flask 添加用户认证API , python 客户端用户认证

码狂☆2023-09-13 10:19

flask 添加用户认证API , python 客户端用户认证

flask blog 演示项目

Documentation = https://flask.palletsprojects.com/tutorial/

中文Documentation = https://flask.net.cn/

源码 https://github.com/pallets/flask/tree/main/examples/tutorial

修改 auth.py 添加用户认证API

python 复制代码 
### web 访问授权验证 
@bp.route("/author", methods=("GET", "POST"))
def author():
    """author a user is registered or not"""

    ret = -1

    if request.method == "POST":
        username = request.form["username"]
        password = request.form["password"]
        db = get_db()
        
        user = db.execute(
            "SELECT * FROM user WHERE username = ?", (username,)
        ).fetchone()

        if user is None:
            ret = 1 # "Incorrect username."
        elif not check_password_hash(user["password"], password):
            ret = 2 #"Incorrect password."

        if ret is -1:
            ret = 0  # "author OK"

    jsonRet={
        "status":ret,
        "value":ret
    }

    return jsonRet

client.py 访问 网站 获取认证结果

其中 url = "http://127.0.0.1:5000/auth/author" 替换为实际的 flask服务器地址

我这里在本机演示,所以是"http://127.0.0.1:5000/auth/author"

python 复制代码 
import requests
import json
from typing import Tuple

import getpass

def author(username: str, password: str) -> Tuple[bool, str]:
    # 将此URL替换为您要登录的网站的URL
    url = "http://127.0.0.1:5000/auth/author"
    payload = {
        "username": username,
        "password": password
    }
    
    response :requests.Response = requests.post(url, data=payload, headers={"Referer": url})  # 模拟浏览器登陆过程

    print(f"response.url: {response.url}") 
    print(f"response.content: {response.content}")
    print(f"response.status_code: {response.status_code}")

    json_data = json.loads(response.content)
    status = json_data["status"]
    value = json_data["value"]
    print(f"status : {status}")
    print(f"value : {value}")

    if status == 0:
        return {True,"author OK"}
    else:
        return {False,"author Error"}

username = input("请输入用户名:")
# password = input("请输入密码:")
password = getpass.getpass("请输入密码:")

ret,message = author(username, password)
print(f"{ret} {message}")

测试

我这网站用户提前添加

用户名 wmx

密码 123

测试,运行client.py

wmx 123 验证正确:

bash 复制代码 
请输入用户名:wmx
请输入密码:
response.url: http://127.0.0.1:5000/auth/author
response.content: b'{\n  "status": 0,\n  "value": 0\n}\n'
response.status_code: 200
status : 0
value : 0
True author OK

ad ad 验证失败:

bash 复制代码 
请输入用户名:ad
请输入密码:
http://127.0.0.1:5000/auth/author
b'{\n  "status": 1,\n  "value": 1\n}\n'
200
status : 1
value : 1
False author Error
相关推荐
猿榜28 分钟前
魔改编译-永久解决selenium痕迹(二)
javascript·python
广东数字化转型29 分钟前
java jar 启动应用程序
开发语言·python
MaxHua33 分钟前
以 AI 之力重塑 Java 研发,解锁高效开发新范式
后端
Determined_man34 分钟前
多了这个@ResponseBody和没加有什么区别?
后端
八苦38 分钟前
VKProxy新增一些功能
后端
ApeAssistant44 分钟前
Log4j2.xml配置总结,就这个标题就挺好
后端·apache log4j
WanderInk1 小时前
揭秘Java协变返回类型:让你的API少一点强转,多一点优雅
java·后端
心在飞扬1 小时前
AI开发应用 01-nodejs快速入门
后端·aigc·dnodejs
费弗里1 小时前
Python全栈应用开发利器Dash 3.x新版本介绍(4)
python·dash
热门推荐
01集群聊天服务器---MySQL数据库的建立02Java学习第十五部分——MyBatis03Coze扣子平台完整体验和实践(附国内和国际版对比)04基于odoo17的设计模式详解---单例模式05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07《深入设计模式》模式结构汇总08基于odoo17的设计模式详解---装饰模式09DeepSeek各版本说明与优缺点分析10Java类变量(静态变量)