userinfo в URL флакона [дубликат]
Когда вы объявляете ссылочную переменную (т. е. объект), вы действительно создаете указатель на объект. Рассмотрим следующий код, в котором вы объявляете переменную примитивного типа int:
int x;
x = 10;
В этом примере переменная x является int, и Java инициализирует ее для 0. Когда вы назначаете его 10 во второй строке, ваше значение 10 записывается в ячейку памяти, на которую указывает x.
Но когда вы пытаетесь объявить ссылочный тип, произойдет что-то другое. Возьмите следующий код:
Integer num;
num = new Integer(10);
Первая строка объявляет переменную с именем num, но она не содержит примитивного значения. Вместо этого он содержит указатель (потому что тип Integer является ссылочным типом). Поскольку вы еще не указали, что указать на Java, он устанавливает значение null, что означает «Я ничего не указываю».
Во второй строке ключевое слово new используется для создания экземпляра (или создания ) объекту типа Integer и переменной указателя num присваивается этот объект. Теперь вы можете ссылаться на объект, используя оператор разыменования . (точка).
Exception, о котором вы просили, возникает, когда вы объявляете переменную, но не создавали объект. Если вы попытаетесь разыменовать num. Перед созданием объекта вы получите NullPointerException. В самых тривиальных случаях компилятор поймает проблему и сообщит вам, что «num не может быть инициализирован», но иногда вы пишете код, который непосредственно не создает объект.
Например, вы можете имеют следующий метод:
public void doSomething(SomeObject obj) {
//do something to obj
}
В этом случае вы не создаете объект obj, скорее предполагая, что он был создан до вызова метода doSomething. К сожалению, этот метод можно вызвать следующим образом:
doSomething(null);
В этом случае obj имеет значение null. Если метод предназначен для того, чтобы что-то сделать для переданного объекта, целесообразно бросить NullPointerException, потому что это ошибка программиста, и программисту понадобится эта информация для целей отладки.
Альтернативно, там могут быть случаи, когда цель метода заключается не только в том, чтобы работать с переданным в объекте, и поэтому нулевой параметр может быть приемлемым. В этом случае вам нужно будет проверить нулевой параметр и вести себя по-другому. Вы также должны объяснить это в документации. Например, doSomething может быть записано как:
/**
* @param obj An optional foo for ____. May be null, in which case
* the result will be ____.
*/
public void doSomething(SomeObject obj) {
if(obj != null) {
//do something
} else {
//do something else
}
}
Наконец, Как определить исключение & amp; причина использования Трассировки стека
3 ответа
Werkzeug может декодировать заголовок Basic Authorization для вас, в имя пользователя и пароль. Остальное зависит от вас, чтобы узнать, что вы хотите сделать с этой информацией.
Атрибут request.authorization возвращает объект Authorization . Для базовых заголовков проверки подлинности установлены только username и password.
Доступен простой фрагмент флагов , который использует этот объект в декораторе для защиты маршрутов флажков от некоторых сложных закодированная информация.
Проект, подобный Flask-Login , может помочь вам управлять более сложными входами с помощью базовой авторизации и привязать его с помощью модели пользователя, которую вы предоставляете.
И вы можете посмотреть Flask-Security для более полного интегрированного пакета безопасности, который использует флажок-Login и другие пакеты для обеспечения базовой аутентификации и входа в систему на основе сеанса.
Werkzeug анализирует заголовок Authorization на request.authorization, который является объектом Authorization .
Из соображений безопасности браузер может отправлять этот заголовок только в том случае, если он сначала получил ответ об ошибке 401 с набором заголовков WWW-Authenticate. Другой клиент, такой как библиотека запросов, отправит заголовок напрямую.
Простейшей демонстрацией этого является декоратор, который проверяет request.authorization и возвращает ответ 401, если он не установлен, или если учетные данные были недействительными. На практике вам необходимо использовать расширение, например Flask-Login или Flask-HTTPAuth .
from functools import wraps
from flask import request
def login_required(f):
@wraps(f)
def wrapped_view(**kwargs):
auth = request.authorization
if not (auth and check_auth(auth.username, auth.password)):
return ('Unauthorized', 401, {
'WWW-Authenticate': 'WWW-Authenticate': 'Basic realm="Login Required"'
})
return f(**kwargs)
return wrapped_view
@app.route('/secret')
@login_required
def secret():
return f'Logged in as {request.authorization.username}.'
import requests
response = requests.get('http://127.0.0.1:5000/secret', auth=('world', 'hello'))
print(response.text)
# Logged in as world.
Расширение Flask-HTTPAuth (бесстыдный плагин, я автор) упрощает реализацию HTTP Basic Auth. Вместо работы с данными request.authorization вы непосредственно настраиваете функции обратного вызова, когда вы подключаете логику аутентификации.
Что касается вашего вопроса о базе данных, Flask-HTTPAuth не делает никаких предположений о том, как ваши пользователи хранятся. Вы должны предоставить логику, которая извлекает пользователей и проверяет пароли.