Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
根据我的研究和最好的猜测,我已经设法在spyne应用程序中配置wsse auth到了一定程度,但我不确定我所做的是在spyne中实现wsse user和pass auth的最佳实践还是规定的方法。你知道吗
用户密码_授权地址:
secret_username = 'test_username'
secret_password = 'test_password' # TODO: define these and decide where to store
# (there is only one correct username and password for my application)
from spyne import ComplexModel, Unicode, fault
wsse = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd'
class UsernameToken(ComplexModel):
__namespace__ = wsse
Username = Unicode()
Password = Unicode()
class Security(ComplexModel):
__namespace__ = wsse
UsernameToken = UsernameToken.customize()
def validate_user_pass(in_header):
if not in_header:
raise fault.Fault(faultstring='No WSSE Security tag in header.')
elif isinstance(in_header, Security):
username_token = in_header.UsernameToken
if not isinstance(username_token, UsernameToken):
raise fault.Fault(faultstring='No WSSE UsernameToken tag in header.')
user = username_token.Username
password = username_token.Password
if not isinstance(user, str):
raise fault.Fault(faultstring='No WSSE Username tag in header.')
elif not isinstance(password, str):
raise fault.Fault(faultstring='No WSSE Password tag in header.')
elif user != secret_username or password != secret_password:
raise fault.Fault(faultstring='Invalid Username and/or Password')
我的服务定义如下:
class ConsumeAvailabilityConf(ServiceBase):
"""Spyne service definition"""
__in_header__ = Security
@rpc(Availability_Conf_Message,
_returns=None,
_out_message_name='ConsumeAvailabilityConfOPResponse',
_in_message_name='Availability_Conf_Message',
_body_style='bare',
)
def ConsumeAvailabilityConfOP(ctx, message):
validate_user_pass(ctx.in_header)
# do more stuff here
这样做的意义是,只有包含正确的用户名和密码,SOAP请求才会成功,请求者将收到一条信息性的faultstring,告诉他们做错了什么。然而,这感觉有点粗糙和肮脏,我想知道是否有一些现有的约定a)验证头中的安全性和UsernameToken标记,B)在必要时返回适当的错误或错误?我找不到详细的文件,所以任何帮助都非常感谢。你知道吗
Tags: insecretusernamepasswordheaderraisesecurityfault
热门问题
- 如何从大文件中读取行分隔的JSON(逐行)
- 如何从大文件中随机删除多行?
- 如何从大文件快速创建数组?
- 如何从大约有200个国家的数据集中生成一个干净的时间序列?
- 如何从大量(4.5m)文件中提取特定行并正确调试?
- 如何从大量excel文件中找到特定值?
- 如何从大量信息中查询(Python)
- 如何从大量元组列表中获得最佳的两个元组
- 如何从大量数字中获取最大的数字?
- 如何从大量数据中高效地构造numpy数组?
- 如何从大量文章中训练短语模型(维基百科)?
- 如何从大量的wav文件中使用tensorflow.data.Dataset API创建数据集?
- 如何从天体测量的Lombscagle归一化psd计算振幅?
- 如何从天气api打印Python中削减除温度以外的所有内容
- 如何从失败的SQLAlchemy提交中恢复?
- 如何从头开始创建http头
- 如何从头开始创建一个新的文本文档并使用cmd将其保存为.py文件?
- 如何从头开始创建新的Spacy 3.0项目?
- 如何从头开始制作PyTorch数据加载器?
- 如何从头开始在cbmpy中创建基因组级代谢模型?
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
目前没有回答
相关问题 更多 >
编程相关推荐