用flask 和 angular 实现HTTP Basic Auth
本文介绍用Flask 和 AngularJs 实现 HTTP Basic Auth。
要实现登录认证功能,常用的有以下这两种方法:
这两种方法各有优劣,
- Basic access authentication 主要是胜在简单,只需要在Requset Header中加入Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==,其中字符串"Basic "后面的是"username:password"字符串的Base64编码,如果验证不成功,server会在Response Header中返回WWW-Authenticate: Basic realm="domain",状态码为401。但是这个方法不安全,在生产环境中须要在HTTPS下使用。但也因为他够简单,我们可以在开发测试环境中使用。
- Digest access authentication 顾名思义,主要是通过server端返回的随机码和摘要算法对username和password、realm以及需要发送的请求内容提取摘要,发送给 server,该方法相比Basic access authentication来说稍稍复杂,但是却有较强的安全性。
详细介绍请看我的博客 flask-angular-http-auth
运行
要让程序成功跑起来,首先创建virtualenv,然后安装依赖
pip install -r requirements.txt
然后创建数据库
$ python manager.py create_db
然后创建用户名和密码
$ python manager.py shell >>> u = User(name='admin') >>> db.session.add(u) >>> db.session.commit()
最后运行服务
$ python manager.py runserver
项目主页:http://www.open-open.com/lib/view/home/1440557915685</p> </strong>
本文由用户 jopen 自行上传分享,仅供网友学习交流。所有权归原作者,若您的权利被侵害,请联系管理员。
转载本站原创文章,请注明出处,并保留原始链接、图片水印。
本站是一个以用户分享为主的开源技术平台,欢迎各类分享!