Flask-login

最新推荐文章于 2023-05-09 18:20:27 发布
最新推荐文章于 2023-05-09 18:20:27 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Flask Web开发 文章标签: flask

Flask-login提供用户session管理,它解决了用户登录,登出,在长时间内能记住你的用户的session。

用处:
- 储存已激活的用户ID到session中,方便用户登录和登出
- 对已登录用户或登出用户限制视图
- 提供“remember me”功能
- 帮助你防止你的session被cookie小偷盗掉
- 将认证扩展和Flask整合到一起

然而,它无法做到:

  • 不提供数据库或其他储存方法给你,你必须自己负责如何加载数据
  • 限制你使用用户名和密码,开放ID和其他认证方法
  • 处理登录用户和匿名用户的权限
  • 解决用户注册和找回

安装

pip install flask-login

配置

首先,使用flask-login的应用程序中最重要的部分就是要有Loginmanager类,你必须在你的应用程序中创建该类的实例

login_manager = LoginManager()

如果你已经创建了一个应用程序实例app,接下来,就是把它装进login_manager里,这样login manager才能够让你的应用app和Flask-login一起工作,比如,当用户需要登录的时候,login manager就会根据id来加载用户。

login_manager.init_app(app)

如何工作?

你需要提供一个user_loader回调函数,这个回调函数是用来从存储在session中的ID里加载用户对象,根据用户的unicode ID,返回用户对象

@login_manager.user_loader
def load_user(user_id):
    return User.get(user_id)

当然,如果ID无效的话,就返回None(不报异常)

User类

你的User类还得要实现下面4种方法

  1. is_authenticated()–如果用户已认证,则返回True。(只有认证用户才能使用login_required装饰器)
  2. is_active()–如果用户已激活,则返回True.除了认证,用户还需要激活他们的账户,确保他们不是僵尸。未激活账户将无法登陆(当然,这不是强制性的)
  3. is_anonymous()–如果用户是匿名游客,则返回True.(真实用户应该返回False)
  4. get_id()–这个方法会返回一个唯一的Unicode ID,被用来从回调函数load_user()中加载用户,记住这里必须是一个Unicode,如果ID是int或其他类型的话,需要将其转化为Unicode

为了更快捷地实现上面4种方法,我们可以让User类继承UserMixin

from flask_login import UserMixin

class User(UserMixin):

登录举例

如果有一位用户已经认证过了,你现在就可以使用login_user()来登录他

@app.route('/login', methods = ['GET', 'POST'])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        user = User(xxx)
        login_user(user)  #表登陆
        flash('login successfully')

        next = request.args.get('next')
        if not is_safe_url(next):
            return abort(400)
        return redirect(next or url_for('index'))
    return render_template('index.html', form = form)

注意:你必须要检验next的值,不这样做的话,你的应用程序将会很容易受到攻击

现在你可以在每个模板中使用current_user来表示已登录用户

{% if current_user.is_authenticated %}
    Hi {{current_user.username}}
{% endif %}

为了保证路由只被已认证的用户访问,flask-login提供了login_required装饰器

@app.route('/setting')
@login_required
def setting():
    pass

当用户选择登出时,

@app.route('logout')
@login_required
def logout():
    logout_user() # 表退出
    return redirect(somewhere)

定制登陆

默认情况下,当一个未登录用户试图访问一个login_required页面时,Flask-login会将页面跳转到登录界面,并且会发消息让你先登录。(如果你还没有设置你的登陆页面的话,就会abort一个401 error)

现在我们来设置登陆页面

login_manager.login_view = '蓝本名.login'

默认的消息是’Please log in to access this page’.当然,你也可以对消息进行定制

login_manager.login_message = u"xxxxxxxxxx"
PythonKidDz
关注
专栏目录
Flask-Login 用户登录
qq_45323012的博客
02-17 2138
Flask-Login提供Flask的用户会话管理。它处理登录,注销和记住用户会话的常见任务。 它会: 1.将活动用户的ID存储在会话中,让您轻松登录和注销。 2.让您将视图限制为已登录(或已注销)用户。 3.处理通常令人毛骨悚然的“记住我”功能。 4.帮助保护您的用户会话免遭Cookie小偷窃取。 5.稍后可能与Flask-Principal或其他授权扩展集成。 但是,它不会: 1.对您强加特定...
flask中的flask-login
最新发布
weixin_41777118的博客
08-01 1143
Flask 中,用户认证通常是通过使用扩展库(例如 Flask-LoginFlask-HTTPAuth 或 Flask-Security)来实现的。
flask login
yiludege的博客
03-13 259
文件总览 如下图所示,Flask-login的工作目录主要是login_manager、mixins、signals、sutils,其中login_manager是主要处理功能,mixins创建了两种用户模型(登录用户和匿名用户)并定义了各自相应的属性,signals主要是基于订阅者模式开发的一种扩展,用户可以充分的扩展其原本的功能,实现系统和业务的解耦,sutils则提供了一套公共处理函数。 ...
dash-flask-login:一个集成Dash和Flask-Login的插件
02-05
Dash与Flask-Login的集成 介绍 Dash-Flask-Login是一种 ,可与流行的集成以进行用户会话管理。 Dash-Admin旨在即插即用! 提供用户身份验证应该很简单: 身份验证= FlaskLoginAuth(dash_app) 文献资料 目前,请...
flask_login
一夜奈何梁山
09-06 917
目录1: flask_login安装:2: 配置flask_login3: 如何工作:4: 用户类5: 登录案例:6: 未登录访问:7: 请求加载器自定义登录:8: 匿名用户:9: 记住用户:10: FLASK_Login原理解析: 1: flask_login安装: pip install flask_login 官方地址: https://flask-login.readthedocs.io/en/latest/#installation 2: 配置flask_login from flask im
flask-login-example:Flask-Login扩展示例
05-03
在这个名为"flask-login-example"的示例中,我们将深入探讨如何使用Flask-Login来管理用户会话,包括用户的登录、登出以及会话持久化等关键功能。 首先,让我们了解Flask-Login的基本概念。Flask-Login提供了一个`...
Flask框架之用户登录模块flask_login模块
qq_41809511的博客
03-11 7888
flask_login模块 flask-loginflask提供了用户会话管理。他处理了日常的登入,登出并且长时间记住用户的会话。 在会话中存储当前活跃的用户ID让你能够自由地登入和登出。 让你限制登入或登出,用户可以访问的试图。 处理让人棘手的记住我功能。 帮助你保护用户会话免遭cookie被盗的牵连。 .可以与以后可能使用的flask-principal或其他认证扩展集成。 一、配置你的应用 对一个使用flask-login的应用最重要的一部分是loginmanager类。
Flask-login实现登录
fanxl10的专栏
05-25 310
flask-login实现登录安装flask-login配置flask-login在user对象配置get_user在需要认证的方法上添加注解 安装flask-login pipenv install flask-login 配置flask-login from flask_login import LoginManager login_manager = LoginManager() login_manager.init_app(app) # 指定登录地址 login_manager.login_v
Flask-Login 使用和进阶
weixin_34275734的博客
11-29 217
2019独角兽企业重金招聘Python工程师标准>>> ...
Flask-Login详解
JackLiu16的博客
09-16 3076
关于Flask登录认证的详细过程请参见拙作<<使用Flask实现用户登陆认证的详细过程>>一文,而本文则偏重于详细介绍Flask-Login的原理,代码的解析。 首次登陆 我们首先来看一下首次登录验证的流程图: 首次登陆 Flask-Login在登录过程中主要负责: 将用户对象存入request context中 将用户ID,Session ID等信息存入S...
Flask学习记录之Flask-Login
agmcs的专栏
04-27 850
Flask-Loging 可以方便的管理用户会话,保护路由只让认证用户访问 http://flask-login.readthedocs.org/en/latest/  一.初始化Flask-Login from flask.ext.login import loginManager loginManager = LoginManager(app) #如果需要延迟创建app 可使用
flask-login
weixin_30338497的博客
02-26 208
1.配置 login_manager = LoginManager() login_manager.init_app(app) 例子: @app.route('/login', methods=['GET', 'POST']) def login(): # Here we use a class of some kind to represent and validate our # client...
flask框架之 ---Flask-login
JEREMY的博客
05-09 787
LoginManager是一个类,有多个方法和属性;此类初始化的对象用于保存用于登录的设置。* *不绑定到特定应用程序,因此可以在代码的主体中创建一个,然后将其绑定到应用程序app中 工厂函数。
flask之'flask_login实战'
牛腩面的博客
02-12 469
  python3.5 Flask 0.12.2 Flask_Login 0.4.1 Flask-WTF 0.14.2 PyMySQL 0.8.0 WTForms 2.1 DBUtils 1.2 目录结构: Model/User_model.py  #创建一个类,用来通过sql语句查询结果实例化对象用 class User_mod(): def __init__(self)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值