11

我的login端点看起来像

@app.route('/login/', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        print request.form # debug line, see data printed below
        user = User.get(request.form['uuid'])
        if user and hash_password(request.form['password']) == user._password:
            login_user(user, remember=True)  # change remember as preference
            return redirect('/home/')
    else:
        return 'GET on login not supported'

当我使用 测试这个curl时,GET调用看起来像

⮀ ~PYTHONPATH ⮀ ⭠ 43± ⮀ curl http://127.0.0.1:5000/login/
GET on login not supported

但是POST,我无法访问表单数据并获取HTTP 400

⮀ ~PYTHONPATH ⮀ ⭠ 43± ⮀ curl -d "{'uuid': 'admin', 'password': 'admin'}" http://127.0.0.1:5000/login/
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<title>400 Bad Request</title>
<h1>Bad Request</h1>
<p>The browser (or proxy) sent a request that this server could not understand.</p>

但是在服务器上,我的调试信息会打印以下内容

ImmutableMultiDict([("{'uuid': 'admin', 'password': 'admin'}", u'')])

我在哪里print request.form。我无法理解我做错了什么

4

2 回答 2

8

你没有curl正确使用。试试这样:

curl -d 'uuid=admin&password=admin'

400 Bad Request您尝试从request.form.

或者,使用request.json代替request.formcurl像这样调用:

curl -d '{"uuid":"admin","password":"admin"}' -H "Content-Type: application/json"
于 2013-04-06T21:21:23.903 回答
6

您仍然需要返回响应:

from flask import abort

@app.route('/login/', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        user = User.get(request.form['uuid'])

        if user and hash_password(request.form['password']) == user._password:
            login_user(user, remember=True)
            return redirect('/home/')
        else:
            return abort(401)  # 401 Unauthorized
    else:
        return abort(405)  # 405 Method Not Allowed

这是自定义 Flask 错误页面的文档。

另外,看看Flask-Bcrypt的密码散列。

您的 CURL 命令行无效。JSON 对象需要在键和值周围加上双引号:

$ curl -d '{"uuid": "admin", "password": "admin"}' http://127.0.0.1:5000/login/

现在,您可以使用 访问密钥request.json

于 2013-04-06T21:06:19.340 回答