Skip to content
Snippets Groups Projects
Select Git revision
  • main default protected
1 result
Blame Permalink
Code owners
Assign users and groups as approvers for specific file changes. Learn more.
app.py 2.34 KiB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85 






from flask_migrate import Migrate
from models import db, Benutzer
from flask_httpauth import HTTPBasicAuth
from werkzeug.security import generate_password_hash, check_password_hash
from flask import Flask, jsonify, request
import json

auth = HTTPBasicAuth()
app = Flask(__name__)

autorisierte_benutzer = {
    "admin": generate_password_hash("admin")
}

#engine = create_engine("postgresql://postgres:postgres@postgres:5432/web-sec",echo = True)
#conn = engine.connect()

app.config['SQLALCHEMY_DATABASE_URI'] = "postgresql://postgres:postgres@postgres:5432/web-sec"
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False

db.init_app(app)
migrate = Migrate(app, db)

@auth.verify_password
def verify_password(username, password):
    if username in autorisierte_benutzer and \
            check_password_hash(autorisierte_benutzer.get(username), password):
        return username

@app.route('/')
@auth.login_required
def index():
        return json.dumps({'Aufgabe1': 'Security of web applications'})
    
@app.route("/benutzer/<id>", methods=["GET"])
@auth.login_required
def get_email(id):

    exists = db.session.query(db.exists().where(Benutzer.customerid == id)).scalar()
        
    if exists:
       benutzer_email = db.session.query(Benutzer.email).filter(Benutzer.customerid == id).first()[0]
       return jsonify(email=benutzer_email)
    else:
        return json.dumps({'Benutzer': 'existiert nicht'})
    

@app.route("/benutzer", methods=["POST"])
@auth.login_required
def create_user():

    new_user = Benutzer(
        vorname=request.json['vorname'],
        nachname=request.json['nachname'],
        email=request.json['email']
    )
    db.session.add(new_user)
    db.session.commit()
   
    benutzer = json.dumps(
        {"vorname": new_user.vorname,
         "nachname": new_user.nachname,
         "email": new_user.email
         })
    
    #return benutzer
    return jsonify(benutzer)


@app.route("/benutzer/<id>", methods=["DELETE"])
@auth.login_required
def delete_user(id):
    
    exists = db.session.query(db.exists().where(Benutzer.customerid == id)).scalar()
        
    if exists:
        Benutzer.query.filter_by(customerid=id).delete()
        db.session.commit()
        return json.dumps({'Benutzer': 'geloescht'})
    else:
        return json.dumps({'Benutzer': 'existiert nicht'})
    

if __name__ == "__main__":
    app.run(debug=True)