Flask 常用封装,用户登录,验证码,用户信息获取,上传文件

已于 2024-03-24 15:46:19 修改
阅读量1k 收藏 1
点赞数
分类专栏: Flask 文章标签: flask python 后端
于 2022-10-07 18:04:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ben_boba/article/details/127196989
版权

 utils工具封装        # utils文件夹下创建封装py文件

MD5加密封装 

import hashlib


def md5_jm(password):
    md5 = hashlib.md5()
    md5.update(password.encode())
    return md5.hexdigest()

 token封装

import jwt
from flask import current_app


def generate_token(payload):
    key = current_app.config.get('SECRET_KEY')
    token = jwt.encode(payload=payload, key=key, algorithm='HS256')
    return token

redis封装 

import redis
from flask import current_app


class RedisTool:
    rds = None

    def __init__(self, app=None):
        if app:
            self.init_app(app)

    def init_app(self, app):
        redis_url = app.config.get('REDIS_URL')
        self.rds = redis.Redis.from_url(redis_url)


redis_tool = RedisTool()

 容联云封装

import json

from flask import current_app
from ronglian_sms_sdk import SmsSDK


class SmsTool():
    sdk = None

    def __init__(self):
        # 构造函数作用,就是在类实例化的时候自动调用该方法
        # 获取容联云平台的相关参数
        accId = current_app.config.get('ACC_ID')
        accToken = current_app.config.get('ACC_TOKEN')
        appId = current_app.config.get('APP_ID')

        self.sdk = SmsSDK(accId, accToken, appId)

    def send_message(self, mobile, code):
        tid = current_app.config.get('TID')
        sms_time = current_app.config.get('SMS_TIME')
        rs = self.sdk.sendMessage(tid, mobile, (code, sms_time))
        rs_data = json.loads(rs)
        if rs_data['statusCode'] == '000000' or rs_data['statusCode'] == '112310':
            return True
        else:
            return False

 用户蓝图导包

import os
import random
import time
from datetime import datetime

import jwt
from flask import Blueprint, jsonify, current_app, g, request
from flask_restful import Api, Resource, reqparse

from models.models import UserModel, db
from utils.RedisTool import RedisTool
from utils.jwt_token import generate_token
from utils.sms_code import SmsTool

强制登录 功能装饰器

# 强制登录
def login(func):  # 接收一个函数func作为参数 返回一个函数wrapper
    def wrapper(*args, **kwargs):
        req = reqparse.RequestParser()
        req.add_argument('token', location='headers')
        arg = req.parse_args()
        # 判断token是否已经被禁用
        rds = RedisTool().rds
        is_exists = rds.exists('token_%s' % args['token'])  # exists判断键是否存在
        if is_exists:  # redis中有这个token 代表此token已禁用
            return jsonify({
                'code': 403, 'msg': '用户未登录'
            })

        key = current_app.config.get('SECRET_KEY')
        try:
            payload = jwt.decode(arg['token'], key, algorithms='HS256')
        except:
            return jsonify({
                'code': 403,
                'msg': '用户未登录'
            })
        g.user_id = payload['user_id']  # g对象生成全局变量
        return func(*args, **kwargs)  # 内部函数 返回参数func

    return wrapper

 发送验证码

# 发送验证码
class SmsCodeView(Resource):
    def get(self, mobile):
        code = str(random.randint(100000, 999999))
        # 调用封装的方法
        rs = SmsTool().send_message(mobile, code)
        # 调用封装的方法
        rds = RedisTool().rds
        rds.set('sms_%s' % mobile, code)
        rds.close()
        if rs:
            return jsonify({
                'code': 200,
                'msg': '发送成功'
            })
        else:
            return jsonify({
                'code': 400,
                'msg': '发送失败'
            })

 登录注册,退出登录

# 登录注册及退出登录
class LoginView(Resource):
    def post(self):
        # 接收参数
        req = reqparse.RequestParser()
        req.add_argument('mobile')
        req.add_argument('code')
        args = req.parse_args()
        # 校验参数
        rds = RedisTool().rds
        code = rds.get('sms_%s' % args['mobile'])
        if not code:
            return jsonify({
                'code': 400,
                'msg': '验证码已过期'
            })
        if args['code'] != code.decode():
            return jsonify({
                'code': 400,
                'msg': '验证码错误'
            })
        user_info = UserModel.query.filter(UserModel.mobile == args['mobile']).first()
        if not user_info:
            username = '游客' + args['mobile'][-4:]
            u = UserModel(username=username, mobile=args['mobile'])
            db.session.add(u)
            db.session.commit()
        user_info = UserModel.query.filter(UserModel.mobile == args['mobile']).first()
        payload = {
            'user_id': user_info.uid,
            'username': user_info.username,
            'mobile': user_info.mobile,
            # 'exp': int(time.time()) + 5
        }
        token = generate_token(payload)
        return jsonify({
            'code': 200, 'msg': '登录成功',
            'data': {
                'token': token
            }
        })

    @login
    def delete(self):
        # 获取token
        req = reqparse.RequestParser()
        req.add_argument('token', location='headers')
        args = req.parse_args()
        token = args['token']
        # 退出登录时创建一个token到redis数据库
        # 在强制登录装饰器判断 redis中是否有这个键 如果有 则禁用
        rds = RedisTool().rds
        rds.set('token_%s' % token, '1', ex=7200)
        rds.close()
        return jsonify({
            'code': 200, 'msg': '退出登录成功'
        })

 用户信息获取,修改

# 用户信息
class UserInfoView(Resource):
    # 获取用户信息
    @login
    def get(self):
        user_id = g.user_id  # 通过g对象 多个函数之间可以调用
        user_info = UserModel.query.get(user_id)
        if not user_info:
            return jsonify({
                'code': 403,
                'msg': '用户不存在'
            })
        return jsonify({
            'code': 200,
            'data': {
                'user_id': user_info.uid,
                'username': user_info.username,
                'mobile': user_info.mobile,
                'img': user_info.img,
                'host': 'http://rissceunh.sabkt.gdipper.com/'
            }
        })

    # 修改用户信息
    @login
    def put(self):
        # 1.获取用户id
        user_id = g.user_id
        # 2.接收参数
        req = reqparse.RequestParser()
        req.add_argument('username')
        req.add_argument('img')
        args = req.parse_args()
        # 3.获取对象
        user_info = UserModel.query.get(user_id)
        # 4.接收的参数有值 才进行修改
        if args['username']:
            user_info.username = args['username']
        if args['img']:
            user_info.img = args['img']
        db.session.commit()
        # 5.返回响应
        return jsonify({
            'code': 200, 'msg': '用户信息修改成功'
        })

上传文件

# 上传文件
class UploadView(Resource):
    def post(self):
        img = request.files.get('img')
        if not img:
            return jsonify({
                'code': 400, 'msg': '没有接收到文件'
            })
        filename = datetime.strftime(datetime.now(), '%Y%m%d%H%M%S')
        filename += str(random.randint(100000, 999999))
        filename += '.'
        filename += img.filename.split('.')[-1]
        # img.save('./static/'+filename)
        img.save(os.path.join('static', filename))

        from qiniu import Auth, put_file

        # 需要填写你的 Access Key 和 Secret Key
        access_key = 'v4JRKhMbX_X3n5WNvxCSmWYzqiNs3jzG_KJedmrR'
        secret_key = 'uDv2qMfPCJmJDZ5DgYhx8iGgUPGXm6B3zfzeaD0R'
        # 构建鉴权对象
        q = Auth(access_key, secret_key)
        # 要上传的空间
        bucket_name = 'flask11'
        # 上传后保存的文件名
        key = 'static/' + filename
        # 生成上传 Token,可以指定过期时间等
        token = q.upload_token(bucket_name, key, 3600)
        # 要上传文件的本地路径
        localfile = './static/' + filename
        info = put_file(token, key, localfile)
        print(info)
        if info[0]['key'] == key:
            return jsonify({
                'code': 200, 'msg': '上传成功',
                'data': {
                    'filename': key
                }
            })
        else:
            return jsonify({
                'code': 400, 'msg': '上传失败'
            })

 路由


api.add_resource(SmsCodeView, '/smscode/<mobile>')
api.add_resource(LoginView, '/login')
api.add_resource(UserInfoView, '/info')
api.add_resource(UploadView, '/upload')

RaptorWE
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask框架-认证(二):使用请求中间件实现全局认证,部分路由不用,实现指定视图函数需要管理员权限,在request中存 用户信息
weixin_46371752的博客
06-10 1120
flask使用中间件实现认证流程,flask如何实现token认证,flask如何使用中间件实现token认证,flask怎样实现token认证,flask使用中间件实现token认证
Python利用 flask 对代码块进行封装
Blue&boke
06-19 492
先从原始代码体说明,一下是一个最简单的flask实现代码。注意:返回值格式,运行路径,中文页面内容乱码。1、对代码体进行封装
使用 Flask 实现验证码验证
ttocr456的博客
04-21 448
后端应用程序将验证用户输入的验证码是否与生成的验证码相匹配,并返回验证结果。在本文中,我们将使用 PythonFlask 框架来实现一个简单的验证码验证功能。我们将创建一个包含后端 Flask 应用程序和前端 HTML 页面的示例,演示如何生成验证码并验证用户输入的验证码是否正确。return jsonify({'success': False, 'message': '验证码验证失败,请重新输入!# 获取表单中提交的验证码值和用户输入的验证码值。# 验证用户输入的验证码是否与生成的验证码相匹配。
jwt 权限校验分配
噗嗤
04-25 518
springboot整合jwt,实现token验证(入门) 简述 看这一篇文章需要结合我上一篇文章来看,这里代码实现我不会再全部粘上,这一篇没有的上一篇都有。这一篇是上一篇功能的升级版。 实现流程 定义角色分配的参数(role),存放到数据库中。 登录的时候,从数据库中取出定义的权限参数,生成到token当中。 从token中解析出role字段值。用于区分权限。(在这里我自定义了个注解) 解析token中的role和我注解分配的值比对。 代码实现 1、自定义注解 @Target({ElementT
python通用权限管理框架图_基于Python-Flask的权限管理3:后端设计
weixin_39994627的博客
12-12 761
一、为什么后端选择flask框架?1.因为之前工作中flask接触的不多,这次选择flask作为后端框架也是一个学习的机会。2.flask框架相比Django比较轻量级,相对比较灵活,符合我开发的要求。二、项目目录设计以上是我的项目目录,接下来介绍每个目录的作用。basic:主要存放一些项目基础或通用功能的蓝图及功能实现文件conf:存放项目的配置文件models:存放SQLAlchemy的mod...
26. 基于jwt的多种方式登录、token签发、群数据操作
梅开二度,异常绚烂
11-19 503
基于jwt的多种方式登录、token签发、群数据操作一、基于jwt的多方式登录路由视图序列化类二、自定义user表,签发token,认证类表模型路由视图三、book,publish,author表关系及抽象表建立四、book表单增群增五、book表单查群查六、book表单改群改七、book表的单删群删八、序列化类九、路由拓展 一、基于jwt的多方式登录 1、登录方式: 手机号+密码、用户名+密码、邮箱+密码 2 流程分析(post请求): -路由:自动生成 -视图类:ViewSet(ViewS
使用Flask-Login实现用户登录和权限验证
最新发布
04-22
用户登录是保护用户隐私和数据安全的重要措施,同时也为用户提供个性化和个人化的服务。 以下是对用户登录过程的一些基本说明: 用户名和密码:常见的用户登录方式是使用用户名和密码进行验证。用户在注册时选择一...
Flask框架通过Flask_login实现用户登录功能示例
09-20
主要介绍了Flask框架通过Flask_login实现用户登录功能,结合实例形式较为详细的分析了flask框架使用Flask_login实现用户登陆功能的具体操作步骤、相关实现技巧与操作注意事项,需要的朋友可以参考下
python使用Flask框架获取用户IP地址的方法
09-22
主要介绍了python使用Flask框架获取用户IP地址的方法,实例分析了Python使用Flask框架remote_addr获取IP的技巧,非常具有实用价值,需要的朋友可以参考下
python web框架Flask实现图形验证码验证码的动态刷新实例
01-20
验证码封装成一个类比较好管理,代码里有绝对详细的注释,当然大家可以直接复制。 里面涉及的字体都是从系统电脑上自带的,大家直接复制当前目录下就可以了。 主目录/utils/captcha/__init__.py import random ...
flask-d:flask框架的二次封装,支持开启多个server,附带常用的组件
05-01
flask-d [github]:https://github.com/guoguowei/flask-d/ flask框架的二次封装,更加方便的添加接口,能启动多个服务,并提供常用的组件 ##原生方式启动 cd bin/ python main.py api_web_0 start #或者 python main.py all_services_0 start api_web_0来自配置文件default.py中GLOBAL_CONFIG中的flask变量 'flask' : { 'all_services_0' : { 'host' : '0.0.0.0', 'port' : 19400, #只有开发环境和测试环境才开启debug模式 线上环境一般情况不要开启该选项 不需要的话请去掉该项 #开启debug
flask实现登陆(验证码)的demo
04-11
使用flask-login实现用户的管理,并加入验证码验证
【源码】Flask + MySQL 如何实现用户注册,登录和登出
06-29
Flask + MySQL 如何实现用户注册,登录和登出,源码供参考,有任何问题私信联系,我们会为您解答疑问。原文链接: https://blog.csdn.net/qq_39816613/article/details/125100662
Python Flask token身份认证
Saki_Python的博客
10-10 547
Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask中实现token身份认证。一、什么是token身份认证token身份认证(Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。
关于Flask请求(GET/POST)大全
Blue&boke
08-21 246
2、请求接口并传入数据。
优雅可拓展的登录封装,让你远离if-else
m0_73735578的博客
05-26 128
Hi,大家好,,相信各位码农朋友在搭建从0到1项目时在搭建完基建等任务后,最先去做的都是去搭建系统的用户体系,那么每一个码农朋友都会去编码属于自己系统的一套用户登录注册体系;但是登录方式极其多样,光小编一个人对接的就有google登录,苹果登录,手机验证码,微信验证码登录,微博登录等各种各样的登录;针对这么多的登录方式,小编是如何进行功能接入的呢?
vue关于登录操作的封装--参考RouYi框架
weixin_47275670的博客
03-08 766
我们在着手登录页的设计时,需要考虑到登录验证,token存储以及token过期相应操作,encrypt密码加密,路由拦截,登录权限管理等等,有了一个大概的思路,才能进行代码的编写,否则就像我刚开始那样bug连篇,后期不断的填坑,浪费时间浪费精力。所以为了避免大家走弯路,本文对登录操作做一个详细的介绍。
用户系统和Flask-Login介绍
少点套路,多点诚意
09-09 6907
目录: 注册 登录 浏览 Flask-Login 数据安全性 个人页面AJAX实现 注册 一、流程 1 用户名合法性检测(长度、敏感词、重复、特殊字符) 2 密码salt加密,密码强度检测 3 用户邮件/短信激活 二、
flask表单验证用户登录信息
10-28
要验证用户登录信息,需要添加登录表单和用于登录的用户数据库模型。用户登录程序后,认证状态会被记录下来,这样浏览不同的页面时才能记住这个状态。在保护路由时,如果未认证的用户访问这个路由,Flask-Login会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值