使用Linux系统证书的瓶子登录

Question

我正在使用瓶子创建一个简单的网络应用程序。我将在我的Linux服务器上托管它。

网络应用程序会执行多个用户特定的事情。像用户主页中的列表目录一样，为用户和类似的东西添加ssh-keys。

我想知道是否有方法让烧瓶打开登录页面，并根据系统用户名和密码验证用户名和密码。 （即用户系统凭证）。如果是，那么如何。如果没有，我还能做什么？

Answer 1

使用'simpepam'python软件包，您可以在Linux上对PAM系统进行身份验证。这里是我修改为使用simplepam的flask basic example：

from flask import Flask, session, redirect, url_for, escape, request 
from simplepam import authenticate 


app = Flask(__name__) 

@app.route('/') 
def index(): 
    if 'username' in session: 
     return 'Logged in as %s' % escape(session['username']) 
    return 'You are not logged in' 

@app.route('/login', methods=['GET', 'POST']) 
def login(): 
    if request.method == 'POST': 
     username = request.form['username'] 
     password = request.form['password'] 
     if authenticate(str(username), str(password)): 
      session['username'] = request.form['username'] 
      return redirect(url_for('index')) 
     else: 
      return 'Invalid username/password' 
    return ''' 
     <form action="" method="post"> 
      <p><input type=text name=username> 
      <p><input type=password name=password> 
      <p><input type=submit value=Login> 
     </form> 
    ''' 

@app.route('/logout') 
def logout(): 
    # remove the username from the session if it's there 
    session.pop('username', None) 
    return redirect(url_for('index')) 

# set the secret key. keep this really secret: 
app.secret_key = 'A0Zr98j/3yX R~XHH!jmN]LWX/,?RT' 

if __name__ == '__main__': 
    app.run(debug='True')