堆栈内存溢出
  繁体   English   中英

我正在重组Flask-restful应用程序,但无法放置HTTP-auth以使应用程序运行

[英]I am restructuring my Flask-restful app, but having trouble placing the HTTP-auth in order to get app running

 原文  2015-08-09 05:33:16       python/ flask/ flask-restful/ flask-httpauth

问题描述

本质上,我有这样的目录: 

/app
  runserver.py
  /myapp
    __init__.py
    api.py
    auth.py
    /resources
      __init.py
      users.py
      login.py
    /models
      __init.py
      models.py
    /common
    /assets

在我的auth.py中,我有一个标准的HTTP基本用户名/密码验证。 我将这些用于必须登录的区域,并且我想验证每个用户。 Login.py是我需要添加装饰器的位置,但是由于此错误,整个应用程序无法运行:AttributeError:'module'对象没有属性'login_required' 

from flask.ext.httpauth import HTTPBasicAuth
auth = HTTPBasicAuth()

@auth.verify_password
def verify_password(username, password):
    user = User.query.filter_by(username = username).first()
    if not user or not user.verify_password(password):
        return False
    g.user = user
    return True

@auth.error_handler
def unauthorized():
    return make_response(jsonify({'message': 'Unauthorized'}), 403)

我的login.py代码,它调用装饰器,然后要求身份验证。 

from flask_restful import Resource, reqparse
from myapp.models.users import User
from myapp import auth 

class login(Resource):
    decorators = [auth.login_required]

    def __init__(self):
        self.reqparse = reqparse.RequestParser()
        self.reqparse.add_argument('userid', type = str , default="")
        self.reqparse.add_argument('username', type = str,  default="")
        self.reqparse.add_argument('password', type = str,  default="")
        super(login, self).__init__()


    def post(self):
        args = self.reqparse.parse_args()
        username = args['username']
        password = args['password']
        message = {'status': 'Authorized'}
    return message

总结一下,我的问题是:如何以及在哪里添加flask-httpauth类,以便可以使用装饰器。 我现在的选择可能是将身份验证代码粘贴到需要它的每个资源类中,但是似乎必须有一种更好的方法来组织它。 救命?

3 个解决方案

解决方案1
 0  2015-08-09 11:17:20

当您确实要在该模块中导入HTTPBasicAuth对象时,就是在导入auth模块。 由于模块的名称与HTTPBasicAuth对象的名称相同,您还可能遇到问题。

我建议将您的auth.py重命名为其他名称,例如authentication.py ,然后将导入更改为: 

from ..authentication import auth

解决方案2
 0  2015-08-10 02:34:32

这有点令人困惑,因为您具有在内部定义auth变量的auth.py模块。

该行: 

from myapp import auth

正在导入模块,而不是其中定义的变量。 更改为: 

from myapp.auth import auth

我认为这会起作用。

解决方案3
 0  2015-08-28 20:44:51

抱歉,这有点老了,但是出于其他问题的考虑,我建议不要使用flask.ext.httpauth。 我发现它不是很有用。 这是我使用flask-restful进行HTTP基本身份验证的方法。

这是在myapp / init .py中: 

from flask import Flask, request
from flask.ext.restful import abort

def requires_auth(f):
    @wraps(f)
    def decorated(*args, **kwargs):
        auth = request.authorization
        if not auth:
            abort(401)
        user = User.query.filter(User.username == auth.username).first()
        auth_ok = False
        if user != None:
            auth_ok = verify_password(auth.password) == user.password
        if not auth_ok:
            return abort(401)
        return f(*args, **kwargs)
    return decorated

资源脚本具有需要授权才能访问该资源的资源。 

from myapp import requires_auth

@requires_auth
def get(self):
    # do something

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 python flask-restful无法在资源类中获取应用程序访问权限 烧瓶http-auth和unittesting 为什么我无法使用add_argument()将HTTP标头发送到Flask-RESTful reqparse模块? flask-restful有一个get / <id>并在同一个类中使用json发布 启用身份验证后,Flask-restful应用程序失败 如何从本机应用程序联系 flask-restful api? 基于Flask-RESTful的应用程序的实际部署 使用Apache mod_wsgi部署Flask-restful应用程序 无法运行Django应用 烧瓶RESTful得到404错误?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM