第八章 用户身份验证(二)

最新推荐文章于 2023-03-16 20:14:36 发布
最新推荐文章于 2023-03-16 20:14:36 发布
阅读量462 收藏
点赞数
分类专栏: Flask 进阶 文章标签: Flask-login 用户身份验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Geroge_lmx/article/details/100079690
版权

        用户登录应用后,他们的验证状态要记录在用户会话中,这样浏览不同的页面时,才能记住这个状态。Flask-Login扩展用于管理用户身份验证系统中的验证状态,安装:

pip install flask-login

一. User用户模型适配Flask-Login

Flask-login的运转需要应用中有User对象,且必须实现如下的属性和方法:

属性/方法说明

is_authenticated

用户提供的登录凭据有效时返回True
is_active允许用户登录时返回True;禁用账户时可以返回False
is_anonymous普通用户返回False;匿名用户返回True
get_id()返回用户的唯一标识符

Flask-Login扩展提供的UserMixin类,包含了以上默认实现,因此可以使User继承自UserMixin:

app/models.py:修改User模型,支持用户登录:

class User(UserMixin, db.Model):
    __tablename__ = "users"
    id = db.Column(db.Integer, primary_key=True)
    email = db.Column(db.String(64), unique=True, index=True)
    username = db.Column(db.String(64), unique=True, index=True)
    role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))
    password_hash = db.Column(db.String(128))
    confirmed = db.Column(db.Boolean, default=False)

这个示例中还添加了email字段,以便使用电子邮件登录应用。

Flask-Login在应用的工厂函数中初始化:

app/__init__.py:初始化Flask-Login

"""定义应用工厂函数"""
...
from flask_login import LoginManager

login_manager = LoginManager()
# 设置登录页面的路由端点
login_manager.login_view = 'auth.login'


def create_app(config_name):
    ...
    login_manager.init_app(app)
    ...

LoginManager()对象的login_view用于设置登录页面的路由:匿名用户尝试访问受保护页面时,Flask-Login将重定向到登录页面,因此需要将登录页面的路由告知LoginManager()。

最后,Flask-Login还需要指定一个函数,在扩展需要从数据库中获取指定标识符的用户时使用:

app/models.py:加载用户的函数

from . import login_manager
...
@login_manager.user_loader
def load_user(user_id):
    """在Flask-Login需要获取已登录用户的信息时调用"""
    return User.query.get(int(user_id))

login_manager.user_loader装饰器把这个函数注册给Flask-Login,在这个扩展需要获取已登录用户的信息时调用。

二. 保护路由

Flask-Login提供的装饰器login_required,可以保护路由,只让通过身份验证的用户访问,未通过身份验证的用户访问这个路由,Flask-Login将拦截请求,把用户发往LoginManager()实例的login_view属性设置的登录页面,用法示例:

from flask-login import login_required

@app.route('/secret')
@login_required
def secret():
    return 'Only authenticated users are allowed'

注意:2个装饰器的顺序不允许调换,因为原始函数需要先从login_required接受相关属性,再注册为路由。

山药鱼儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask 利用装饰器进行用户认证
我是张先生
12-24 368
from flask import request, g from User.models import XPCUser, VIPUser from my_second_flask.extension import cache '''用户认证必须登录才能进行相关的操作''' def login_required(fun): def inner(*args, **kwargs): ...
登录时判断用户还是管理员_《Flask 入门教程》第 8 章:用户认证
weixin_39781594的博客
11-24 1767
目前为止,虽然程序的功能大部分已经实现,但还缺少一个非常重要的部分——用户认证保护。页面上的编辑和删除按钮是公开的,所有人都可以看到。假如我们现在把程序部署到网络上,那么任何人都可以执行编辑和删除条目的操作,这显然是不合理的。这一章我们会为程序添加用户认证功能,这会把用户分成两类,一类是管理员,通过用户名和密码登入程序,可以执行数据相关的操作;另一个是访客,只能浏览页面。在此之前,我们先来看看密码...
Flask 简单获取用户信息以及权限认证
最新发布
sun545257144的博客
03-16 1623
flask
Flask身份验证扩展之Flask-Login
weixin_45346457的博客
09-24 719
Flask身份验证扩展使用的包和作用列表如下: 1. Werkzeug:计算密码散列值并进行核对 2. Flask-Login:管理已登录用户用户会话 3. itsdangerous: 生成并核对加密安全令牌 用户登录应用后,他们的验证状态要记录在用户会话中,这样浏览不同的页面时才能记住这个状态 . flask_login是个非常有用的小型扩展,专门用于管理用户身份验证系统中的验证状态...
Python-Flask装饰器实现用户认证登录功能(登录限制)
memory_qianxiao的博客
11-15 5726
  当我们开发某个网站的时候,肯定会有用户登录和注册的功能,我们写好网页的时候,要是没有认证,知道路由就能访问资源(或者不想没有登录就让用户使用某个功能),用户登录的信息都是在cook里面,需要认证就去cook里面取值判断是否有该用户,当用户没有登录就去访问资源路由时,就拒绝访问,并自动跳转到登录页面... 最近在学flask,python里面有个强大的利器,生成器yield和装饰器@函数名,...
第八章SQLServer安全性管理.ppt
11-23
在SQL Server 2000安装成功后,用户也可以根据需要随时修改身份验证模式,修改的方法是通过系统设置来实现。 SQL Server安全性管理是SQL Server数据库管理系统中非常重要的一部分。它直接关系到数据库中的数据安全...
第八章数据库ppt课件.ppt
11-13
更高级的身份验证方法可能包括使用数字证书或Windows集成身份验证。口令通常需要符合特定的安全策略,比如长度、复杂性和定期更换。 其次,存取控制是数据库管理系统(DBMS)的核心安全功能。SQL Server提供了自主...
计算机网络第章总结_计网第章_TheNetwork_
10-04
12. **网络安全**:网络安全包括加密、身份验证、授权和审计等,以防止未授权访问、数据泄露和攻击。SSL/TLS协议用于保护网络通信的隐私。 以上就是计算机网络第章的主要内容,这些知识点构成了网络通信的基础,...
第8章-电子商务安全.ppt
11-12
在电子商务领域,安全是至关重要的一个环节,因为...这包括但不限于提高自我保护意识,利用各种工具和服务验证对方身份,以及保持警惕,避免陷入欺诈陷阱。只有这样,才能在电子商务的世界中安全、顺利地进行商业活动。
第8章中间件与云计算安全《物联网安全导论》.ppt
11-13
身份验证和授权可以确保只有授权的用户可以访问云计算环境中的资源。数据加密可以保护云计算环境中的数据,以免泄露。网络隔离可以将云计算环境中的资源与外部网络隔离,以免攻击。入侵检测可以检测云计算环境中的...
后端框架之Flask--初识
郭帅的博客
07-05 5673
1、Web框架web网站发展至今,特别是服务器端,涉及到的知识、内容,非常广泛。这对程序员的要求会越来越高。如果采用成熟,稳健的框架,那么一些基础的工作,比如,安全性,数据流控制等都可以让框架来处理,那么程序开发人员可以把精力放在具体的业务逻辑上面。使用框架的优点:稳定性和可扩展性强可以降低开发难度,提高开发效率。在 Python 中常用的 Web 框架有:    Flask 、Django、To...
访问权限控制系统|全方位认识 mysql 系统库
老叶茶馆
12-02 417
在上一期《权限系统表|全方位认识 mysql 系统库》中,我们针对mysql 系统库中的权限表做了一个简单的认识,本期我们将在上一期的基础上详细介绍MySQL 的访问权限控制系统,下面请...
[python3.6 flask web学习]Flask用户资料管理
xingyunLOST的专栏
08-22 873
每个注册用户都需要有一个专门的个人资料页面,实现个性化信息管理。 用户资料这个功能模块主要分为两个部分,资料的展示和编辑。 1.资料的展示 目前User模型字段太少,新增添加location(地址),about_me(个人描述),member_since(注册时间),last_seen(最后访问时间)。修改app/model.py 里的User类 class User(UserMixin,
flask-login完整单文件示例,带dbmodel
热门推荐
神棍之路
08-25 7万+
#!/usr/bin/env python # -*- coding: utf-8 -*- from flask import Flask, request, Response, redirect, abort from flask_sqlalchemy import SQLAlchemy from flask_login import LoginManager from flask_login
flask开发个人博客(31)——用flask_login管理用户的登录
Hyman的博客
01-02 2万+
一、flask_login的安装         本文主要介绍使用flask_login管理用户的登录和登出。flask_login的安装: pip install flask-login 、User模型继承UserMixin        使用flask_login进行用户的登录和登出管理,需要将我们的User模型继承flask_login的UserMixin基类: from f
flask用户角色和用户资料编辑
张树的博客
12-18 5108
flask web python
第一章 MYSQL的架构与历史
ws346348183的博客
03-28 5243
第一章 MYSQL的架构与历史 一、mysql系统架构 1.mysql三层逻辑架构: 1层:连接处理、授权认证、安全等 2层:大多数mysql核心功能在此层,包括查询解析、分析、优化、缓存以及内置函数、所有跨存储引擎功能(存储过程、触发器、视图)都在这一层 3层:包括了存储引擎、负责MYSQL中数据存储和提取 2.连接管理和安全性: 每个客户端连接在服务器进程中拥...
mysql 安全体系_MySQL 安全体系知识要点
weixin_31063029的博客
02-05 195
1.MySQL权限系统MySQL权限系统通过下面两个阶段进行认证:(1)对连接的用户进行身份验证,合法的用户通过认证,不合法的用户拒绝连接。(2)对通过认证的合法用户赋予相应的权限,用户可以在这些权限范围内对数据库做出相应的操作。对身份的认证,My SQL是通过IP地址和用户名联合进行确认的,列入My SQL安装后默认创建的用户root@localhost表示用户root只能从本地(localho...
MySQL 安全体系知识要点
weixin_30776863的博客
12-17 121
1.MySQL权限系统 MySQL权限系统通过下面两个阶段进行认证: (1)对连接的用户进行身份验证,合法的用户通过认证,不合法的用户拒绝连接。 (2)对通过认证的合法用户赋予相应的权限,用户可以在这些权限范围内对数据库做出相应的操作。 对身份的认证,My SQL是通过IP地址和用户名联合进行确认的,列入My SQL安装后默认创建的用户root@localhost表示用户root只能从本地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值