Skip to content
Snippets Groups Projects
Normal view Permalink
app.py 2.34 KiB
Newer Older
  • Learn to ignore specific revisions
    • Yannic Nevado Hidalgo's avatar
    add(routes): GET und POST  
    Yannic Nevado Hidalgo committed
    1 2 3 4 5 
    from flask_migrate import Migrate
from models import db, Benutzer
from flask_httpauth import HTTPBasicAuth
from werkzeug.security import generate_password_hash, check_password_hash
from flask import Flask, jsonify, request
    Yannic Nevado Hidalgo's avatar
    add(setup): initiale Einrichtung der API inklusive Datenbank
    Yannic Nevado Hidalgo committed
    6 
    import json
    Yannic Nevado Hidalgo's avatar
    add(routes): GET und POST  
    Yannic Nevado Hidalgo committed
    7 8 
    
auth = HTTPBasicAuth()
    Yannic Nevado Hidalgo's avatar
    add(setup): initiale Einrichtung der API inklusive Datenbank
    Yannic Nevado Hidalgo committed
    9 10 
    app = Flask(__name__)
    Yannic Nevado Hidalgo's avatar
    add(routes): GET und POST  
    Yannic Nevado Hidalgo committed
    11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 
    autorisierte_benutzer = {
    "admin": generate_password_hash("admin")
}

#engine = create_engine("postgresql://postgres:postgres@postgres:5432/web-sec",echo = True)
#conn = engine.connect()

app.config['SQLALCHEMY_DATABASE_URI'] = "postgresql://postgres:postgres@postgres:5432/web-sec"
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False

db.init_app(app)
migrate = Migrate(app, db)

@auth.verify_password
def verify_password(username, password):
    if username in autorisierte_benutzer and \
            check_password_hash(autorisierte_benutzer.get(username), password):
        return username
    Yannic Nevado Hidalgo's avatar
    add(setup): initiale Einrichtung der API inklusive Datenbank
    Yannic Nevado Hidalgo committed
    29 30 
    
@app.route('/')
    Yannic Nevado Hidalgo's avatar
    add(routes): GET und POST  
    Yannic Nevado Hidalgo committed
    31 
    @auth.login_required
    Yannic Nevado Hidalgo's avatar
    add(setup): initiale Einrichtung der API inklusive Datenbank
    Yannic Nevado Hidalgo committed
    32 
    def index():
    Yannic Nevado Hidalgo's avatar
    add(routes): GET und POST  
    Yannic Nevado Hidalgo committed
    33 34 35 36 37 
            return json.dumps({'Aufgabe1': 'Security of web applications'})
    
@app.route("/benutzer/<id>", methods=["GET"])
@auth.login_required
def get_email(id):
    Yannic Nevado Hidalgo's avatar
    fix(error-handling): sicherstellen das benutzer existieren müssen vor GET und DELETE  
    Yannic Nevado Hidalgo committed
    38 39 40 41 42 43 44 45 46 
    
    exists = db.session.query(db.exists().where(Benutzer.customerid == id)).scalar()
        
    if exists:
       benutzer_email = db.session.query(Benutzer.email).filter(Benutzer.customerid == id).first()[0]
       return jsonify(email=benutzer_email)
    else:
        return json.dumps({'Benutzer': 'existiert nicht'})
    Yannic Nevado Hidalgo's avatar
    add(routes): GET und POST  
    Yannic Nevado Hidalgo committed
    47 48 49 50 
    
@app.route("/benutzer", methods=["POST"])
@auth.login_required
def create_user():
    Yannic Nevado Hidalgo's avatar
    fix(error-handling): sicherstellen das benutzer existieren müssen vor GET und DELETE  
    Yannic Nevado Hidalgo committed
    51
    Yannic Nevado Hidalgo's avatar
    add(routes): GET und POST  
    Yannic Nevado Hidalgo committed
    52 53 54 55 56 57 58 
        new_user = Benutzer(
        vorname=request.json['vorname'],
        nachname=request.json['nachname'],
        email=request.json['email']
    )
    db.session.add(new_user)
    db.session.commit()
    Yannic Nevado Hidalgo's avatar
    fix(error-handling): sicherstellen das benutzer existieren müssen vor GET und DELETE  
    Yannic Nevado Hidalgo committed
    59 60 61 62 63 64 65 66 67 
       
    benutzer = json.dumps(
        {"vorname": new_user.vorname,
         "nachname": new_user.nachname,
         "email": new_user.email
         })
    
    #return benutzer
    return jsonify(benutzer)
    Yannic Nevado Hidalgo's avatar
    add(routen): DELETE  
    Yannic Nevado Hidalgo committed
    68
    Yannic Nevado Hidalgo's avatar
    add(routes): GET und POST  
    Yannic Nevado Hidalgo committed
    69 70 71 72 
    
@app.route("/benutzer/<id>", methods=["DELETE"])
@auth.login_required
def delete_user(id):
    Yannic Nevado Hidalgo's avatar
    fix(error-handling): sicherstellen das benutzer existieren müssen vor GET und DELETE  
    Yannic Nevado Hidalgo committed
    73 74 75 76 77 78 79 80 81 82 
        
    exists = db.session.query(db.exists().where(Benutzer.customerid == id)).scalar()
        
    if exists:
        Benutzer.query.filter_by(customerid=id).delete()
        db.session.commit()
        return json.dumps({'Benutzer': 'geloescht'})
    else:
        return json.dumps({'Benutzer': 'existiert nicht'})
    Yannic Nevado Hidalgo's avatar
    add(setup): initiale Einrichtung der API inklusive Datenbank
    Yannic Nevado Hidalgo committed
    83 84 
    
if __name__ == "__main__":
    Yannic Nevado Hidalgo's avatar
    add(routes): GET und POST  
    Yannic Nevado Hidalgo committed
    85 
        app.run(debug=True)