我正在运行Flask Web应用程序并使用Apache基本身份验证(使用.htaccess和.htpasswd文件)来对其进行密码保护。我想密码保护应用程序中的一个网页。当我用密码保护网页的html文件时没有任何效果,网页仍然没有密码保护。这可能是因为我的python文件是使用render_template调用html文件的吗?我不确定如何解决这个问题。
答案 0 :(得分:11)
您需要限制对端点的访问。 This snippet应该让你开始走正确的道路。
from functools import wraps
from flask import request, Response
def check_auth(username, password):
"""This function is called to check if a username /
password combination is valid.
"""
return username == 'admin' and password == 'secret'
def authenticate():
"""Sends a 401 response that enables basic auth"""
return Response(
'Could not verify your access level for that URL.\n'
'You have to login with proper credentials', 401,
{'WWW-Authenticate': 'Basic realm="Login Required"'})
def requires_auth(f):
@wraps(f)
def decorated(*args, **kwargs):
auth = request.authorization
if not auth or not check_auth(auth.username, auth.password):
return authenticate()
return f(*args, **kwargs)
return decorated
通过这种方式,您可以使用@requires_auth装饰要限制的任何端点。
@app.route('/secret-page')
@requires_auth
def secret_page():
return render_template('secret_page.html')