Flask-httpauth： get_password 装饰器如何为 basic-auth 工作？

2024-05-03

我想知道有没有人用过这个烧瓶延伸 https://github.com/miguelgrinberg/flask-httpauth简化 http-basic-auth。

基本上我不明白这个example https://github.com/miguelgrinberg/flask-httpauth#basic-authentication-example:

users = {
    "john": "hello",
    "susan": "bye"
}

@auth.get_password
def get_pw(username):
    if username in users:
        return users[username]
    return None

The get_password装饰器似乎返回给定用户的明文密码，如果它与用户提供的密码匹配，则将授予授权。

但首先任何人都不应该有权访问用户的明文密码。我通常将明文密码和用户名发送到后端，对密码进行哈希处理，并将其与数据库中现有的哈希密码进行比较。

这是如何设想的？

UPDATE:

文档的链接提供了更多信息。因为需要第二个装饰器来实现这一点：

@auth.hash_password
def hash_pw(username, password):
    get_salt(username)
    return hash(password, salt)

从字面上看，规则是get_password(username) == hash_password(password)

我理解这个工作的方式是get_password返回数据库中用户的散列密码，该密码需要等于中定义的当前散列密码hash_password method.

问题是，我正在使用来自 passlib 的 sha256_crypt http://pythonhosted.org/passlib/.

def verify_password(password, hashed_password_in_db, password_hash_version):
    if password_hash_version == 1:
        return sha256_crypt.verify(password, hashed_password_in_db)
    return False

在这里，您无法对给定的密码进行哈希处理并将其与存储的哈希密码进行比较。我必须使用该方法sha256_crypt.verify(password, hashed_password_in_db)，返回 false 或 true。

有没有办法实现这一点，还是我必须推出自己的自定义解决方案？谢谢

我是 Flask-HTTPAuth 的开发人员。抱歉我错过了这个问题。

我刚刚发布了一个新版本，为您提供了一种使用自定义函数来验证密码的方法。而不是定义get_password and hash_password您现在可以使用回调verify_password回调，将密码验证完全由您决定。例如，在您的情况下，您将使用此回调：

@auth.verify_password
def verify_password(email, password):
    return check_auth(email, password)

我希望这有帮助！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Flask-httpauth： get_password 装饰器如何为 basic-auth 工作？的相关文章

Django 代理模型的继承和多态性

我正在开发一个我没有启动的 Django 项目我面临着一个问题遗产我有一个大模型在示例中简化称为MyModel这应该代表不同种类的物品的所有实例对象MyModel应该具有相同的字段但方法的行为根据项目类型的不同而有很大差异到目
如何在flask中使用g.user全局

据我了解 Flask 中的 g 变量它应该为我提供一个全局位置来存储数据例如登录后保存当前用户它是否正确我希望我的导航在登录后在整个网站上显示我的用户名我的观点包含 from Flask import g among other
通过最小元素比较对 5 个元素进行排序

我必须在 python 中使用元素之间的最小比较次数来建模对 5 个元素的列表进行排序的执行计划除此之外复杂性是无关紧要的结果是一个对的列表表示在另一时间对列表进行排序所需的比较我知道有一种算法可以通过 7 次比较总是在元素之间
Flask 会话变量

我正在用 Flask 编写一个小型网络应用程序当两个用户在同一网络下尝试使用应用程序时我遇到会话变量问题这是代码 import os from flask import Flask request render template
PyUSB 1.0：NotImplementedError：此平台不支持或未实现操作

我刚刚开始使用 pyusb 基本上我正在玩示例代码here https github com walac pyusb blob master docs tutorial rst 我使用的是 Windows 7 64 位并从以下地址下载 z
Python pickle：腌制对象不等于源对象

我认为这是预期的行为但想检查一下也许找出原因因为我所做的研究结果是空白我有一个函数可以提取数据创建自定义类的新实例然后将其附加到列表中该类仅包含变量然后我使用协议 2 作为二进制文件将该列表腌制到文件中稍后我重新运行脚本
如何使用 OpencV 从 Firebase 读取图像？

有没有使用 OpenCV 从 Firebase 读取图像的想法或者我必须先下载图片然后从本地文件夹执行 cv imread 功能有什么办法我可以使用cv imread link of picture from firebase 您可以
BeautifulSoup 中的嵌套标签 - Python

我在网站和 stackoverflow 上查看了许多示例但找不到解决我的问题的通用解决方案我正在处理一个非常混乱的网站我想抓取一些数据标记看起来像这样 table tbody tr tr tr td td td table tr t
添加不同形状的 numpy 数组

我想添加两个不同形状的 numpy 数组但不进行广播而是将缺失值视为零可能最简单的例子是 1 2 3 2 gt 3 2 3 or 1 2 3 2 1 gt 3 2 3 1 0 0 我事先不知道形状我正在弄乱每个 np shape
Flask如何获取请求的HTTP_ORIGIN

我想用我自己设置的 Access Control Allow Origin 标头做出响应而弄清楚请求中的 HTTP ORIGIN 参数在哪里似乎很混乱我在用着烧瓶 0 10 1 以及HTTP ORIGIN似乎是这个的特点之一object
如何使用Python创建历史时间线

So I ve seen a few answers on here that helped a bit but my dataset is larger than the ones that have been answered prev
如何在Python中对类别进行加权随机抽样

给定一个元组列表其中每个元组都包含一个概率和一个项目我想根据其概率对项目进行采样例如给出列表 3 a 4 b 3 c 我想在 40 的时间内对 b 进行采样在 python 中执行此操作的规范方法是什么我查看了 random 模
如何在 Python 中追加到 JSON 文件？

我有一个 JSON 文件其中包含 67790 1 kwh 319 4 现在我创建一个字典a dict我需要将其附加到 JSON 文件中我尝试了这段代码 with open DATA FILENAME a as f json obj js
为字典中的一个键附加多个值[重复]

这个问题在这里已经有答案了我是 python 新手我有每年的年份和值列表我想要做的是检查字典中是否已存在该年份如果存在则将该值附加到特定键的值列表中例如我有一个年份列表并且每年都有一个值 2010 2 2009 4 1989
解释 Python 中的数字范围

在 Pylons Web 应用程序中我需要获取一个字符串例如关于如何做到这一点有什么建议吗我是 Python 新手我还没有找到任何可以帮助解决此类问题的东西该列表将是 1 2 3 45 46 48 49 50 51 77 使用
有没有办法检测正在运行的代码是否正在上下文管理器内执行？

正如标题所述有没有办法做到这样的事情 def call back if called inside context print running in context else print called outside context 这将
Conda SafetyError：文件大小不正确

使用创建 Conda 环境时conda create n env name python 3 6 我收到以下警告 Preparing transaction done Verifying transaction SafetyError Th
使用 Python 绘制 2D 核密度估计

I would like to plot a 2D kernel density estimation I find the seaborn package very useful here However after searching
如何计算 pandas 数据帧上的连续有序值

我试图从给定的数据帧中获取连续 0 值的最大计数其中包含来自 pandas 数据帧的 id date value 列如下所示 id date value 354 2019 03 01 0 354 2019 03 02 0 354 201
Scrapy：如何使用元在方法之间传递项目

我是 scrapy 和 python 的新手我试图将 parse quotes 中的项目 item author 传递给下一个解析方法 parse bio 我尝试了 request meta 和 response meta 方法如 sc

随机推荐

如何使用箭头键在 GridWorld 中移动 Bug

我正在为我的计算机科学课制作一个游戏我正在尝试使用箭头键移动一个扩展 Bug 的角色对象我应该将使用箭头键移动的代码放在角色类中还是世界类中代码应该是什么样的现在我已经在Character类中得到了这段代码并且它符合要求
无法读取未定义的属性“messageHandlers”

我想将 JavaScript 变量传递给 Swift 我在 JavaScript 中遇到错误并进行了搜索但没有得到任何结果错误是类型错误无法读取未定义的属性 messageHandlers 任何人都可以帮忙吗我在 Xcode 中的
Mustache javascript：如何处理布尔值

我有一个 JavaScript 对象obj键的值可以是true or false 该值被传递给 Mustache 模板 JavaScript 对象 obj like true or false 模板 span like span 现在我希望
如何设计一个在 Firefox、Chrome 和 IE11 中看起来相同的单选按钮

我想设计一组单选按钮它们在 Chrome Firefox 和 IE 11 中看起来应该相同我的解决方案在 Firefox 中看起来相当不错在 Chrome 中按钮周围有一个蓝色框而在 IE 11 中颜色和边框似乎无法识别它应该
根据条件更改 JSlider 的最小值和最大值

我正在 Netbeans 中创建 Swing GUI 此 GUI 的目的是打开一个缓冲图像在 JLabel 中作为图标并对其应用仿射变换现在我正在做 4 个转换如下所示现在每个变换都需要两个滑块来更改 X 和 Y 值但旋转
VIM：在窗口顶部显示自定义参考栏

我想设置一个 vim 环境来使用基本的 HTML 编辑由其他人为此我想设置一个快速参考栏显示在窗口顶部例如
使用 glDrawElements 时在 OpenGL 核心配置文件中选取三角形

我正在使用 glDrawElements 绘制三角形网格并且希望能够使用鼠标单击来拾取选择三角形三角形的网格可以很大在固定功能 OpenGL 中可以使用 GL SELECT http content gpwiki org inde
has_one 有两个外键？

我有两个类消息和用户消息具有 sender id 和recipient id 这两个用户的外键如何建立关系使我能够获取发件人和收件人的用户例如 message sender name 和 message recipient n
gcloud 部署功能错误代码 3

我正在做 api ai 的基本实现和对话设置的教程tutorial https api ai docs getting started basic fulfillment conversation为 facebook Messenger 制
Nexus 10 (Android 4.4.2) 中未设置 FLAG_ACTIVITY_LAUNCHED_FROM_HISTORY

我有一个主要活动 A 它将调用另一个活动 B 其 oncreate 如下所述当我在活动 B 中按主页按钮并按最近使用的应用程序时从未设置标志 FLAG ACTIVITY LAUNCCHED FROM HISTORY 我使用的是三星 Ne
CMake：将为 lib 构建的对象文件重用到另一个 lib 目标中

我正在尝试将我的项目转移到CMake 同时对编译过程进行一些优化这是交易我有几个子目录必须每个子目录都编译成静态库这有效我想将每个子目录中的所有目标文件收集到另一个更大的完整的静态库中它看起来像这样 libBig a mad
带图例的 Seaborn 聚类图行颜色

我找到了以下解决方案来将行颜色图例添加到 Seaborn 聚类图中如何在 Seaborn 中的热图轴上表达类 https stackoverflow com questions 27988846 how to express classe
AngularJS：如何获取 JSON 对象的密钥

我不确定这是否与 AngularJS 有任何关系以及是否仅与 JSON 相关无论如何假设我们有以下 JSON scope dataSets names Horace Slughorn Severus Snape genders Mal
如何使用 GetBobContent 获取多个文件并将其作为附件添加到 Azure 逻辑应用程序中的电子邮件？

您好我正在 Azure 逻辑应用程序中工作我正在尝试从 azure data Lake gen v2 获取多个文件并将这些多个文件附加到电子邮件中作为第一步我添加了 http 请求并提供了所需的信息以及文件路径对于一个文件来说它
如何在 JasperReports 中解码 html 实体

我有一些用 JasperReports 编写的报告它们按字面意思显示 html 实体例如项目符号点使用 html 实体文本表示显示 8226 你知道有什么办法吗 In the textField设置markup属性为html 这是如
简化情况下能否保证mqtt消息送达顺序？

如果只有一个代理一个发布者一个主题和干净的会话在这个简化的情况下能否保证订阅者端的消息传递顺序与发布者端的发送顺序相同会受到QoS的影响吗 Section 4 6 http docs oasis open org mqtt mqt
IQKeyboardManager 从 UITextField 导航到 UITextView

IQKeyboardManager在键盘上方的工具栏中提供箭头以从一个跳转UITextField到另一个但我正在寻找是否可以在混合之间跳转UITextFields and UITextViews 我知道完成此任务的正常程序但我有兴趣知道
更改 Visual Studio 2013 IDE 中选项卡的字体颜色

我找不到如何更改 Visual Studio 2013 IDE 中选项卡的字体颜色环境 gt 字体和颜色没有任何允许这样做的内容我看不出有什么其他的帮助我的问题是所选页面在相对较暗的背景上有粗体黑色字体我必须睁大眼睛才能看到选择了
导入错误：无法导入名称 urandom

我正在构建一个新的 Linux 环境并在 Python 上看到以下错误 python c import random Traceback most recent call last File
Flask-httpauth： get_password 装饰器如何为 basic-auth 工作？

我想知道有没有人用过这个烧瓶延伸 https github com miguelgrinberg flask httpauth简化 http basic auth 基本上我不明白这个example https github com migu

Flask-httpauth： get_password 装饰器如何为 basic-auth 工作？

Flask-httpauth： get_password 装饰器如何为 basic-auth 工作？ 的相关文章

随机推荐

热门标签

Flask-httpauth： get_password 装饰器如何为 basic-auth 工作？的相关文章