匿名密码保护没有用户名的页面与Flask

时间:2016-05-17 11:47:41

标签: python flask flask-login

我必须为Flask项目实现一个非常简单的用户身份验证,用户可以在没有用户名的情况下访问受保护的页面。我已经检查了Flask-BasicAuth扩展名,但它太“太多了”,您需要用户名才能使用它。我只想在我的flask文件中声明一个列表,其中包含密码作为字符串,可用于访问特定页面及其子页面。

所以我的目标是实现这样的目标:

  1. 用户到达xy.com/protected-page并使用passwords = ['pass1', 'pass2', 'pass3']中的密码(这是静态的,不存储在数据库中)
  2. 成功登录后,他/她将能够看到xy.com/protected-pagexy.com/protected-page/sub-page1, xy.com/protected-page/sub-page2等...

    3. 如果我可以设定会话时间,这将是一个非常好的奖励。

    有可能吗?我对Flask很新,所以如果有人可以帮助我,我将不胜感激。

1 个答案:

答案 0 :(得分:2)

这是一个使用Flask-Login的可能解决方案,但需要注意通用用户名。也就是说有一个AnonymousUserMixin类,可能正是你要找的。 

from flask import Flask, render_template, redirect, request, url_for
import flask.ext.login as flask_login
from flask.ext.login import LoginManager, UserMixin

login_manager = LoginManager()

app = Flask(__name__)
app.secret_key = 'key'

login_manager.init_app(app)

users = {'user1':{'pw':'pass1'}, 
         'user2':{'pw':'pass2'}, 
         'user3':{'pw':'pass3'}}

class User(UserMixin):
  pass

@login_manager.user_loader
def user_loader(username):
  if username not in users:
    return

  user = User()
  user.id = username
  return user

@login_manager.request_loader
def request_loader(request):
  username = request.form.get('username')
  if username not in users:
    return

  user = User()
  user.id = username

  user.is_authenticated = request.form['pw'] == users[username]['pw']

  return user



@app.route('/', methods=['GET', 'POST'])
def index():
  if request.method == 'POST':
    username = request.form.get('username')
    if request.form.get('pw') == users[username]['pw']:
      user = User()
      user.id = username
      flask_login.login_user(user)
      return redirect(url_for('protect'))
  return render_template('index.html')

@app.route('/protect')
@flask_login.login_required
def protect():
  return render_template('protected.html')

@app.route('/logout')
def logout():
  flask_login.logout_user()
  return 'Logged out'

if __name__ == '__main__':
  app.run(debug=True)

模板/ index.html中

<html>
  <title>Test</title>
  <h1>Welcome</h1>
  <form method='POST'>
    <input type='text' name='username'>Username</input>
    <input type='password' name='pw'>Password</input>
    <input type='submit' name='submit'>Submit</input>
  </form>
</html>

模板/ protected.html 

<html>
  <title>Test</title>
  <h1>Protected</h1>
</html>

项目结构 

.
├── app.py
└── templates
    ├── index.html
    └── protected.html
相关问题
最新问题