我在服务器上的Flask应用程序中使用BasicAuth。 每当我尝试输入用户名和密码时,该应用程序只会提示我重新输入信息,并且不会对我进行身份验证。 我不确定如何解决这个问题。 我的应用程序中的代码如下:
app.config['BASIC_AUTH_USERNAME'] = 'user'
app.config['BASIC_AUTH_PASSWORD'] = 'password'
basic_auth = BasicAuth(app)
@app.route("/secret")
@basic_auth.required
def secret_view():
return submit.html
flask_httpauth),通过 mod_wsgi。
为此,在保存在您的.ebextensions文件夹中的.config文件中设置一个容器命令。我使用了以下命令:
.ebextensions/auth.config
container_commands:
01_wsgi_pass_headers:
command: 'echo "WSGIPassAuthorization On" >> ../wsgi.conf'
当然,毋庸置疑,由于这些凭证将以明文形式传递,您必须将应用程序设置为仅由HTTPS连接访问!
这个简单的例子对我来说很有效:
app.py
from flask import Flask, render_template
from flask.ext.basicauth import BasicAuth
app = Flask(__name__)
app.config['BASIC_AUTH_USERNAME'] = 'user'
app.config['BASIC_AUTH_PASSWORD'] = 'password'
basic_auth = BasicAuth(app)
@app.route("/secret")
@basic_auth.required
def secret_view():
return render_template('secret_page.html')
if __name__ == '__main__':
app.run(debug=True)
templates/secret_page.html
秘密页面!
示例请求:
curl -I http://localhost:5000/secret
HTTP/1.0 401 UNAUTHORIZED
WWW-Authenticate: Basic realm=""
Content-Type: text/html; charset=utf-8
Content-Length: 0
Server: Werkzeug/0.10.4 Python/2.7.8
Date: Wed, 15 Apr 2015 04:42:42 GMT
curl -I -u user:password http://localhost:5000/secret
HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 12
Server: Werkzeug/0.10.4 Python/2.7.8
Date: Wed, 15 Apr 2015 04:42:54 GMT
curl -u user:password http://localhost:5000/secret
Secret page!