Flask middleware on abort 401 causing a 500(中断401时的烧瓶中间件导致500)
本文介绍了中断401时的烧瓶中间件导致500的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我的FlaskApp中有一个中间件,用于对请求头部中的JSON Web令牌进行身份验证,并正在进行检查以验证它,以下是我的中间件类:
class AuthMiddleware(object):
def __init__(self, app):
self.app = app
def __call__(self, environ, start_response):
path = environ.get('PATH_INFO')
if path != '/authenticate' or path != '/token':
token = environ.get('HTTP_X_ACCESS_TOKEN')
verfied_token = verify_token(token)
if verfied_token is False:
abort(401)
elif verfied_token is True:
# payload = get_token_payload(token)
# check_permissions(payload)
pass
return self.app(environ, start_response)
verify_token()是一个返回True或False的函数,如果返回False,我希望它中止并返回错误401。但是,它会中止,并出现错误500:
127.0.0.1 - - [25/Mar/2015 11:37:25] "POST /role HTTP/1.1" 500 -
Error on request:
Traceback (most recent call last):
File "/ENV/lib/python2.7/site-packages/werkzeug/serving.py", line 180, in run_wsgi
execute(self.server.app)
File "/ENV/lib/python2.7/site-packages/werkzeug/serving.py", line 168, in execute
application_iter = app(environ, start_response)
File "/ENV/lib/python2.7/site-packages/flask/app.py", line 1836, in __call__
return self.wsgi_app(environ, start_response)
File "/middleware.py", line 24, in __call__
return self.app(environ, start_response)
File "/ENV/lib/python2.7/site-packages/werkzeug/exceptions.py", line 605, in __call__
raise self.mapping[code](*args, **kwargs)
BadRequest: 400: Bad Request
在我看来,我像应该的那样中止了401,但这里似乎有问题。我该怎么办?
推荐答案
您展示的中间件运行一些其他代码,然后调用包装的FlaskTM应用程序。但是,abort会引发Flask会处理的异常,但不会由WSGI直接处理。因为您还不在FlaskTM应用程序中,所以它无法处理该异常。
更简单的方法是在Flaskapp中执行此检查。创建一个before_request处理程序,其功能与中间件基本相同,只是您可以使用flask.request而不需要自己解析路径和标头。
from flask import request, abort
@app.before_request
def check_auth_token():
if request.path in ('/authenticate', '/token'):
return
token = request.headers.get('X-ACCESS-TOKEN')
if not verify_token(token):
abort(401)
check_permissions(get_token_payload(token))
如果您确实要使用WSGI中间件完成此操作,则需要自己创建响应。方便的是,Werkzeug的异常行为类似于WSGI应用程序,因此使用它们非常简单。
from werkzeug.exceptions import Unauthorized
# in place of abort(401) in the middleware
return Unauthorized()(environ, start_response)
您还可以通过捕获abort引发的异常(同样是WSGI应用程序)来使用abort。
from werkzeug.exceptions import abort, HTTPException
# werkzeug.exceptions.abort is the same as flask.abort
try:
abort(401)
except HTTPException as e:
return e(environ, start_response)
这篇关于中断401时的烧瓶中间件导致500的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
沃梦达教程
本文标题为:中断401时的烧瓶中间件导致500
基础教程推荐
猜你喜欢
- 使 Python 脚本在 Windows 上运行而不指定“.py";延期 2022-01-01
- Python 的 List 是如何实现的? 2022-01-01
- 合并具有多索引的两个数据帧 2022-01-01
- 使用 Google App Engine (Python) 将文件上传到 Google Cloud Storage 2022-01-01
- 将 YAML 文件转换为 python dict 2022-01-01
- 使用Python匹配Stata加权xtil命令的确定方法? 2022-01-01
- 症状类型错误:无法确定关系的真值 2022-01-01
- 哪些 Python 包提供独立的事件系统? 2022-01-01
- 如何在 Python 中检测文件是否为二进制(非文本)文 2022-01-01
- 如何在Python中绘制多元函数? 2022-01-01
