flask 实现 Authorization请求报头认证

#!/usr/bin/env python
#! coding=utf-8

from functools import wraps
from flask import request, Response,Flask
app = Flask(__name__)

def check_auth(username, password):
    """This function is called to check if a username /
    password combination is valid.
    """
    return username == ‘admin‘ and password == ‘secret‘

def authenticate():
    """Sends a 401 response that enables basic auth"""
    return Response(
    ‘Could not verify your access level for that URL.\n‘
    ‘You have to login with proper credentials‘, 401,
    {‘WWW-Authenticate‘: ‘Basic realm="Login Required"‘})

def requires_auth(f):
    @wraps(f)
    def decorated(*args, **kwargs):
        auth = request.authorization
        if not auth or not check_auth(auth.username, auth.password):
            return authenticate()
        return f(*args, **kwargs)
    return decorated

@app.route(‘/user‘)
@requires_auth    
def show_user_profile():
    return ‘open page!!‘ 

if __name__==‘__main__‘:
    app.run(host=‘0.0.0.0‘,port=6666,debug=True)

详情请参照:http://flask.pocoo.org/snippets/8/

时间: 2024-10-12 21:26:25

flask 实现 Authorization请求报头认证的相关文章

Servlet客户请求的处理:HTTP请求报头HttpServletRequest接口应用

对请求报头的访问,使Servlet可以执行许多优化,创建高效的Servlet. 一,在Servlet 中读取HTTP请求报头 —— HttpServletRequest接口  在Servlet中读取HTTP头,调用HttpServletRequest的getHeader方法. getHeader(String  报头名)方法:返回客户请求中提供的指定头信息.结果为字符,参数不区分大小写:否则,返回null.   在调用该方法获取结果之前确保HOST不为空. 查看请求头信息:  getCookie

让Flask处理异步请求

今天意外在网上看到一篇文章,写到 后端使用gunicorn+flask的方式,刚开始就直接使用flask跑,但是有一次就出现502了,发现由于flask是单进程处理请求的,不像Tornado的异步,同时访问的人数稍微过多,就会出现阻塞的情况,导致nginx出现502的问题 于是开始寻找flask处理异步请求的解决方案 首先 我不了解tornado的异步处理方式,有时间我会去了解一下 其次,我在实验里犯了一个错误,我随手用sleep(100)去做阻塞,造成的结果是整个进程被我挂起了,其实我只需要在

asp.net core 自定义认证方式--请求头认证

原文:asp.net core 自定义认证方式--请求头认证 asp.net core 自定义认证方式--请求头认证 Intro 最近开始真正的实践了一些网关的东西,最近写几篇文章分享一下我的实践以及遇到的问题. 本文主要介绍网关后面的服务如何进行认证. 解决思路 网关可以做一部分的认证和授权,服务内部有时候也会需要用户的信息,这时该怎么办呢,我们使用的是 JWT 认证,有一个 identity server去颁发,验证 token,一种简单方式可以把 token 直接往后传,传递给后面的具体某

四种为HttpClient添加默认请求报头的解决方案

HttpClient在Web调用中具有广泛的应用,而为它添加默认请求头是我们经常遇到的需求,本文介绍4种为HttpClient添加默认请求头的方式. 第一种方式 直接在创建的HttpClient对象的DefaultRequestHeaders集合中添加报头. class Program { static Task Main()=> SendAsync1(); private static async Task SendAsync1() { var httpClient = new HttpCli

HTTP 请求报头详解

HTTP头字段包括4类: general-header ; request-header ; response-header ; entity-header . ******************************************************************************* General Header Fields ============================= general header是request.response都可用的, 

android json实现网络请求 和普通的http请求 还有https请求安全认证

android 实现http请求很多种,和服务器对接需要了解 在 Android 下,Android SDK 已经为我们封装好了整个与 JSON 有关的操作,使用非常方便 直接上代码 /** * 发送 http 请求 * * @param url */ @SuppressLint("DefaultLocale") public int httpResponseCodeJsonPost(String strUrl, String authorization, String current

python web开发-flask中访问请求数据request

Request对象在web应用的开发中是一个非常重要的对象,主要用来获取用户发来的请求数据. 常用属性参考:http://docs.jinkan.org/docs/flask/api.html#flask.request 下面我们以一个表单提交的例子来说明一些常用request属性的使用. 1. 创建一个表单的template 在templates文件夹下面创建form.html模板文件,输入下面的代码 {% extends "base.html" %} {% import "

Flask中的请求上下文和应用上下文

本文章粘贴自 https://blog.tonyseek.com/post/the-context-mechanism-of-flask/ 用过 Flask 做 Web 开发的同学应该不会不记得 App Context 和 Request Context 这两个名字--这两个 Context 算是 Flask 中比较特色的设计.[1] 从一个 Flask App 读入配置并启动开始,就进入了 App Context,在其中我们可以访问配置文件.打开资源文件.通过路由规则反向构造 URL.[2] 

Flask中的请求钩子

请求勾子在客户端和服务器交互的过程中,有些准备工作或扫尾工作需要处理,比如: 在请求开始时,建立数据库连接: 在请求开始时,根据需求进行权限校验: 在请求结束时,指定数据的交互格式: 为了让每个视图函数避免编写重复功能的代码,Flask提供了通用设施的功能,即请求钩子. 请求钩子是通过装饰器的形式实现,Flask支持如下四种请求钩子: before_first_request 在处理第一个请求前执行 before_request 在每次请求前执行 如果在某修饰的函数中返回了一个响应,视图函数将不