如何使用烧瓶访问表单数据？

Question

我login端点看起来像

@app.route('/login/', methods=['GET', 'POST']) 
def login(): 
    if request.method == 'POST': 
     print request.form # debug line, see data printed below 
     user = User.get(request.form['uuid']) 
     if user and hash_password(request.form['password']) == user._password: 
      login_user(user, remember=True) # change remember as preference 
      return redirect('/home/') 
    else: 
     return 'GET on login not supported' 

当我测试这个使用curl，该GET调用看起来像

⮀ ~PYTHONPATH ⮀ ⭠ 43± ⮀ curl http://127.0.0.1:5000/login/ 
GET on login not supported 

但POST，我不能够访问表单数据，并得到HTTP 400

⮀ ~PYTHONPATH ⮀ ⭠ 43± ⮀ curl -d "{'uuid': 'admin', 'password': 'admin'}" http://127.0.0.1:5000/login/ 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> 
<title>400 Bad Request</title> 
<h1>Bad Request</h1> 
<p>The browser (or proxy) sent a request that this server could not understand.</p> 

虽然在服务器上，我的调试信息打印以下内容

ImmutableMultiDict([("{'uuid': 'admin', 'password': 'admin'}", u'')]) 

我在哪里做print request.form。我无法理解，我做错了

Answer 1

您没有正确使用curl。试试这样：

curl -d 'uuid=admin&password=admin' 

的400 Bad Request错误是通常的行为，当您尝试从request.form获取不存在的键。

或者，使用request.json代替request.form并调用curl这样的：

curl -d '{"uuid":"admin","password":"admin"}' -H "Content-Type: application/json" 

Answer 2

你仍然需要返回响应：

from flask import abort 

@app.route('/login/', methods=['GET', 'POST']) 
def login(): 
    if request.method == 'POST': 
     user = User.get(request.form['uuid']) 

     if user and hash_password(request.form['password']) == user._password: 
      login_user(user, remember=True) 
      return redirect('/home/') 
     else: 
      return abort(401) # 401 Unauthorized 
    else: 
     return abort(405) # 405 Method Not Allowed 

下面是custom Flask error pages的文档。

此外，请查看Flask-Bcrypt进行密码散列。

---

您的CURL命令行无效。 JSON对象需要有大约键和值双引号：

$ curl -d '{"uuid": "admin", "password": "admin"}' http://127.0.0.1:5000/login/ 

现在，您可以用request.json获得钥匙。