Python Flask HTTPAuth验证\u密码_Python_Flask_Flask Httpauth

Python Flask HTTPAuth验证\u密码

python flask

Python Flask HTTPAuth验证\u密码,python,flask,flask-httpauth,Python,Flask,Flask Httpauth,我被烧瓶httpauth的验证密码卡住了我有用户名和密码脚本，它散列密码并将其放入一个简单的文件中。（是的，这不是最安全的，但是LDAP/登录无法正确使用我的知识水平使用Flask（Sandman.io）。我想将其放入Sandman正在阅读的数据库中，以使其更容易使用，但我尝试使用此应用程序的一切都会在火灾中消失。）在我的包装里，我有一部分是用它做成字典的 users = {} fileloc = '/usr/lib/sandman/user.list' with open(fileloc)

我被烧瓶httpauth的验证密码卡住了

我有用户名和密码脚本，它散列密码并将其放入一个简单的文件中。（是的，这不是最安全的，但是LDAP/登录无法正确使用我的知识水平使用Flask（Sandman.io）。我想将其放入Sandman正在阅读的数据库中，以使其更容易使用，但我尝试使用此应用程序的一切都会在火灾中消失。）

在我的包装里，我有一部分是用它做成字典的

users = {}
fileloc = '/usr/lib/sandman/user.list'
with open(fileloc) as i:
     for line in i:
          (key, val) = line.split()
          users[key] = val

这给了我身份验证的字典。如果字典没有散列密码，这就行了，所以我的问题是如何让它在这个级别上工作

我下面的东西不起作用，但我使用这个例子作为测试用例，我可以用任何用户名和密码登录（对吗？…）

在此方面的任何帮助都将不胜感激。

谢谢。

您需要标记用户需要登录的页面

@auth.login_required

以查看登录是否成功（如果没有成功，您将收到拒绝访问错误）。我想不出任何其他原因可以解释为什么成功的用户名+密码组合太多，而不是太少。

@app.before\u request@auth.login\u request（）之前需要定义：pass

我已经在下面设置了它。我不确定请求之前的

是否可以使用login\u required
。建议不要。尝试将login\u required移动到其他地方。这样做是因为如果我只使用明文密码的用户帐户制作字典，我就可以使用它们登录。
@auth.login_required