使用 Flask 匿名密码保护没有用户名的页面

Question

使用 Flask 匿名密码保护没有用户名的页面

我必须为 Flask 项目实现一个非常简单的用户身份验证，用户无需用户名即可访问受保护的页面。我已经检查了Flask-BasicAuth扩展，但它“太多”了，你需要用户名才能使用它。我只想在我的烧瓶文件中声明一个列表，其中包含密码作为字符串，可用于访问特定页面及其子页面。

所以我的目标是实现这样的目标：

用户到达xy.com/protected-page并使用密码passwords = ['pass1', 'pass2', 'pass3']（静态且未存储在数据库中）
成功登录后，他/她将能够看到xy.com/protected-page，xy.com/protected-page/sub-page1, xy.com/protected-page/sub-page2等等...

如果我可以设置会话时间，那将是一个非常棒的奖励。

是否可以？我对 Flask 很陌生，所以如果有人能帮助我，我将不胜感激。

Answer 1

wgw*_*gwz 6

这是使用Flask-Login的可能解决方案，但需要注意通用用户名。也就是说有一个AnonymousUserMixin可用的类，这可能正是您正在寻找的。

from flask import Flask, render_template, redirect, request, url_for
import flask.ext.login as flask_login
from flask.ext.login import LoginManager, UserMixin

login_manager = LoginManager()

app = Flask(__name__)
app.secret_key = 'key'

login_manager.init_app(app)

users = {'user1':{'pw':'pass1'}, 
         'user2':{'pw':'pass2'}, 
         'user3':{'pw':'pass3'}}

class User(UserMixin):
  pass

@login_manager.user_loader
def user_loader(username):
  if username not in users:
    return

  user = User()
  user.id = username
  return user

@login_manager.request_loader
def request_loader(request):
  username = request.form.get('username')
  if username not in users:
    return

  user = User()
  user.id = username

  user.is_authenticated = request.form['pw'] == users[username]['pw']

  return user



@app.route('/', methods=['GET', 'POST'])
def index():
  if request.method == 'POST':
    username = request.form.get('username')
    if request.form.get('pw') == users[username]['pw']:
      user = User()
      user.id = username
      flask_login.login_user(user)
      return redirect(url_for('protect'))
  return render_template('index.html')

@app.route('/protect')
@flask_login.login_required
def protect():
  return render_template('protected.html')

@app.route('/logout')
def logout():
  flask_login.logout_user()
  return 'Logged out'

if __name__ == '__main__':
  app.run(debug=True)

Run Code Online (Sandbox Code Playgroud)

模板/index.html：

<html>
  <title>Test</title>
  <h1>Welcome</h1>
  <form method='POST'>
    <input type='text' name='username'>Username</input>
    <input type='password' name='pw'>Password</input>
    <input type='submit' name='submit'>Submit</input>
  </form>
</html>

Run Code Online (Sandbox Code Playgroud)

模板/protected.html

<html>
  <title>Test</title>
  <h1>Protected</h1>
</html>

Run Code Online (Sandbox Code Playgroud)

项目结构

.
??? app.py
??? templates
    ??? index.html
    ??? protected.html

Run Code Online (Sandbox Code Playgroud)

您可能需要这样：“fromflask.ext.login importlogin_required”。这是一个微不足道的更改，但您可以仅使用“@login_required”来装饰您的视图函数。 (2认同)

归档时间：	9 年，6 月前
查看次数：	3404 次
最近记录：	9 年，6 月前