Flask-login

最新推荐文章于 2024-03-24 17:53:01 发布
最新推荐文章于 2024-03-24 17:53:01 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Flask Web开发 文章标签: flask

Flask-login提供用户session管理,它解决了用户登录,登出,在长时间内能记住你的用户的session。

用处:
- 储存已激活的用户ID到session中,方便用户登录和登出
- 对已登录用户或登出用户限制视图
- 提供“remember me”功能
- 帮助你防止你的session被cookie小偷盗掉
- 将认证扩展和Flask整合到一起

然而,它无法做到:

  • 不提供数据库或其他储存方法给你,你必须自己负责如何加载数据
  • 限制你使用用户名和密码,开放ID和其他认证方法
  • 处理登录用户和匿名用户的权限
  • 解决用户注册和找回

安装

pip install flask-login

配置

首先,使用flask-login的应用程序中最重要的部分就是要有Loginmanager类,你必须在你的应用程序中创建该类的实例

login_manager = LoginManager()

如果你已经创建了一个应用程序实例app,接下来,就是把它装进login_manager里,这样login manager才能够让你的应用app和Flask-login一起工作,比如,当用户需要登录的时候,login manager就会根据id来加载用户。

login_manager.init_app(app)

如何工作?

你需要提供一个user_loader回调函数,这个回调函数是用来从存储在session中的ID里加载用户对象,根据用户的unicode ID,返回用户对象

@login_manager.user_loader
def load_user(user_id):
    return User.get(user_id)

当然,如果ID无效的话,就返回None(不报异常)

User类

你的User类还得要实现下面4种方法

  1. is_authenticated()–如果用户已认证,则返回True。(只有认证用户才能使用login_required装饰器)
  2. is_active()–如果用户已激活,则返回True.除了认证,用户还需要激活他们的账户,确保他们不是僵尸。未激活账户将无法登陆(当然,这不是强制性的)
  3. is_anonymous()–如果用户是匿名游客,则返回True.(真实用户应该返回False)
  4. get_id()–这个方法会返回一个唯一的Unicode ID,被用来从回调函数load_user()中加载用户,记住这里必须是一个Unicode,如果ID是int或其他类型的话,需要将其转化为Unicode

为了更快捷地实现上面4种方法,我们可以让User类继承UserMixin

from flask_login import UserMixin

class User(UserMixin):

登录举例

如果有一位用户已经认证过了,你现在就可以使用login_user()来登录他

@app.route('/login', methods = ['GET', 'POST'])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        user = User(xxx)
        login_user(user)  #表登陆
        flash('login successfully')

        next = request.args.get('next')
        if not is_safe_url(next):
            return abort(400)
        return redirect(next or url_for('index'))
    return render_template('index.html', form = form)

注意:你必须要检验next的值,不这样做的话,你的应用程序将会很容易受到攻击

现在你可以在每个模板中使用current_user来表示已登录用户

{% if current_user.is_authenticated %}
    Hi {{current_user.username}}
{% endif %}

为了保证路由只被已认证的用户访问,flask-login提供了login_required装饰器

@app.route('/setting')
@login_required
def setting():
    pass

当用户选择登出时,

@app.route('logout')
@login_required
def logout():
    logout_user() # 表退出
    return redirect(somewhere)

定制登陆

默认情况下,当一个未登录用户试图访问一个login_required页面时,Flask-login会将页面跳转到登录界面,并且会发消息让你先登录。(如果你还没有设置你的登陆页面的话,就会abort一个401 error)

现在我们来设置登陆页面

login_manager.login_view = '蓝本名.login'

默认的消息是’Please log in to access this page’.当然,你也可以对消息进行定制

login_manager.login_message = u"xxxxxxxxxx"
PythonKidDz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask-Login 用户登录
qq_45323012的博客
02-17 2043
Flask-Login提供Flask的用户会话管理。它处理登录,注销和记住用户会话的常见任务。 它会: 1.将活动用户的ID存储在会话中,让您轻松登录和注销。 2.让您将视图限制为已登录(或已注销)用户。 3.处理通常令人毛骨悚然的“记住我”功能。 4.帮助保护您的用户会话免遭Cookie小偷窃取。 5.稍后可能与Flask-Principal或其他授权扩展集成。 但是,它不会: 1.对您强加特定...
【Flask】一文详解 Flask-Login
书山有路,学海无涯。记录成长,追逐梦想
11-28 4683
Flask-Login 为 Flask 提供用户会话管理。它处理登录、注销和长时间记住用户会话等常见任务。Flask-Login 不绑定到任何特定的数据库系统或权限模型。唯一的要求是您的用户对象实现一些方法,并且您向能够从用户 ID 加载用户的扩展提供回调。
简单示例 flask-login 基于 request_loader 方法的 token 登录
SmallTankPy的博客
04-09 3133
效果图:  Flask-Login is a Flask extension that provides a framework for handling user authentication.This post will give you a basic tutorial of the Flask-Login mechanism for token based authent
Flask 用户权限控制问题
NXNSSSSS的博客
12-16 1991
Flask 用户权限控制
flask 利用token 进行登录效验
最新发布
zhouqi1208的博客
03-24 910
网站、小程序、APP 是否已经登录所代表的状态,代表一个概念是登录态。我们常用的登录态验证方式主要是如下3种 cookie,session,tokencookie和session 采用的是缓存机制,是需要在浏览器端或服务器端,储存用户登录状态。两者的特点,cookie 采用的浏览器缓存 相对于 session 采用的服务器缓存机制安全较差,但后者很怕用户过多给服务器代理过大的压力。token 提供了另外一种不需要缓存账户和密码的登录状态验证方式。
dash-flask-login:一个集成Dash和Flask-Login的插件
02-05
Dash与Flask-Login的集成 介绍 Dash-Flask-Login是一种 ,可与流行的集成以进行用户会话管理。 Dash-Admin旨在即插即用! 提供用户身份验证应该很简单: 身份验证= FlaskLoginAuth(dash_app) 文献资料 目前,请...
Flask框架Flask-Login用法分析
09-20
**Flask-Login是Flask框架的一个扩展,用于处理用户登录和身份验证。它提供了一套简单而强大的机制,帮助开发者轻松地管理用户会话。本文将深入探讨Flask-Login的基本用法、核心概念以及如何集成到Flask应用中。** ...
dash-flask-login:在Dash之上实现Flask-login
02-05
破折号登录 这是在Dash应用程序顶部进行Flask登录的示例,用于用户身份验证。 该示例通过sqlite3数据库进行用户身份验证,但是您可以通过在config.txt文件中使用数据库URI更改con参数来使用自己的数据库。 这个例子...
flask-login 使用示例
10-30
`Flask-Login` 是一个用于 Flask Web 框架的身份验证库,它使得处理用户登录状态变得简单。在这个 `flask-login 使用示例` 中,我们将深入探讨如何在 Python3 环境下设置和运行一个基本的 Flask 应用,其中集成了 ...
flask-login-example:Flask-Login扩展示例
05-03
在这个名为"flask-login-example"的示例中,我们将深入探讨如何使用Flask-Login来管理用户会话,包括用户的登录、登出以及会话持久化等关键功能。 首先,让我们了解Flask-Login的基本概念。Flask-Login提供了一个`...
Scrapy学习篇(十一)之设置随机User-Agent
weixin_30614109的博客
08-20 619
大多数情况下,网站都会根据我们的请求头信息来区分你是不是一个爬虫程序,如果一旦识别出这是一个爬虫程序,很容易就会拒绝我们的请求,因此我们需要给我们的爬虫手动添加请求头信息,来模拟浏览器的行为,但是当我们需要大量的爬取某一个网站的时候,一直使用同一个User-Agent显然也是不够的,因此,我们本节的内容就是学习在scrapy中设置随机的User-Agent。 Scrapy中设置随机User-Age...
flask框架之 ---Flask-login
JEREMY的博客
05-09 737
LoginManager是一个类,有多个方法和属性;此类初始化的对象用于保存用于登录的设置。* *不绑定到特定应用程序,因此可以在代码的主体中创建一个,然后将其绑定到应用程序app中 工厂函数。
四、Flask 视图使用方法详细概述
weixin_45014634的博客
05-12 441
1、请求上下文(Request Context):请求上下文是在处理每个请求时创建的,它包含了当前请求的相关信息,如请求头、请求参数、Cookies 等。Flask 使用线程局部变量来管理请求上下文,确保每个请求都拥有独立的上下文,并且不会混淆不同的请求。Flask 使用上下文管理技术来管理请求上下文和应用上下文,以便在处理请求和生成响应时能够访问到相关的上下文信息。当客户端发送请求时,Flask 的视图函数将根据路由规则匹配到对应的视图,并执行相应的逻辑来生成响应。这样可以避免在代码中硬编码 URL。
【Flask】Flask开发实战:个人博客(三)
书山有路,学海无涯。记录成长,追逐梦想
11-15 2230
那么,本篇文章将会介绍如何初始化博客、利用 Flask-Login 管理用户认证、使用 CSRFProtect 实现 CSRF 保护。
Flask-Login使用教程
weixin_34050519的博客
01-29 365
2019独角兽企业重金招聘Python工程师标准>>> ...
Flask-登录之falsk-login
quzuqiang的博客
08-18 920
通过flask-login实现认证操作
Flask对token的解码&挂载&装饰器&七牛云上传
m0_70015578的博客
07-26 372
Flask解码token&七牛云上传图片
Flask Web开发入门(二)之Flask-Login使用
helloworld的专栏
01-08 9712
上一章我们介绍了使用Flask开发基本的Web应用,并使用session来进行基本的登录授权验证,接下来我们将使用Flask-Login来进行会话管理,来处理我们的“登入、登出”问题 Flask-Login provides user session management for Flask. It handles the common tasks of logging in, loggi
Flask认证:token
天然玩家的博客
10-06 449
1 认证方法 token认证 密码认证 2 Usage 2.1 Authentaion.py from werkzeug.security import generate_password_hash, check_password_hash from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from ...
flask-login
07-13
Flask-Login是一个用于处理用户认证和会话管理的Flask扩展。它提供了一些有用的功能,例如登录、登出、身份验证保护的视图等。 使用Flask-Login,你可以轻松地实现用户认证系统,包括用户的注册、登录和注销。它还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值