我的login端点看起来像
@app.route('/login/', methods=['GET', 'POST'])
def login():
if request.method == 'POST':
print request.form # debug line, see data printed below
user = User.get(request.form['uuid'])
if user and hash_password(request.form['password']) == user._password:
login_user(user, remember=True) # change remember as preference
return redirect('/home/')
else:
return 'GET on login not supported'
当我使用curl对此进行测试时,GET调用看起来像
⮀ ~PYTHONPATH ⮀ ⭠ 43± ⮀ curl http://127.0.0.1:5000/login/
GET on login not supported
但在POST上,我无法访问表单数据并获取HTTP 400
⮀ ~PYTHONPATH ⮀ ⭠ 43± ⮀ curl -d "{'uuid': 'admin', 'password': 'admin'}" http://127.0.0.1:5000/login/
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<title>400 Bad Request</title>
<h1>Bad Request</h1>
<p>The browser (or proxy) sent a request that this server could not understand.</p>
在服务器上,我的调试信息打印出以下内容
ImmutableMultiDict([("{'uuid': 'admin', 'password': 'admin'}", u'')])
我在哪里print request.form。我无法理解我做错了什么
答案 0 :(得分:8)
您没有正确使用curl。试试这样:
curl -d 'uuid=admin&password=admin'
当您尝试从400 Bad Request获取不存在的密钥时,request.form错误是通常的行为。
或者,使用request.json代替request.form并像这样致电curl:
curl -d '{"uuid":"admin","password":"admin"}' -H "Content-Type: application/json"
答案 1 :(得分:6)
您仍需要返回回复:
from flask import abort
@app.route('/login/', methods=['GET', 'POST'])
def login():
if request.method == 'POST':
user = User.get(request.form['uuid'])
if user and hash_password(request.form['password']) == user._password:
login_user(user, remember=True)
return redirect('/home/')
else:
return abort(401) # 401 Unauthorized
else:
return abort(405) # 405 Method Not Allowed
以下是custom Flask error pages的文档。
另外,请查看Flask-Bcrypt以获取密码哈希。
您的CURL命令行无效。 JSON对象需要在键和值周围加上双引号:
$ curl -d '{"uuid": "admin", "password": "admin"}' http://127.0.0.1:5000/login/
现在,您可以使用request.json访问密钥。