flask 实现 Authorization请求报头认证

最新推荐文章于 2025-06-14 14:34:43 发布

转载最新推荐文章于 2025-06-14 14:34:43 发布 · 2.6k 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/zhangxiaohe/1575809

文章标签：

#python

本文介绍如何使用Python的Flask框架结合functools模块实现基本的身份验证功能，包括定义认证函数、装饰器以及处理未授权请求的方法。

#!/usr/bin/env python
#! coding=utf-8
#! zhxiaohe@yeah.net
from functools import wraps
from flask import request, Response,Flask
app = Flask(__name__)

def check_auth(username, password):
    """This function is called to check if a username /
    password combination is valid.
    """
    return username == 'admin' and password == 'secret'

def authenticate():
    """Sends a 401 response that enables basic auth"""
    return Response(
    'Could not verify your access level for that URL.\n'
    'You have to login with proper credentials', 401,
    {'WWW-Authenticate': 'Basic realm="Login Required"'})

def requires_auth(f):
    @wraps(f)
    def decorated(*args, **kwargs):
        auth = request.authorization
        if not auth or not check_auth(auth.username, auth.password):
            return authenticate()
        return f(*args, **kwargs)
    return decorated

@app.route('/user')
@requires_auth    
def show_user_profile():
    return 'open page!!' 

if __name__=='__main__':
    app.run(host='0.0.0.0',port=6666,debug=True)

详情请参照:http://flask.pocoo.org/snippets/8/

转载于:https://blog.51cto.com/zhangxiaohe/1575809