中断401时的烧瓶中间件导致500

Python问题 得得之家
Flask middleware on abort 401 causing a 500(中断401时的烧瓶中间件导致500)
本文介绍了中断401时的烧瓶中间件导致500的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我的FlaskApp中有一个中间件,用于对请求头部中的JSON Web令牌进行身份验证,并正在进行检查以验证它,以下是我的中间件类:

class AuthMiddleware(object):

    def __init__(self, app):
        self.app = app

    def __call__(self, environ, start_response):
        path = environ.get('PATH_INFO')
        if path != '/authenticate' or path != '/token':
            token = environ.get('HTTP_X_ACCESS_TOKEN')
            verfied_token = verify_token(token)
            if verfied_token is False:
                abort(401)
            elif verfied_token is True:
                # payload = get_token_payload(token)
                # check_permissions(payload)
                pass

        return self.app(environ, start_response)

verify_token()是一个返回True或False的函数,如果返回False,我希望它中止并返回错误401。但是,它会中止,并出现错误500:

127.0.0.1 - - [25/Mar/2015 11:37:25] "POST /role HTTP/1.1" 500 -
Error on request:
Traceback (most recent call last):
File "/ENV/lib/python2.7/site-packages/werkzeug/serving.py", line 180, in run_wsgi
execute(self.server.app)
File "/ENV/lib/python2.7/site-packages/werkzeug/serving.py", line 168, in execute
application_iter = app(environ, start_response)
File "/ENV/lib/python2.7/site-packages/flask/app.py", line 1836, in __call__
return self.wsgi_app(environ, start_response)
File "/middleware.py", line 24, in __call__
return self.app(environ, start_response) 
File "/ENV/lib/python2.7/site-packages/werkzeug/exceptions.py", line 605, in __call__
raise self.mapping[code](*args, **kwargs)
BadRequest: 400: Bad Request

在我看来,我像应该的那样中止了401,但这里似乎有问题。我该怎么办?

推荐答案

您展示的中间件运行一些其他代码,然后调用包装的FlaskTM应用程序。但是,abort会引发Flask会处理的异常,但不会由WSGI直接处理。因为您还不在FlaskTM应用程序中,所以它无法处理该异常。

更简单的方法是在Flaskapp中执行此检查。创建一个before_request处理程序,其功能与中间件基本相同,只是您可以使用flask.request而不需要自己解析路径和标头。

from flask import request, abort

@app.before_request
def check_auth_token():
    if request.path in ('/authenticate', '/token'):
        return

    token = request.headers.get('X-ACCESS-TOKEN')

    if not verify_token(token):
        abort(401)

    check_permissions(get_token_payload(token))

如果您确实要使用WSGI中间件完成此操作,则需要自己创建响应。方便的是,Werkzeug的异常行为类似于WSGI应用程序,因此使用它们非常简单。

from werkzeug.exceptions import Unauthorized

# in place of abort(401) in the middleware
return Unauthorized()(environ, start_response)

您还可以通过捕获abort引发的异常(同样是WSGI应用程序)来使用abort

from werkzeug.exceptions import abort, HTTPException
# werkzeug.exceptions.abort is the same as flask.abort

try:
    abort(401)
except HTTPException as e:
    return e(environ, start_response)

这篇关于中断401时的烧瓶中间件导致500的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

Leetcode 234:回文链接列表
Leetcode 234: Palindrome LinkedList(Leetcode 234:回文链接列表)
如何使用PANDAS.READ_EXCEL()直接从Dropbox的API读取Excel文件?
How do I read an Excel file directly from Dropbox#39;s API using pandas.read_excel()?(如何使用PANDAS.READ_EXCEL()直接从Dropbox的API读取Excel文件?)
子进程。打开尝试写入不存在的管道
subprocess.Popen tries to write to nonexistent pipe(子进程。打开尝试写入不存在的管道)
我想实现从Windows到Linux的POpen-code:
I want to realize Popen-code from Windows to Linux:(我想实现从Windows到Linux的POpen-code:)
实时读取子进程中的标准输出
Reading stdout from a subprocess in real time(实时读取子进程中的标准输出)
如何在Python中安全地调用随机文件上的类型?
How to call type safely on a random file in Python?(如何在Python中安全地调用随机文件上的类型?)
前端问题php问题Java问题Python问题C/C++问题C#/.NET问题移动开发问题数据库问题
html vue validate adobe dreamweaver hbuilder vscode aptana editor dedecms ckeditor 编辑器 过滤 规则 织梦 图片本地化 模板 缩略图 图集 图片删除 ajax 瀑布流 无限下拉 cms 判断 sql 清除 tag 文档数 angularjs2 按钮 切换效果 vue3 thinkphp yii2 css 项目列表 li go Beego Buffalo Echo Gin Iris Revel 百度云 虚拟主机 pbootcms 伪静态 框架 排序 数据库 对象 字段 sql语句 php 字符串 分割 D3.js bootstrap 函数 svg selectAll 织梦cms 关键词 解析 采集 长度限制 日期 正则表达式