Flask Web 开发 用户认证_6

最新推荐文章于 2024-08-07 23:52:22 发布
最新推荐文章于 2024-08-07 23:52:22 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: Python Flask ---Flask web 开发 文章标签: python flask 用户认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bestallen/article/details/52327314
版权

握草,终于进入用户认证的最终章节了,觉得作者不错,到了这里,已经开始让你尝试自己写代码了

虽然在github上面 Miguelgrinberg 也放上了代码,不过还是尽量自己写吧


首先是对于已经注册认证的用户,他们有时候想修改密码,那我们肯定要为用户专门放一个页面,用来修改密码

那无非是做一个表单和页面,通过表单来链接数据库修改最后的密码

以我们的经验,一般这样的表单有3行,老密码,新密码,确认新密码

所以如下(本来form和路由都自己编名字了。。。。后来发现到后面和书对照起来太麻烦了。。。还是老实点先按照书来做吧。。。。)

class ChangePasswordForm(Form):
 oldpassword=PasswordField('Oldpassword',validators=[Required()])                  
 newpassword=PasswordField('Newpassowrd',validators=[Required(),EqualTo('newpassword2',message='Password must match.')])
 newpassword2=PasswordField('Confirm password',validators=[Required()])
 submit = SubmitField('Register')


而对应的路由设置如下:

@auth.route('/change_password',methods=['GET','POST'])    #修改密码页面
@login_required                                                                       #保护路由,说明要求是在登录状态才能操作
def change_password():
 form = ChangePasswordForm()                                              
 if form.validate_on_submit():
  if current_user.verify_password(form.oldpassword.data):         #在表单提交有效的情况下,如果当前用户表单内输入的老密码验证返回结果是True
   current_user.password=form.newpassword.data                     #则当前用户的密码更新为表单里面的newpassword(这里用到的是password.setter装饰器)
   db.session(current_user)                                                          #提交更新
   db.session.commit()
   return redirect(url_for('main.index'))
  else:
   flash('Your oldpassword is wrong')                                            #不然的话,出现提示消息,老密码错误
 return render_template('auth/change_password.html',form = form)


这里需要注意的是:current_user实际上可以作为object来直接使用的,db.session.add(current_user)就可以显示这个作用


后端逻辑做完了,那前段页面也要做一个

{% extends "base.html" %}
{% import "bootstrap/wtf.html" as wtf %}
{% block title %}Flasky-Change Password{% endblock %}
{% block page_content %}
<div class="page-header">
 <h3>Please reset your password as below</h3>
</div>

{ {wtf.quick_form(form)}}                     #快速装饰表单
{% endblock %}



效果图如下:


需要注意的是,我们这里添加了一个change password的按钮,这个超链接最好还是放在base.html里面


这样我们的密码修改功能就完成了







--------------------------------------------------------------------------功能分割线-----------------------------------------------------------------------------------------------


但是有时候你忘记了密码,那你连改密码都改不了

所以就要用到忘记密码功能了,这个功能的作用基本上就是------>通过邮箱发送给你一个链接------->点击链接进入修改密码页面--------->设置新密码


对于我们平时的经验来说,一般是通过邮箱先认证一下,再修改密码

那这样,等于是要有2个页面产生,一个是让你输入邮箱并发送邮件的页面,第二个是你邮箱点击链接返回过来的页面,可以修改密码

而且,需要做2个表单,一个是输入邮箱并发送的表单,另外一个是修改密码的表单


先来看要输入email地址的表单类

class PasswordResetRequestForm(Form):
 email=StringField('Email Address',validators=[Required(),Length(1,64),Email()])
 submit = SubmitField('Send out')                              #提交表单以发送EMAIL


再来看修改密码的表单类

class

最低0.47元/天 解锁文章
bestallen
关注
专栏目录
flask-用户认证(上)
Dimples_54的博客
08-31 1457
主要用到的包: Flask-Login: 管理已登录用户用户会话。Werkzeug: 计算密码散列值并进行核对(把密码变成散列值itsdangerous: 生成并核对加密安全令牌(确认邮件)。 Werkzeug实现密码散列 若想保证数据库中用户密码的安全,要存储密码的散列值。计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字
Flask用户认证
ASH
07-03 2302
用户认证 Flask认证扩展 密码的安全性 使用Werkzeug实现密码散列 使用 Flask-Login 认证用户 安装 准备用于登录的用户模型 保护路由 添加登录表单 登入用户 登出用户 测试登录 注册新用户 添加用户注册表单 注册新用户 用户认证Flask认证扩展 Flask-Login:管理已登录用户用户会话 Werkzeug:计算密码散列值并进行核对 itsdangerous:生
Flask 用户认证与授权详细教程(第五阶段)
最新发布
蜡笔小新星的博客
08-07 1120
本教程介绍了如何在 Flask 应用中实现用户认证和授权。使用来处理用户的注册、登录、登出,以及如何使用实现基于角色的权限控制。在实际应用中,您可以根据需求进一步扩展和细化这些功能。通过该教程,您应该获得了对 Flask用户身份验证和权限管理的基本理解,以及如何实现这些功能的能力。希望这些示例和代码能为您搭建安全的 Flask 应用提供帮助!
Flask登录认证
anzhang5248的博客
09-27 179
login函数 @app.route('/login/', methods=['GET', 'POST']) def login(): if request.method == 'GET': return render_template('login.html') # POST user = request.form.get('us...
flask用户认证
lwwdnw的博客
08-01 193
用户输入数据库中的是密码,要保证安全,关键在于不能储存密码本身,而要存储密码的散列值,使用一种加密算法转换密码,最终得到一个和原始密码无关的字符序列。来进行储存。 werkzeug.security能够实现密码散列值的计算。这一功能的实现只能...
24_113440_flash.rar_WEB开发_PHP_
08-12
标题 "24_113440_flash.rar_WEB开发_PHP_" 暗示这是一个关于Web开发和PHP技术的资源包,特别是与Flash相关的部分。描述中的“账户处理程序”可能指的是应用程序中处理用户账户的功能模块,这通常涉及到登录、注册、...
2.zip_WEB开发_ASP_
08-09
综上所述,这个压缩包中的内容展示了ASP Web开发的基本结构,涵盖了数据库交互、用户认证、页面设计等多个方面,对于学习和理解ASP编程以及Web开发流程有着重要的参考价值。通过分析和实践这些文件,可以深入了解ASP...
Flask Web 开发 用户认证_2
bestallen的博客
08-21 2240
下面讲到Flask-Login 这个扩展 要用到这个扩展,就要在模型文件里面添加一些内容了 app/models.py:修改User 模型,支持用户登录 from flask.ext.login import UserMixin class User(UserMixin, db.Model): __tablename__ = 'users' id = db.Co
Flask Web 开发 用户认证_5
bestallen的博客
08-25 3616
用户认证章节真够长的,不过涉及到的内容确实多,继续上一章节 这部分讲到的是新用户注册以后,需要在邮箱里面点击链接进行确认,这个在我们平时网站注册新用户的时候,经常会碰到 确认邮件中最简单的确认链接是http://www.example.com/auth/confirm/ 这种形式的URL,其中id 是数据库分配给用户的数字id。用户点击链接后,处理这个路由的视图函 数就将收到的用户i
Flask用户身份认证
Python、Golang、大数据
03-26 625
项目代码见:前提条件。
Flask中的用户认证Flask中的用户认证系统)
weixin_33694620的博客
09-10 3325
8.1 Flask认证扩展优秀的 Python 认证包很多,但没有一个能实现所有功能。本章介绍的认证方案使用了多个包,并编写了胶水代码让其良好协作。本章使用的包列表如下:• Flask-Login:管理已登录用户用户会话。• Werkzeug:计算密码散列值并进行核对。• itsdangerous:生成并核对加密安全令×××。除了认证相关的包之外,本章还用到如下常规用途的...
Flask 入门教程》第 8 章:用户认证
weixin_34309435的博客
01-03 394
目前为止,虽然程序的功能大部分已经实现,但还缺少一个非常重要的部分——用户认证保护。页面上的编辑和删除按钮是公开的,所有人都可以看到。假如我们现在把程序部署到网络上,那么任何人都可以执行编辑和删除条目的操作,这显然是不合理的。这一章我们会为程序添加用户认证功能,这会把用户分成两类,一类是管理员,通过用户名和密码登入程序,可以执行数据相关的操作;另一个是访客,只能浏览页面。在此之前,我们先来看看密码...
Flask Web开发基础实战-1.0用户认证与注册模块
SteveDraw的博客
09-28 4767
对于许多程序以及社交类的媒介,都需要对访问人有一个专门的认证状态(即登录账户),这会让程序记录和跟踪用户,以便提供更好地适配服务,提高用户体验!同样flask web开发时也是很重要的,这是许多网站所要提供的一类基础功能! 我们前面说过flask相对Django来说就是自由选配度高,二次开发方便,但相对来说,内聚程度也相对较低,例如,数据库和登录认证功能,flask需要开发者自己集成和组织该类模块,Django会很好地提供这类完整的服务,但也不会让你改动和变化太多!
基于Flask实现社交博客程序的用户认证
NLP工程化
05-28 772
绝对多数的网站或APP都需要对用户进行认证,包括用户注册、用户登录、邮件确认、修改密码、修改邮箱等功能。有的还需要绑定手机号码,或者使用微信等第三方账号进行登录。接下来介绍基于Flask实现社交博客程序的用户认证
第5天下篇:在Flask应用中使用用户认证Flask_Login
猫姐的博客
06-17 908
原文: http://www.catonlinepy.tech/ 声明: 原创不易,未经许可,不得转载 接第5天上篇的内容,我们接着介绍用户注册功能的实现 3. 用户的注册 3.1 注册表单及前端渲染 根据经验,当我们在登录某个应用时,如果我们没有在平台注册过账号,平台会提醒我们注册一个账号,注册成功后方可进行登陆。与登录页面的实现类似,前端的注册页面也需要后台传入注册表单,然后Jinjia2...
flask添加用户登录认证功能
lvbu89757的博客
07-10 789
添加用户登录认证功能 相比较django项目中使用了jwt方法认证用户,我在我的flask中的认证方法相对来说比较简陋,我使用后端服务器存储session的办法来认证用户是否登录。当然flask也可以使用jwt来添加用户认证。 创建一个认证装饰器 在utils文件夹下创建一个authentic.py文件,添加内容 import functools from flask import session...
flask 之JWT认证实现
lIujunXHU的博客
06-03 1605
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它由三部分组成,分别是头部、负载和签名。头部(Header)是一个 JSON 对象,描述了使用的算法和类型。它通常包含两个字段:算法(alg)和类型(typ)。负载(Payload)也是一个 JSON 对象,用于存储用户的相关信息。它可以包含一些预定义的字段,如过期时间(exp)、发布时间(iat)等,也可以包含一些自定义字段。签名(Signature)使用指定的算法对头部和负载进行加密,生成一段字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值