使用 Flask 匿名密码保护没有用户名的页面答案

【问题标题】：Anonym password protect pages without username with Flask使用 Flask 匿名密码保护没有用户名的页面
【发布时间】：2016-09-13 12:04:04
【问题描述】：

我必须为一个 Flask 项目实现一个非常简单的用户身份验证，用户可以在没有用户名的情况下访问受保护的页面。我已经检查了Flask-BasicAuth 扩展名，但它“太多”了，你需要用户名才能使用它。我只想在我的烧瓶文件中声明一个列表，其中包含密码作为可用于访问特定页面及其子页面的字符串。

所以我的目标是实现这样的目标：

用户到达xy.com/protected-page 并使用来自passwords = ['pass1', 'pass2', 'pass3'] 的密码（静态且未存储在数据库中）
成功登录后，他/她将能够看到xy.com/protected-page、xy.com/protected-page/sub-page1, xy.com/protected-page/sub-page2 等...

如果我能设置会话时间，那将是一个非常棒的奖励。

有可能吗？我对 Flask 很陌生，所以如果有人可以帮助我，我将不胜感激。

【问题讨论】：

是的，这一切皆有可能。你试过什么？你有什么具体问题？请编辑您的问题以包含Minimal, Complete, and Verifiable example。

标签： python flask flask-login

【解决方案1】：

这是使用Flask-Login 的可能解决方案，但需要注意通用用户名。也就是说，有一个可用的 AnonymousUserMixin 类，这可能正是您正在寻找的。p>

from flask import Flask, render_template, redirect, request, url_for
import flask.ext.login as flask_login
from flask.ext.login import LoginManager, UserMixin

login_manager = LoginManager()

app = Flask(__name__)
app.secret_key = 'key'

login_manager.init_app(app)

users = {'user1':{'pw':'pass1'}, 
         'user2':{'pw':'pass2'}, 
         'user3':{'pw':'pass3'}}

class User(UserMixin):
  pass

@login_manager.user_loader
def user_loader(username):
  if username not in users:
    return

  user = User()
  user.id = username
  return user

@login_manager.request_loader
def request_loader(request):
  username = request.form.get('username')
  if username not in users:
    return

  user = User()
  user.id = username

  user.is_authenticated = request.form['pw'] == users[username]['pw']

  return user



@app.route('/', methods=['GET', 'POST'])
def index():
  if request.method == 'POST':
    username = request.form.get('username')
    if request.form.get('pw') == users[username]['pw']:
      user = User()
      user.id = username
      flask_login.login_user(user)
      return redirect(url_for('protect'))
  return render_template('index.html')

@app.route('/protect')
@flask_login.login_required
def protect():
  return render_template('protected.html')

@app.route('/logout')
def logout():
  flask_login.logout_user()
  return 'Logged out'

if __name__ == '__main__':
  app.run(debug=True)

模板/index.html：

<html>
  <title>Test</title>
  <h1>Welcome</h1>
  <form method='POST'>
    <input type='text' name='username'>Username</input>
    <input type='password' name='pw'>Password</input>
    <input type='submit' name='submit'>Submit</input>
  </form>
</html>

模板/protected.html

<html>
  <title>Test</title>
  <h1>Protected</h1>
</html>

项目结构

.
├── app.py
└── templates
    ├── index.html
    └── protected.html

【讨论】：

它运行良好！我会检查 AnonymousUserMixin，非常感谢！
你可能想要这个：from flask.ext.login import login_required。这是一个微不足道的更改，但您可以使用 @login_required 来装饰您的视图函数。
我认为应该在 index 方法中对用户字典进行用户名键检查，就在 request.form.get('pw') == users[username]['pw']: line
不确定你的意思@AliYeşilkanat。它不是完美的代码，而是一个演示概念的简单示例。满足要求。