Flask Web 开发 用户认证_5

最新推荐文章于 2024-05-31 08:18:56 发布
最新推荐文章于 2024-05-31 08:18:56 发布
阅读量3.6k 收藏 1
点赞数 2
分类专栏: Python Flask ---Flask web 开发 文章标签: python flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bestallen/article/details/52295171
版权

用户认证章节真够长的,不过涉及到的内容确实多,继续上一章节

这部分讲到的是新用户注册以后,需要在邮箱里面点击链接进行确认,这个在我们平时网站注册新用户的时候,经常会碰到


确认邮件中最简单的确认链接是http://www.example.com/auth/confirm/<id> 这种形式的URL,其中id 是数据库分配给用户的数字id。用户点击链接后,处理这个路由的视图函
数就将收到的用户id 作为参数进行确认,然后将用户状态更新为已确认。但这种实现方式显然不是很安全,只要用户能判断确认链接的格式,就可以随便指定URL中的数字,从而确认任意账户。解决方法是把URL 中的id 换成将相同信息安全加密后得到的令牌。


(venv) $ python manage.py shell
>>> from manage import app
>>> from itsdangerous import TimedJSONWebSignatureSerializer as Serializer

>>> s = Serializer(app.config['SECRET_KEY'], expires_in = 3600)                #expires_in表示这个秘钥令牌的有限时间是多久,秒为单位
>>> token = s.dumps({ 'confirm': 23 })                                                                   #dumps表示将{'confirm':23}转化成安全令牌
>>> token
'eyJhbGciOiJIUzI1NiIsImV4cCI6MTM4MTcxODU1OCwiaWF0IjoxMzgxNzE0OTU4fQ.ey ...'
>>> data = s.loads(token)                                                                                       #loads则表示解析这个令牌,等于反向解码
>>> data 
{u'confirm': 23}


接着,有了这个验证的东西,我们起码要为我们的模型添加这样一个属性

class User(UserMixin,db.Model):
__tablename__='users'
id=db.Column(db.Integer,primary_key=True)
email=db.Column(db.String(64),unique=True,index=True)
username=db.Column(db.String(64),unique=True,index=True)
role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))
password_hash=db.Column(db.String(128))
confirmed = db.Column(db.Boolean,default=False)        

最低0.47元/天 解锁文章
bestallen
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
Flask 学习-83.Flask-SQLAlchemy 联合唯一约束
qq_27371025的博客
10-03 1104
我们可以在Flask-SQLAlchemy字段中添加`unique=True`设置该字段为唯一约束,如果需要2个字段联合唯一,需用到UniqueConstraint()
flask-Login实现用户登录系统,使用WTForm及Flask-Sqlalchemy实现用户注册
weixin_43741711的博客
03-12 1389
flask-login与flask-openid实现用户登录系统-建立web表单与数据库的联系 安装扩展Flask-Login 和 Flask-OpenID 配置init,重构数据库模型,user_loader回调(从数据库加载用户),重新定义登录视图函数-login,登陆回调视图函数-after login(认证成功之后进行登录),首页视图-index 从app中导入的是初始化函数中的变量 1.url_for()作用: (1)给指定的函数构造 URL。 (2)访问静态文件(CSS / JavaScrip
Flask框架漫漫谈(未结...)
未知性别程序员的博客
11-19 1412
Flask 1.介绍 Flask诞生于2010年,是Armin ronacher(人名)用 Python 语言基于 Werkzeug 工具箱编写的轻量级Web开发框架。 Flask 本身相当于一个内核,其他几乎所有的功能都要用到扩展(邮件扩展Flask-Mail,用户认证Flask-Login,数据库Flask-SQLAlchemy),都需要用第三方的扩展来实现。比如可以用 Flask 扩展加入ORM、窗体验证工具,文件上传、身份验证等。Flask 没有默认使用的数据库,你可以选择 MySQL,也可以用 N
深入解析Flask用户管理模块
最新发布
anananajiushiwo的博客
05-31 857
Flask用户管理模块通过一系列的组件和工具,为用户管理提供了完整的解决方案。这些组件包括用户认证机制、会话管理、角色和权限控制等。通过使用这些组件,我们可以轻松实现用户注册、登录、权限检查等功能。通过本文的解析和代码案例,我们可以看到Flask用户管理模块为用户管理提供了强大的功能和灵活的配置。使用它,我们可以轻松实现用户认证、会话管理、角色和权限控制等功能,从而提升Web应用程序的安全性和用户体验。未来,随着符拉斯科框架的不断发展和完善,我们期待用户管理模块能够提供更多高级功能和更好的性能。
保存时校验用户名的有效唯一
qq_35030421的博客
02-27 1682
本文是说在新增修改用户时,保存前的校验,校验有效的用户名的唯一性:   1.在新增用户的时候,输入用户名之后,给input框加一个onblur事件,然后验证用户唯一性,在后台方法中,先查询一下数据库中是否存在输入的用户名,如果存在并且为有效的,则提示“登录名称已存在,请重新输入”,若存在但为无效的或者不存在的时候提示“登录名称可以使用”,然后保存即可。代码如下: Js代码: funct...
flask-serialize:使用SQLAlchemy的Flask应用程序的模型的读写JSON序列化
05-04
烧瓶序列化 使用SQLAlchemy对Flask应用程序进行PUT和POST写入的DB Model JSON序列化 安装 pip install flask-serialize 简单而快速地开始两个步骤。 .1。 导入FlaskSerializeMixin mixin并将其添加到模型中: from flask_serialize import FlaskSerialize # create a flask-serialize mixin instance from # the factory method `FlaskSerialize` fs_mixin = FlaskSerialize ( db ) class Item ( db . Model , fs_mixin ): id = db . Column ( db . Integer , primary_key = Tr
24_113440_flash.rar_WEB开发_PHP_
08-12
标题 "24_113440_flash.rar_WEB开发_PHP_" 暗示这是一个关于Web开发和PHP技术的资源包,特别是与Flash相关的部分。描述中的“账户处理程序”可能指的是应用程序中处理用户账户的功能模块,这通常涉及到登录、注册、...
2.zip_WEB开发_ASP_
08-09
综上所述,这个压缩包中的内容展示了ASP Web开发的基本结构,涵盖了数据库交互、用户认证、页面设计等多个方面,对于学习和理解ASP编程以及Web开发流程有着重要的参考价。通过分析和实践这些文件,可以深入了解ASP...
Fms_live2.rar_web直播_直播_直播 asp_视频 asp
09-20
综上所述,这个基于FMS2.0的Web直播系统通过结合先进的流媒体技术、高效的Web开发框架和强大的数据库管理系统,实现了跨网络的视频同步直播。对于开发者来说,理解这些关键技术及其协同工作方式,对于构建类似直播...
riazi_flash_IAM_
09-30
标题“riazi_flash_IAM_”暗示这可能是一个与Adobe Flash相关的项目,特别...然而,由于Adobe已经停止了对Flash的支持,现代Web开发更多地转向HTML5、CSS3和JavaScript,因此学习者也应了解这些现代技术以便长期发展。
hahaha_fla_flash源码_
10-03
通过深入研究和分析这个源码包,开发者不仅可以提升自身在Flash和Web开发领域的技能,还能学习到实际项目中的最佳实践和常见问题解决方案。同时,这也为想要创建类似平台的人提供了宝贵的参考。
Flask用户认证
ASH
07-03 2038
用户认证 Flask认证扩展 密码的安全性 使用Werkzeug实现密码散列 使用 Flask-Login 认证用户 安装 准备用于登录的用户模型 保护路由 添加登录表单 登入用户 登出用户 测试登录 注册新用户 添加用户注册表单 注册新用户 用户认证Flask认证扩展 Flask-Login:管理已登录用户用户会话 Werkzeug:计算密码散列并进行核对 itsdangerous:生
使用 Flask-Login 实现用户认证
Dexter's Laboratory
03-11 273
【代码】使用 Flask-Login 实现用户认证
flask WTForms表单验证
weixin_45735361的博客
05-18 317
Flask-WTF Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。当然还包括一些其他的功能:CSRF保护,文件上传等。安装Flask-WTF默认也会安装WTForms,因此使用以下命令来安装Flask-WTF pip install flask-wtf 表单验证 安装完Flask-WTF后。来看下第一个功能,就是用表单来做数据验证,现在有一个forms.py文件,然后在里面创建一个RegistForm的注册验证表单 fr
Flask - form的字段验证和提示
qq_33962481的博客
03-05 833
目录提示二级目录三级目录 提示 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>用户页面</title> </head> <body> <form method="POST" action="{{ url_for('hello_world') }}"> {# 唯一代码 #
Serializer对象
念念不忘,必有回响。
06-30 1431
创建Serializer对象 定义好Serializer类后,就可以创建Serializer对象了。 Serializer的构造方法为: Serializer(instance=None, data=empty, **kwarg) 说明: 1)用于序列化时,将模型类对象传入instance参数 2)用于反序列化时,将要被反序列化的数据传入data参数 3)除了instance和...
Python博客项目搭建之博客蓝图和视图
码农飞哥
01-18 2410
本文详细介绍了,博客系统的首页代码实现,代码相对比较简单。
第十四章 应用编程接口(三)
Geroge_lmx的博客
03-11 221
与普通WEB应用一样,WEB服务也需要保护信息,确保未授权的用户无法访问。我们已经知道,REST式WEB服务的特征是无状态,即服务器在2次请求之间不能记住“客户端”的任何信息。客户端必须在发出的请求中包含所有必要信息,因此所有请求都必须包含用户凭据。 Flasky应用当前的登录是由Flask-login实现的,数据存储在用户会话中。我们不妨先来回顾下Flask-Lo...
Flask1.0.2系列(四) 手把手教你建Flask应用程序
ReganDu的博客
05-02 4218
英文原文地址:http://flask.pocoo.org/docs/1.0/tutorial/若有翻译错误或者不尽人意之处,请指出,谢谢~        本章节将带你创建一个叫做Flaskr的基础博客应用程序。用户可以注册、登录、创建文章以及修改或者删除他们自己的文章。你也可以打包以及安装这个应用程序到其他电脑上。        这里假设你已经对Python很熟悉了。如果没有学习或者有些遗忘了,...
FLASH_OPTR_NRST_MODE_Msk
04-03
FLASH_OPTR_NRST_MODE_Msk是一个宏定义,用于设置STM32微控制器的Flash操作选项寄存器(FLASH_OPTR)中的NRST_MODE位。NRST_MODE位用于配置复位引脚(NRST)的功能。 具体来说,NRST_MODE位有两个可选: FLASH_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值