Flask与Keycloak实现一个文件下载API

其他 2021-03-02 18:33:18 阅读次数: 0

研究了一下如何通过REST API来进行文件下载,通过用户认证来进行保护,并且保护文件的地址不给用户看到。

首先要搭建一个Keycloak的服务,可以到官网下载并安装,然后运行bin目录下的standalone.sh,启动服务。打开localhost:8080,作为Admin登录,新建一个Realm Test,然后在这个Realm下面新增一个Client Test,client protocol选择openid-connect,在Root URL以及Valid Redirect URI里面增加http://localhost:5000/*, http://127.0.0.1:5000/*,access type选择credential,保存之后再次打开,设置client id,以及在credentials里面选择Regenerate Secret,记录下这个Secret

之后就可以编写一个Flask程序download.py,如以下代码:

from flask import Flask, make_response, send_from_directory
from flask_oidc import OpenIDConnect

app = Flask(__name__)

app.config.update({
    'SECRET_KEY': 'SomethingNotEntirelySecret',
    'TESTING': True,
    'DEBUG': True,
    'OIDC_CLIENT_SECRETS': 'client_secrets.json',
    'OIDC_ID_TOKEN_COOKIE_SECURE': False,
    'OIDC_REQUIRE_VERIFIED_EMAIL': False,
    'OIDC_USER_INFO_ENABLED': True,
    'OIDC_OPENID_REALM': 'flask-demo',
    'OIDC_SCOPES': ['openid', 'email', 'profile'],
    'OIDC_INTROSPECTION_AUTH_METHOD': 'client_secret_post'
})

oidc = OpenIDConnect(app)
@app.route('/report/<name>')
@oidc.require_login
def report(name):
    file_name = name + '.zip'
    response = make_response(send_from_directory('./',file_name,as_attachment=True))
    response.headers["Content-Type"] = 'zip'
    response.headers["Content-Disposition"] = "attachment; filename={}".format(file_name.encode().decode('latin-1'))
    return response

@app.route('/logout')
def logout():
    """Performs local logout by removing the session cookie."""
    oidc.logout()
    return 'Hi, you have been logged out! <a href="/">Return</a>'

在程序的同一个目录下新建一个client_secrets.json文件,设置Keycloak的相关信息:

{
  "web": {
    "issuer": "http://localhost:8080/auth/realms/test",
    "auth_uri": "http://localhost:8080/auth/realms/test/protocol/openid-connect/auth",
    "client_id": "test",
    "client_secret": "XXXXXXXX",
    "redirect_uris": [
      "http://localhost:5000/"
    ],
    "userinfo_uri": "http://localhost:8080/auth/realms/test/protocol/openid-connect/userinfo",
    "token_uri": "http://localhost:8080/auth/realms/test/protocol/openid-connect/token",
    "token_introspection_uri": "http://localhost:8080/auth/realms/test/protocol/openid-connect/token/introspect",
    "logout_uri": "http://localhost:8080/auth/realms/test/protocol/openid-connect/logout"
  }
}

在这个目录下我们新建一个report1.zip文件作为测试。

之后启动Flask,访问http://127.0.0.1:5000/report/report1.zip,浏览器会重定向到Keycloak的用户登录页面,成功登录之后就可以自动下载文件。

猜你喜欢

转载自blog.csdn.net/gzroy/article/details/103873950
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
周排行
Metasploit文件目录与入侵基本概念
跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案
CodeIgniter 源码解读之 CodeIgniter.php(二)
SAS入门之(四)改变数据类型
初识元组
[数学建模]数学建模算法和模型(B站视频)(二)
Nginx 服务器源码安装配置流程
C#实现语音视频录制 【基于MCapture + MFile】
开发进度4
下载安装vue的方法网址
每日归档
更多
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022