用户认证(六)【管理账户】重设密码

最新推荐文章于 2024-03-17 11:40:20 发布
VIP文章 最新推荐文章于 2024-03-17 11:40:20 发布
阅读量5.5k 收藏 4
点赞数
分类专栏: -----flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GeekLeee/article/details/52692376
版权

重设密码

这里写图片描述

给User模型增加方法【类似于确认账户的办法】

flasky/app/models.py

from werkzeug.security import generate_password_hash, check_password_hash
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
from flask import current_app
from flask_login import UserMixin
from . import db, login_manager


class Role(db.Model):
    __tablename__ = 'roles'
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(64), unique=True)
    users = db.relationship('User', backref='role', lazy='dynamic')

    def __repr__(self):
        return '<Role %r>' % self.name


class User(UserMixin, db.Model):
    __tablename__ = 'users'
    id = db.Column(db.Integer, primary_key=True)
    email = db.Column(db.String(64), unique=True, index=True)
    username = db.Column(db.String(64), unique=True, index=True)
    role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))
    password_hash = db.Column(db.String(128))
    confirmed = db.Column(db.Boolean, default=False)

    @property
    def password(self):
        raise AttributeError('password is not a readable attribute')

    @password.setter
    def password(self, password):
        self.password_hash = generate_password_hash(password)

    def verify_password(self, password):
        return check_password_hash(self.password_hash, password)

    def generate_confirmation_token(self, expiration=3600):
        s = Serializer(current_app.config['SECRET_KEY'], expiration)
        return s.dumps({
  'confirm': self.id})

    def confirm(self, token):
        s = Serializer(current_app.config['SECRET_KEY'])
        try:
            data = s.loads(token)
        except:
            return False
        if data.get('confirm') != self.id:
            return False
        self.confirmed = True
        db.session.add(self)
        return True
###########################################################
    def generate_reset_token(self, expiration=3600):
    #增加generate_reset_token方法,用来生成用户的id的加密签名
        s = Serializer(current_app.config['SECRET_KEY'], expiration)
        #先产生个Serializer类的实例,里面设置好密钥和过期时间
        return s.dumps({
  'reset': self.id}) 
        #返回一个加密签名

    def reset_password(self, token, new_password):
    #增加更改密码的方法,接受token加密签名,新密码
        s = Serializer(current_app.config['SECRET_KEY'])
        #产生实例s
        try:
            data = s.loads(token)
        except:
            return False
        #试着解析加密签名,得到字典data,否则返回False
        if data.get('reset') != self.id:
            return False
        #如果data字典中的reset的值不等于用户的id,返回False
        self.password = new_password
        #否则,更新用户密码
        db.session.add(self)
        #提交到数据库
        return True
        #返回True

    def __repr__(self):
        return '<User %r>' % self.username
#########################################################

@login_manager.user_loader
def load_user(user_id):
    return User.query.get(int(user_id))

表格

from flask_wtf import Form
from wtforms import StringField, PasswordField, BooleanField, SubmitField
from wtforms.validators import Required, Length, Email, Regexp, EqualTo
from wtforms import ValidationError
from ..models import User


class LoginForm(Form):
    email = StringField('Email', validators=[Required(), Length(1, 64),
最低0.47元/天 解锁文章
GeekLeee
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
passwd命令 修改用户账户密码
01-20
passwd命令用于设置用户认证信息,包括用户密码账户锁定、密码失效等。直接运行passwd命令修改当前的用户密码,对其他用户密码操作需要管理员权限。 常用格式:passwd [参数] 常用参数: -d 删除密码 -l...
npm WARN config 报错记录
qq_38982882的博客
02-20 2285
npm WARN config `_auth`, `_authToken`, `username` and `_password` must be scoped to a registry.
Vue学习日记42
NLP工程化
02-18 1420
1.Vue Loader 解析:Vue Loader是一个webpack的loader,它允许以一种名为单文件组件[SFCs]的格式撰写Vue组件。 2.Vue Test Utils 解析:Vue Test Utils是Vue.js官方的单元测试实用工具库。 3.Axure Components 解析:通过在Axure中导入Element组件库,可以在交互设计阶段方便地调用常用的组件。 4.Sketch Template 解析:从Element Template快速调用常用组件,在提升设计效率的同时,保证统
解决 Redis7.0远程连接及客户端连接报错:WRONGPASS invalid username-password pair or user is disabled.
最新发布
bk_陈龙伟
03-17 2100
解决 Redis7.0远程连接及客户端连接报错:WRONGPASS invalid username-password pair or user is disabled.
npm出现报错 npm WARN config global `--global`, `--local` are deprecated. Use `--location=global
m0_67401606的博客
07-28 8672
-global--local--global。
npm install 报警告npm WARN
IT博客技术分享
12-11 1万+
npm install 报警告npm WARN optional SKIPPING OPTIONAL DEPENDENCY: [email protected] (node_modules\fsevents npm notice created a lockfile as package-lock.json. You should commit this file. npm WARN fsev...
npm配置问题,报错npm WARN config global `--global`, `--local` are deprecated.Use`--location= global`instead
Asafoetida的博客
06-28 3617
记录小问题
Spring security基于数据库中账户密码认证
08-24
主要介绍了Spring security基于数据库中账户密码认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
MySQL用户账户管理和权限管理深入讲解
09-09
主要给大家介绍了关于MySQL用户账户管理和权限管理的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
QT | 用户从对话框输入账户密码进入主界面
06-10
根据博主@未央1117的指导做出来的,程序运行后,首先出现一个用户登录Dialog页面,输入预先设定的正确账户密码,才可登录主界面Widget页面。 程序简单,主要是侧重学习多界面的程序设计。
Linux 用户账户和组管理
04-25
本课件详细介绍了linux的用户账户和组管理设置,方便大家学习。
npm WARN config global `--global`, `--local` are deprecated. Use `--location解决方案
m0_67401499的博客
07-28 872
今天拿到了一台新电脑来配置环境,免不了要重新走一遍node的安装,还记得我第一次装node的时候真的是错误百出,windows太坑了,这次又遇到了新的问题。安装成功以后打开cmd窗口查看一下版本号(node已经集成了npm不用再单独去装npm)查看版本号的时候,给我来了一个这报错,接下来记录一下我的解决方法。然后点开安装包一路next就行(傻瓜式安装)就是在这里查看版本号的时候出现了错误。这个时候就可以正常使用了!在官网上面下载对应版本。...
记一次npm login失败的经历(npm WARN Username...)
Gqiangqiang的博客
04-03 3614
注册npm的时候给大家一个忠告,以免登录不了。 npm WARN Username
npm-scope
BLOG域名:programb.blog.csdn.net
04-15 380
Scoped packages Description All npm packages have a name. Some package names also have a scope. A scope follows the usual rules for package names (URL-safe characters, no leading dots or underscores)....
解决npm warn config global `--global`, `--local` are deprecated. use `--location=global` instead.
weixin_67931955的博客
08-11 1706
但是检查npm就出现npm warn config global `--global`, `--local` are deprecated. use `--location=global` instead.的报警。但是, 在使用npm一些常用命令时,使用XXX -g 还是会报错,这是由于高版本-g命令已经被弃用,所以应该使用现有方法XXX --location=global。将npm.cmd文件的第12行,修改成下图样式,命令如下,可以直接粘贴,修改完保存。解决问题,完结撒花````~~~~~......
笔记 ngrok 内网穿透及其身份认证 authtoken 配置
yong1585855343的博客
01-01 4929
0. 系统环境 腾讯云(带公网 IP) centos 7.6 参考网址: https://www.vediotalk.com/archives/336 1. 准备安装包 git-2.9.0.tar.gz go1.9.2.linux-amd64.tar.gz ngrok: git clone https://github.com/inconshreveable/ngrok.git go 语言不要太新版的,也不要太旧版的,容易出莫名其妙的问题 git 版本不清楚,尽量是 2.0 以上的吧 2. 域
axios常见传参方式及基本使用
热门推荐
Don't disturb me!的博客
08-10 2万+
1:get请求 一般发送请求是这么写 axios.get('/user?id=12345&name=user') .then(function (res) { console.log(res); }).catch(function (err) { console.log(err); }); 但是为了方便全局统一调用封装的axios axios.get('/user', { //params参数必写 , 如果没有参数传{}也可以 params: { id:
【编程不良人】SpringSecurity实战学习笔记02---自定义认证
Mr.Cui的Java学习之路
07-21 2884
【编程不良人】SpringSecurity实战学习笔记02---认证原理&自定义认证
SpringSecurity系列学习之入门篇
在数字化道路无限探索
01-06 1079
版权声明:本文由神州数码云基地团队整理撰写,若转载请注明出处。Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。学习SpringSecurity,一般都是从前后端不分离架构开始学习,然后学习前后端分离的JWT + SpringSecurity架构,之后再学习SpringSecurity + Oauth2微服务架构。现在大部分项目都是前后端分离的,为什么还需要去看前后端不分离架构下Spri
你如何管理用户账户密码
05-18
作为一个AI语言模型,我并不直接管理用户账户密码。这是由具体的应用程序或网站的后台服务器负责管理和存储的。一般来说,这些网站或应用程序会采用加密和安全存储等方式来保护用户账户密码安全。如果您担心...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值