我试图在我的应用程序中实现登录功能。我开始使用flask security来处理flask security提供的基本应用程序接口,比如register, login, logout等。在这样做的时候,我意识到flask-security提供的一些应用程序接口并不是我所用的。因此,我希望禁用一些API,但没有得到任何相关的东西。我也看到了,但是没有办法禁用由flask-security</e
浏览 2提问于2017-01-05得票数 1
我目前正在构建一个带有flask-security的REST API。幸运的是,flask-security有很多视图和模板,在我的例子中不需要这些。我显然不能通过用我自己的逻辑重新实现@app.route('/login')来覆盖它们。
所以简单的问题是,如何禁用返回模板的flask-security中的所有视图?
浏览 2提问于2017-01-14得票数 0
回答已采纳
我正尝试在我的User类中为API键添加另一个列。但是,在使用Flask-Security时,我的kwargs出现错误。db.String(255)) confirmed_at = db.Column(db.DateTime())
api_key()函数来填充每个用户的api_key字段。这是因为我使用的是Flask-Security的<
浏览 0提问于2013-06-06得票数 0
回答已采纳
我问了一个非常简单,相当愚蠢的关于flask-security的问题。我已经阅读了文档,研究了堆栈溢出问题,但我真的什么都没有得到某些其他相关函数。如果我想使用Flask-security,我真的很困惑,我该如何使用这些表?Flask-securit
浏览 4提问于2018-04-19得票数 0
1回答
有没有办法在spring mvc中以编程方式禁用在web.xmxl中声明的过滤器和过滤器映射?我已经看到来自tomcat api的StandardContext类公开了添加筛选器和筛选器映射以及删除它们的方法。
要求是我们需要在不重新启动服务器的情况下禁用过滤器。如果有任何方法可以在spring mvc中完成,我可以公开一个rest api,我们可以使用它在需要的时候启用和
浏览 0提问于2013-11-17得票数 2
我禁用了CSRF,但我无法从本地前端服务器使用Flask-Security和基于角色的授权登录到REST API。这是我使用的代码: payload = {'username': request.form['username'], 'password': request.form['password']}if r.ok:
r2 = s.get('http://localh
浏览 16提问于2020-01-24得票数 0
回答已采纳
4回答
如何用烧瓶安全保护烧瓶-管理面板
、、、、
我正在寻找安全的Web使用水瓶并与flask-admin集成,以提供一个管理界面。我搜索并发现,烧瓶管理员在/admin有一个管理面板,默认情况下,任何人都可以访问它。它不提供任何身份验证系统,并且完全开放(没有任何安全性),因为它们没有假定将使用什么来提供安全性。这个API必须在生产中使用,所以我们不能为每个点击url的人提供一个开放的/admin路径。进一步的研究表明,flask-admin和flask-security有两个模
浏览 4提问于2015-06-27得票数 23
回答已采纳
1回答
烧瓶-安全覆盖寄存器视图
、、、
是否有一些方便的方式来覆盖注册视图的瓶-安全?我对内置的注册视图非常满意,但我需要它只有在认证之后才能被访问,并且由特定的角色访问。我试图像这样(用SECURITY_REGISTER_URL='/register/')覆盖它,但这只是内置函数,而我的函数完全被忽略了:@login_required所以问题是-我必须写我自己的注册视图从峰值和禁用</e
浏览 0提问于2018-06-12得票数 3
回答已采纳
1回答
全局禁用开放竞速
、、、
我在一个仪表化的独立非spring java应用程序中使用了Jaeger opentracing。opentacing/Jaeger是否公开任何配置或api或任何其他机制来全局禁用它?如果你在同一条船上,你使用哪种机制来启用/禁用开放竞速?
浏览 9提问于2019-01-11得票数 0
回答已采纳
我在哪里可以找到这个模块?
浏览 0提问于2012-08-11得票数 3
1回答
我正在尝试让角色与Flask-Security一起工作,但即使current_user拥有我期望的角色,g.identity也没有为他们提供<Identity id="..." auth_type="None我首先在Flask-Security网站上基于基于MongoEngine的教程做了一个小实验,当我使用它时,它起作用了。由于我们使用的是MongoKit而不是MongoEngine,并且使用Flask作为REST服务,所以我不得不用比我希望的更多<
浏览 5提问于2015-03-28得票数 0
1回答
我找到了一些解决方案,比如flask-login和flask-security。据我所知,flask-login实际上没有进行任何身份验证,所有JWT类型的工作都由我来完成,而flask-security处理这些场景。话虽如此,我有几个问题:
在我看来,flask-security是建立在flask-login之上的。因此,最好(至少对我来说)使用这个库,而不是试图在重新设计身份验证方面重新发明轮子。flask-security上一次更新是在2020年4月23日。这
浏览 17提问于2022-03-25得票数 5
3回答
有人使用过Flask-Security扩展进行身份验证吗?如何让寄存器视图工作?
def register():我不想扩展默认类,我只想在我的站点布局中包装默认注册视图
浏览 7提问于2013-02-10得票数 18
1回答
希望在我们的应用程序中实现社交身份验证与LinkedIn,谷歌,脸书。我目前正在使用flask-security来帮助管理我们应用程序中的用户/角色。我正在寻找一些关于Flask/Flask-Security和Social Authentication最佳实践的指导。
我见过flask-social插件,但我也想选择基于本地表单的登录。到目前为止,我计划为flask-security编写一个新的登录视图实现,它可以确定我是否正在使用
浏览 1提问于2013-07-30得票数 5
1回答
我正在尝试集成一个用nuxt构建的前端仪表板和一个用Flask构建的API后端。前端和后端必须在客户端封闭网络上的同一台本地服务器上运行。客户端希望使用Flask-Security对用户进行身份验证,但问题就是从这里开始的。最初,客户端希望在flask-security templates文件夹中提供静态页面。但是,因为页面本身需要来自API的数据才能加载(使用nuxt的asyncData),所以在尝试使用"
浏览 14提问于2019-08-02得票数 3
回答已采纳
我有一个flask Web应用程序,它也是我的android应用程序的后端。我希望在不全局禁用CSRF保护的情况下,使用令牌身份验证保护我的API端点。在所有选项都用完之后,我决定修改Flask-security来满足我的目的。这是我的分店。简而言之,我已经创建了一个额外的view /api/login,它呈现一个其CSFR被禁用的登录表单(仅
浏览 17提问于2018-01-05得票数 1
回答已采纳
我有一个python应用程序,它使用从示例中构建的flask-security和mongoengine来公开所有的确认、注册、跟踪和恢复功能。除了在代码中使用以下命令创建的用户之外,一切都正常工作:无法登录。也就是说,当您尝试与此用户登录时,您将收到一条错误消息:由于没有发送带有散列URL的电子邮件,因此无法确认。是否有一个参数可以在创建时
浏览 1提问于2013-03-06得票数 4
回答已采纳
2回答
我试图通过使用ip获取用户当前的纬度和经度来构建天气应用程序,并将其传递到darksky以获取天气JSON数据。我得到了lat和lon的日志记录,但是我得到了下面的黑暗天空调用错误。我试图从一个API中提取数据并使用另一个API,是不是做错了什么?还是就像我试着做的那样?将在'....‘获取的-Access'‘已被CORS策略阻止。getLocation = async (e) => {
e.pr
浏览 1提问于2018-11-23得票数 1
回答已采纳
1回答
http://<>/api?_wadl列出了我们拥有的所有rest api目前我们所有的API都是公开的,出于安全原因,我们不想要这样的API。
浏览 3提问于2016-10-25得票数 1
3回答
该COM外接程序公开了几个可供使用的API,我们使用这些API进行自定义。提前感谢!
PS -我试图从工具栏中隐藏“开发人员”标签,但任何知道快捷键(ALT-F11)的人仍然可以使用它。
浏览 1提问于2009-07-15得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
