Flask + MongoDB极简登录示例代码

于 2024-04-11 10:17:40 发布
阅读量624 收藏 6
点赞数 13
文章标签: flask mongodb python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_22713341/article/details/137629102
版权

基本原理

这段代码是一个使用Flask框架的简单登录和注册系统。它使用了Flask-PyMongo扩展来连接MongoDB数据库,Flask-Login扩展来处理用户认证。以下是代码的主要部分:

  1. 导入所需的库和模块。
  2. 初始化Flask应用,配置MongoDB连接和Flask-Login。
  3. 定义User类,用于表示用户。
  4. 定义路由和视图函数,处理主页、注册、登录、注销和受保护页面的请求。
  5. 定义user_loader函数,用于从用户ID加载用户对象。
  6. 如果是主模块,运行Flask应用。

示例代码

from flask import Flask, request, render_template,redirect,url_for
from flask_pymongo import PyMongo
from flask_login import LoginManager, UserMixin, login_user, current_user, login_required, logout_user
from dotenv import load_dotenv
import os

app = Flask(__name__)
load_dotenv()
app.config["MONGO_URI"] = f"mongodb+srv://intumu.com:{os.getenv('config_MONGO_URI')}@intumu.com/user"
app.secret_key = os.getenv('app_secret_key')
mongo = PyMongo(app)
login_manager = LoginManager()
login_manager.init_app(app)

class User(UserMixin):
    pass

@app.route("/")
def home_page():
    return render_template("home.html",current_user=current_user)

@app.route("/register", methods=['GET', 'POST'])
def register_page():
    error_message = ""
    if request.method == 'POST':
        email = request.form['email']
        username = request.form['username']
        password = request.form['password']
        existing_email = mongo.db.user.find_one({'email': email})
        existing_username = mongo.db.user.find_one({'username': username})
        if existing_email:
            error_message += "\nEmail already exists!"
        if existing_username:
            error_message += "\nUsername already exists!"
        if not existing_email and not existing_username:
            user = {'email': email, 'username': username, 'password': password}
            mongo.db.user.insert_one(user)
            return redirect(url_for('login_page'))
    return render_template("register.html",error_message=error_message,current_user=current_user)

@app.route("/login", methods=['GET','POST'])
def login_page():
    error_message = ""
    if request.method == 'POST':
        if current_user.is_active: 
            return 'has logined'
        username = request.form['username']
        password = request.form['password']
        user_find = mongo.db.user.find_one({'username': username})
        if user_find and user_find['password']==password:
            user = User()  
            user.id = username 
            login_user(user)   
            return render_template("home.html",current_user=current_user)
        elif user_find:
            error_message = '\nWrong password'
        else:
            error_message = "\nUnknown username"
        return render_template("login.html",error_message=error_message,current_user=current_user)
    return render_template("login.html")

@login_manager.user_loader  
def user_loader(username):  
    user = User()  
    user.id = username
    return user 

@app.route('/logout')  
def logout_page():  
    if current_user.is_active: 
        logout_user()  
        return 'Logged out'
    else:
        return "you aren't login"


@app.route('/protected')  
@login_required  # intumu.com
def protected_page():  
    if current_user.is_active:  
        return 'Logged in as: ' + current_user.id + 'Login is_active:True'

if __name__ == '__main__':
    app.run(debug=True,port=8000)

注意事项

  1. 在运行此代码之前,请确保已安装所有必需的库和模块,并正确配置MongoDB连接。
  2. 为了安全起见,不要在代码中直接存储敏感信息,如数据库连接字符串和密钥。在这个例子中,我们使用了Python的dotenv库来加载环境变量。
  3. 在生产环境中,不要使用Flask的默认开发服务器,而应该使用更强大的WSGI服务器,如Gunicorn或uWSGI。
  4. 在处理用户输入时,始终要注意防止SQL注入和其他安全漏洞。在这个例子中,我们使用了MongoDB的查询方法,它已经自动处理了这些问题。

civilpy:Python数据分析及可视化实例目录942 赞同 · 36 评论文章​编辑

civilpy
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值