2

本质上,我有一个这样的目录:

/app
  runserver.py
  /myapp
    __init__.py
    api.py
    auth.py
    /resources
      __init.py
      users.py
      login.py
    /models
      __init.py
      models.py
    /common
    /assets

在我的 auth.py 中,我有一个标准的基于 HTTP 的用户名/密码身份验证。我将这些用于必须登录的区域,并且我想验证每个用户。Login.py 是我需要添加装饰器的地方,但由于此错误,整个应用程序无法运行: AttributeError: 'module' object has no attribute 'login_required'

from flask.ext.httpauth import HTTPBasicAuth
auth = HTTPBasicAuth()

@auth.verify_password
def verify_password(username, password):
    user = User.query.filter_by(username = username).first()
    if not user or not user.verify_password(password):
        return False
    g.user = user
    return True

@auth.error_handler
def unauthorized():
    return make_response(jsonify({'message': 'Unauthorized'}), 403)

我的 login.py 代码,它调用装饰器,然后请求身份验证。

from flask_restful import Resource, reqparse
from myapp.models.users import User
from myapp import auth 

class login(Resource):
    decorators = [auth.login_required]

    def __init__(self):
        self.reqparse = reqparse.RequestParser()
        self.reqparse.add_argument('userid', type = str , default="")
        self.reqparse.add_argument('username', type = str,  default="")
        self.reqparse.add_argument('password', type = str,  default="")
        super(login, self).__init__()


    def post(self):
        args = self.reqparse.parse_args()
        username = args['username']
        password = args['password']
        message = {'status': 'Authorized'}
    return message

所以总结一下,我的问题是:如何以及在哪里添加flask-httpauth 类,以便我可以使用装饰器。我现在的选择可能是将验证代码粘贴到需要它的每个资源类中,但似乎必须有更好的方法来组织它。帮助?

4

3 回答 3

2

auth当您确实想要在该模块中导入HTTPBasicAuth对象时,您正在导入您的模块。由于您的模块与HTTPBasicAuth对象具有相同的名称,您也可能遇到问题。

我建议将您重命名auth.py为其他名称,例如authentication.py,并将您的导入更改为:

from ..authentication import auth
于 2015-08-09T11:17:20.303 回答
0

这有点令人困惑,因为您有一个在内部auth.py定义auth变量的模块。

该行:

from myapp import auth

正在导入模块,而不是其中定义的变量。将其更改为:

from myapp.auth import auth

我认为这会奏效。

于 2015-08-10T02:34:32.663 回答
0

对不起,这有点老了,但为了其他人有这个问题,我建议不要使用flask.ext.httpauth。我发现它不是很有用。以下是我如何使用 flask-restful 进行 HTTP 基本身份验证。

这是在 myapp/ init .py 中:

from flask import Flask, request
from flask.ext.restful import abort

def requires_auth(f):
    @wraps(f)
    def decorated(*args, **kwargs):
        auth = request.authorization
        if not auth:
            abort(401)
        user = User.query.filter(User.username == auth.username).first()
        auth_ok = False
        if user != None:
            auth_ok = verify_password(auth.password) == user.password
        if not auth_ok:
            return abort(401)
        return f(*args, **kwargs)
    return decorated

具有需要授权才能访问该资源的资源的资源脚本。

from myapp import requires_auth

@requires_auth
def get(self):
    # do something
于 2015-08-28T20:44:51.203 回答