Python Flask HTTPAuth验证\u密码
我被烧瓶httpauth的验证密码卡住了 我有用户名和密码脚本,它散列密码并将其放入一个简单的文件中。(是的,这不是最安全的,但是LDAP/登录无法正确使用我的知识水平使用Flask(Sandman.io)。我想将其放入Sandman正在阅读的数据库中,以使其更容易使用,但我尝试使用此应用程序的一切都会在火灾中消失。) 在我的包装里,我有一部分是用它做成字典的Python Flask HTTPAuth验证\u密码,python,flask,flask-httpauth,Python,Flask,Flask Httpauth,我被烧瓶httpauth的验证密码卡住了 我有用户名和密码脚本,它散列密码并将其放入一个简单的文件中。(是的,这不是最安全的,但是LDAP/登录无法正确使用我的知识水平使用Flask(Sandman.io)。我想将其放入Sandman正在阅读的数据库中,以使其更容易使用,但我尝试使用此应用程序的一切都会在火灾中消失。) 在我的包装里,我有一部分是用它做成字典的 users = {} fileloc = '/usr/lib/sandman/user.list' with open(fileloc)
users = {}
fileloc = '/usr/lib/sandman/user.list'
with open(fileloc) as i:
for line in i:
(key, val) = line.split()
users[key] = val
这给了我身份验证的字典。
如果字典没有散列密码,这就行了,所以我的问题是如何让它在这个级别上工作
我下面的东西不起作用,但我使用这个例子作为测试用例,我可以用任何用户名和密码登录(对吗?…)
在此方面的任何帮助都将不胜感激。
谢谢。您需要标记用户需要登录的页面
@auth.login_required
以查看登录是否成功(如果没有成功,您将收到拒绝访问错误)。我想不出任何其他原因可以解释为什么成功的用户名+密码组合太多,而不是太少。
@app.before\u request@auth.login\u request()之前需要定义:pass
我已经在下面设置了它。我不确定请求之前的是否可以使用login\u required
。建议不要。尝试将login\u required
移动到其他地方。这样做是因为如果我只使用明文密码的用户帐户制作字典,我就可以使用它们登录。
@auth.login_required