp.ClientSession(auth=auth) as session: async with session.get(url) as response: sta
Python 请求 REST API 及 Basic Authentication 登录认证
Bowen_Han的专栏
12-18 4415
本人Python初学,之前看过很多关于REST API的请求方法,虽然看似简单但是实现起来磕磕绊绊,所以再做个总结,方便后来入门者借鉴。 大家都知道请求方式总共有四种:GET,POST,PUT, DELETE. 在这里不一一说明,因为方法都一样,只说明下POST的方式。 #!/usr/bin/env python import base64 import urllib import
python 使用flask-socketio流式返回
07-27
你可以使用 Flask-SocketIO 库来实现在 Python使用 Flask 和 SocketIO 进行流式返回。以下是一个简单的示例代码: 首先,确保你已经安装了 Flask-SocketIO 库。你可以使用以下命令进行安装: ``` pip install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昕光xg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值