flask项目之7:关于项目登录程序的运行逻辑

最新推荐文章于 2021-06-03 08:08:51 发布
最新推荐文章于 2021-06-03 08:08:51 发布
阅读量216 收藏
点赞数
分类专栏: # flask项目实战 文章标签: flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LCY133/article/details/111572158
版权

该项目为前后端分离的项目,前端完成了相关的操作,在登录的过程中,使用到了登录页面和注册页面,分别是两个不同的HTML,点击网页中的登录或注册,可以触发程序中的passport,传入相关的参数,在程序中进行了相关的验证,经过验证后确定是否可以登录和注册
在这里插入图片描述
在这里插入图片描述
在获得内容之后依次进行以下判断,然后进入登录,
passport:验证登录逻辑:
使用到的资源:Redis数据库 数据库
进行相关的判断
通过获取HTML端的request,从里面抽取出json字典,对字典的数据进行相关的处理和判断
相关代码:

from . import api
from flask import request, jsonify, session
from lghome.response_code import RET
from lghome import redis_store
from lghome.models import User
import re
import logging
from lghome import db
from sqlalchemy.exc import IntegrityError
from lghome import constants
import time


@api.route("/users", methods=["POST"])
def register():
    """
    注册
    :param: 手机号 短信验证码  密码 确认密码
    :return: json
    """
    # 接收参数
    request_dict = request.get_json()
    #print(time.strftime("%Y--%m--%d %H:%M:%S",time.localtime(time.time())),' '*5,1)
    print(request_dict)
    mobile = request_dict.get("mobile")
    sms_code = request_dict.get("sms_code")
    password = request_dict.get("password")
    password2 = request_dict.get("password2")
    #print(time.strftime("%Y--%m--%d %H:%M:%S", time.localtime(time.time())), ' ' * 5, 2)

    # 验证
    if not all([mobile, sms_code, password, password2]):
        #print(time.strftime("%Y--%m--%d %H:%M:%S", time.localtime(time.time())), ' ' * 5, 3)
        return jsonify(errno=RET.PARAMERR, errmsg='参数不完整')


    # 判断手机号格式
    if not re.match(r'1[345678]\d{9}', mobile):
        #print(time.strftime("%Y--%m--%d %H:%M:%S",time.localtime(time.time())),' '*5,4)
        return jsonify(errno=RET.PARAMERR, errmsg='手机号格式错误')

    if password != password2:
        #print(time.strftime("%Y--%m--%d %H:%M:%S",time.localtime(time.time())),' '*5,5)
        return jsonify(errno=RET.PARAMERR, errmsg='两次密码不一致')

    # 业务逻辑
    # 从redis取短信验证码
    try:
        #print(time.strftime("%Y--%m--%d %H:%M:%S",time.localtime(time.time())),' '*5,6)
        real_sms_code = redis_store.get("sms_code_%s" % mobile)
    except Exception as e:
        logging.error(e)
        return jsonify(errno=RET.DBERR, errmsg='读取短信验证码异常')
    # 判断短信验证码是否过期
    if real_sms_code is None:
        return jsonify(errno=RET.NODATA, errmsg='短信验证码失效')

    # 删除redis中的短信验证码
    try:
        #print(time.strftime("%Y--%m--%d %H:%M:%S", time.localtime(time.time())), ' ' * 5, 7)
        redis_store.delete("sms_code_%s" % mobile)
    except Exception as e:
        logging.error(e)
    # 判断用户填写的验证码的正确性
    real_sms_code = real_sms_code.decode()
    if real_sms_code != sms_code:
        return jsonify(errno=RET.DATAERR, errmsg='短信验证码错误')
    # 判断手机号是否存在
    # try:
    #     user = User.query.filter_by(mobile=mobile).first()
    # except Exception as e:
    #     logging.error(e)
    # else:
    #     if user is not None:
    #         # 表示手机号已经被注册过
    #         return jsonify(errno=RET.DATAEXIST, errmsg='手机号已经存在')
    # 保存数据
    #print(time.strftime("%Y--%m--%d %H:%M:%S", time.localtime(time.time())), ' ' * 5, 8)
    user = User(name=mobile, mobile=mobile)
    # print(user.password)
    user.password = password
    # user.generate_pwd_hash(password)
    # print(user.password_hash)
    # User(name=mobile, mobile=mobile, password_hash='加密之后的密码')

    try:
        #print(time.strftime("%Y--%m--%d %H:%M:%S", time.localtime(time.time())), ' ' * 5, 9)
        db.session.add(user)
        db.session.commit()
    except IntegrityError as e:
        db.session.rollback()
        logging.error(e)
        return jsonify(errno=RET.DATAEXIST, errmsg='手机号已经存在')
    except Exception as e:
        # 回滚
        db.session.rollback()
        logging.error(e)
        return jsonify(errno=RET.DBERR, errmsg='插入数据库异常')

    # pwd = user.password_hash(password)
    # user.password_hash = pwd

    # , password_hash=password 密码需要加密  csdn 明文  MySQL 居然  xxxx
    # md5  f13d4eaa933978379554abb0ddbe617e  juran
    # 123456  f13d4exxxx978379xxx0ddbxxe617e
    # md5 + salt(盐)
    # sha1  sha256
    # 保存登录状态到session中
    session["name"] = mobile
    session["mobile"] = mobile
    session["user_id"] = user.id
    #print(time.strftime("%Y--%m--%d %H:%M:%S", time.localtime(time.time())), ' ' * 5, 10)
    # 返回结果
    return jsonify(errno=RET.OK, errmsg='注册成功')


@api.route("/sessions", methods=["POST"])
def login():
    """
    用户登录
    :param: 手机号,密码
    :return: json
    """
    # 接收参数
    #print(time.strftime("%Y--%m--%d %H:%M:%S", time.localtime(time.time())), ' ' * 5, 101)
    #time.sleep(3)
    request_dict = request.get_json()
    print(request_dict)
    mobile = request_dict.get('mobile')
    password = request_dict.get('password')
    # 校验参数
    if not all([mobile, password]):
        #print(time.strftime("%Y--%m--%d %H:%M:%S", time.localtime(time.time())), ' ' * 5, 102)
        return jsonify(errno=RET.PARAMERR, errmsg='参数不完整')

    # 判断手机号格式
    if not re.match(r'1[345678]\d{9}', mobile):
        # print(time.strftime("%Y--%m--%d %H:%M:%S", time.localtime(time.time())), ' ' * 5, 103)
        return jsonify(errno=RET.PARAMERR, errmsg='手机号格式错误')
    # 业务逻辑处理
    # 判断错误次数是否超过限制,如果超过限制直接返回
    # redis 用户IP地址:次数
    user_ip = request.remote_addr
    try:
        # bytes
        # print(time.strftime("%Y--%m--%d %H:%M:%S", time.localtime(time.time())), ' ' * 5, 104)
        #time.sleep(3)
        access_nums = redis_store.get("access_nums_%s" % user_ip)
    except Exception as e:
        logging.error(e)
    else:
        if access_nums is not None and int(access_nums) >= constants.LOGIN_ERROR_MAX_TIMES:
            return jsonify(errno=RET.REQERR, errmsg='错误次数太多,请稍后重试')

    # 从数据库中查询手机号是否存在
    try:
        user = User.query.filter_by(mobile=mobile).first()
    except Exception as e:
        logging.error(e)
        # 查询时候的异常
        return jsonify(errno=RET.DBERR, errmsg='获取用户信息失败')
    # 验证密码
    # pwd = check_password_hash(user.password_hash, password)
    # if pwd != user.password_hash:
    if user is None or not user.check_pwd_hash(password):
        try:
            redis_store.incr("access_nums_%s" % user_ip)
            redis_store.expire("access_nums_%s" % user_ip, constants.LOGIN_ERROR_FORBID_TIME)
        except Exception as e:
            logging.error(e)

        return jsonify(errno=RET.DATAERR, errmsg='账号密码不匹配')
    # 保存登录状态
    #print(time.strftime("%Y--%m--%d %H:%M:%S", time.localtime(time.time())), ' ' * 5, 105)
    #time.sleep(3)
    session['name'] = user.name
    session['mobile'] = user.mobile
    session['user_id'] = user.id
    #print(time.strftime("%Y--%m--%d %H:%M:%S", time.localtime(time.time())), ' ' * 5, 106)

    # 返回
    return jsonify(errno=RET.OK, errmsg='登录成功')
LCY133
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask中开发项目中常见的登录注册逻辑
冰月i
01-08 559
Web开发中,最常见的,莫过于登录注册,也算是兵家必备吧,那么我这里就举例最简单的登录注册,代码演示 首先常用的导包 # Blueprint,如果项目庞大。蓝图必不可少。做接口必备jsonify,路由转模板必备render_template from flask import Flask,Blueprint,jsonify,render_template 接下来路由必不可少 #登录页页面 @us...
python flask 如何在一个服务端登录,另一个应用也可以保持登录状态
lsyhaoshuai的博客
12-03 444
问题描述: 在一个flask应用程序上设计登录界面,登录后,另一个flask应用可以获取当前的登录状态。 问题解决思路: session的共享,首先将登录的session存储到redis中,然后另外一个flask获取当前的session状态,通过user_id来判断当前的登录状态。login_user()函数会将user_id存入,logout_user()会将用户的user_id进行弹出。以下为login_user logout_user的源码: def login_user(user, remembe
程序登录逻辑
qiuqiu9325的博客
11-06 1623
程序登录逻辑 前言:鉴于小程序的限制,不能强制用户刚进小程序登录,用户需要浏览一定的业务
flask 对于用户登录保持状态 flask_login
weixin_30745553的博客
07-14 899
先加载flask_login ext.py 在app下的__init__.py 进行引用把,我就不写了 login_manager = LoginManager() # 如果没有登录则重定向到该蓝图的视图函数 login_manager.login_view = "user.login" # 对登录用户进行监视,最高等级 login_manager.sessio...
Flask安全登录的完整验证逻辑
u011238098的博客
12-03 1251
使用Flask验证用户的完整逻辑 参考文档来源于 Flask官方文档 修饰器原理 Flask上下文概念 访问规则设计 1⃣️验证访问IP与浏览器session的访问次数,用于限制人机暴力(查看代码)攻击 2⃣️在访问页面前before_request(查看代码)将所有用户信息取出,比如用户id,session,页面权限列表 3⃣️验证用户身份,验证是否已登录(查看代码)、设置cookie...
flask + react_Flask 实现登录功能
weixin_39630095的博客
11-30 606
在大多数人学习 web 开发的路线图中,登录功能往往是我们接触到的第一个功能,本文对 flask 实现登录功能做一个简单的介绍。需求的分析往往是实现的第一步,在对 flask登录功能进行编码 demo 之前,有必要先介绍一下登录模块的功能列表和基本流程。一个登录功能主要要实现如下几个基本的功能点:注册新用户到数据库判断一个登录请求是成功还是失败,即登录功能登录状态的保持实现上述功能的基本流程如...
DSP与FPGA加电装载程序不同步及解决办法
08-20
在DSP+FPGA的嵌入式系统中,通常DSP的程序固化在并行FLASH中,而FPGA的程序(固件)用的是串行FLASH,加电装载程序时,两者的加载速度差别较大。 往往是DSP的程序已加载运行,FPGA还在加载,而FPGA又是整个系统的...
Android程序设计基础
08-03
作为一款多方倾力打造的平台,Android具有许多优点:实际应用程序运行速度快;开发限制少,平台开放;程序多任务性能优秀,切换迅速等。当然,它也具有系统细节不完善、电源管理不好、软件的界面不太好、支持的软件...
在RAM中执行程序代码
09-17
1、ISP下载开关扳到“01”,用Flash Magic软件下载程序文件“HexLoader.hex”,暂时不要运行。 2、打开串行调试助手软件ZLGCOMView,操作如下: 勾中“HEX发送”(非常重要!); 通信口:选择实际的串行口(通常...
一种基于MCU内部Flash的在线仿真器设计方法
10-26
对于Flash MCU,基于内部Flash的在线仿真器更接近于程序真实的运行特性,程序调试的效果更好,效率更高。实际上,Flash MCU工作时Flash的延时、读写时序等特性是非常关键的,程序存储在MCU外部仿真板上的SRAM中,由额外的...
flask学习:实现一个简单的登录逻辑处理
xckkcxxck的博客
10-18 654
最近在学习flask框架,果然比javaweb简单很多。 需求是实现一个简单的登录逻辑处理。有判空和判断不一致的操作。 其中app.py内容如下: from flask import Flask, render_template,request,flash app = Flask(__name__) app.secret_key = 'xck' ''' 目的:实现一个简单的登录逻辑处...
Python进阶(五十)浅析Flask运行原理
热门推荐
IT全栈 华强工作室
05-30 2万+
在学习Python Web开发过程中,掌握了Flask的开发方法。经过一段时间的视频学习,回过头来对Flask运行原理做一简要解析,以增强自己对Flask的了解。
解析Flask运行原理
super1peng的博客
03-10 1156
解析Flask运行原理 欢迎关注个人微信公众号,大大大碗面,不定期分享AI论文解读和开发技术,互联网小白,轻喷~ 所有的 Python Web框架都要遵循 WSGI 协议。 WSGI 中有一个非常重要的概念:每个Python Web应用都是一个可调用(callable)的对象。在 flask 中,这个对象就是 app = Flask(name) 创建出来的 app,就是下图中的绿色Applica...
flask 项目整体逻辑
absolutelynext的博客
06-03 222
flask项目整体逻辑
Flask】Session执行流程
欢迎关注【微信公众号】测试开发Guide,从功能测试进阶测试开发
05-04 358
flask程序执行步骤如下 from flask import Flask # 1. 实例化Flask对象 app = Flask(__name__) # 2. 设置路由 """ app.url_map = [ ('/index',index), ('/login',login), ] """ @app.route('/index') def index(): re...
flask源码系列之基本逻辑
besmarterbestronger的博客
09-08 518
文章目录1. 第一步2. 第二步3. 第三步3.1 触发before_first_request()3.2 调用before_request_func中的函数3.3 分派request,得到视图函数返回值3.4 对视图函数返回值进行处理4. 总结5. 参考文献 客户端-web服务器-WSGI-web框架之间的逻辑关系,如下图所示,下图来自 flask源码分析 1. 第一步 myflask.py是...
Flask源码剖析
yz764127031的博客
02-09 2009
作者:赖明星 链接:https://zhuanlan.zhihu.com/p/24629677 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 前言 本文将基于flask 0.1版本(git checkout 8605cc3)来分析flask的实现,试图理清flask中的一些概念,加深读者对flask的理解,提高对flask的认识。从而,在使用flask过程中
正点原子 zynq 固化程序到flash
最新发布
07-30
固化程序到flash是将设计好的FPGA逻辑功能和嵌入式处理器的软件程序存储到flash存储器中,以便在上电后能够自动加载和执行。 固化程序到flash的过程一般包括以下几个步骤: 首先,我们需要创建一个适当的设计并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值