我正在使用flask创建一个简单的Web应用程序。我将在我的linux服务器上托管它。
网络应用程序可以执行多个特定于用户的操作。与用户主目录中的列表目录一样,为用户和类似的东西添加ssh-keys。
我想知道烧瓶是否有办法打开登录页面,并根据系统用户名和密码验证用户名和密码。 (即用户系统凭证)。如果是,那怎么样。如果没有那么我还能做什么?
答案 0 :(得分:6)
使用'simpepam'python包,您可以在Linux上对PAM系统进行身份验证。这是flask basic example,我修改了使用simplepam:
from flask import Flask, session, redirect, url_for, escape, request
from simplepam import authenticate
app = Flask(__name__)
@app.route('/')
def index():
if 'username' in session:
return 'Logged in as %s' % escape(session['username'])
return 'You are not logged in'
@app.route('/login', methods=['GET', 'POST'])
def login():
if request.method == 'POST':
username = request.form['username']
password = request.form['password']
if authenticate(str(username), str(password)):
session['username'] = request.form['username']
return redirect(url_for('index'))
else:
return 'Invalid username/password'
return '''
<form action="" method="post">
<p><input type=text name=username>
<p><input type=password name=password>
<p><input type=submit value=Login>
</form>
'''
@app.route('/logout')
def logout():
# remove the username from the session if it's there
session.pop('username', None)
return redirect(url_for('index'))
# set the secret key. keep this really secret:
app.secret_key = 'A0Zr98j/3yX R~XHH!jmN]LWX/,?RT'
if __name__ == '__main__':
app.run(debug='True')