网站后端.Flask.实战-社交博客开发-资料信息?

最新推荐文章于 2024-11-12 23:15:59 发布
最新推荐文章于 2024-11-12 23:15:59 发布
阅读量249 收藏
点赞数
文章标签: python 后端
原文链接:https://my.oschina.net/pydevops/blog/702399
版权

1.为了让用户的资料页面更吸引人,我们在User模型中添加一些关于用户的其它信息(真实姓名/所在地/自我介绍/注册日期/最后访问日期)

FlaskWeb/app/models.py

#!/usr/bin/env python
# -*- coding: utf-8 -*-
"""
#
# Authors: limanman
# OsChina: http://my.oschina.net/pydevops/
# Purpose:
#
"""
from datetime import datetime
from . import db, loginmanager
from flask import current_app
from flask_login import UserMixin, AnonymousUserMixin
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
from werkzeug.security import generate_password_hash, check_password_hash

@loginmanager.user_loader
def load_user(user_id):
    return User.query.get(int(user_id))

class Permission(object):
    FOLLOW = 0x01
    COMMENT = 0x02
    WRITE_ARTICLES = 0x04
    MANAGE_COMMENTS = 0x08
    ADMINISTER_POWER = 0x80

class Role(db.Model):
    __tablename__ = 'roles'
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(64), unique=True, nullable=False, index=True)
    permission = db.Column(db.Integer)
    default = db.Column(db.Boolean, default=False, index=True)
    users = db.relationship('User', backref='role', lazy='dynamic')

    @staticmethod
    def insert_roles():
        roles = {
            'user': (
                Permission.FOLLOW |
                Permission.COMMENT |
                Permission.WRITE_ARTICLES, True),
            'manager': (
                Permission.FOLLOW |
                Permission.COMMENT |
                Permission.WRITE_ARTICLES |
                Permission.MANAGE_COMMENTS, False),
            'administrator': (
                Permission.ADMINISTER_POWER, False)
        }
        for cur_role in roles:
            role = Role.query.filter_by(name=cur_role).first()
            if not role:
                role = Role(name=cur_role)
            role.permission = roles[cur_role][0]
            role.default = roles[cur_role][-1]
            db.session.add(role)
            db.session.commit()

class User(UserMixin, db.Model):
    __tablename__ = 'users'
    id = db.Column(db.Integer, primary_key=True)
    email = db.Column(db.String(64), unique=True, nullable=False, index=True)
    username = db.Column(db.String(64), unique=True, nullable=False, index=True)
    password_hash = db.Column(db.String(128), nullable=False)
    is_confirmed = db.Column(db.Boolean, default=False)
    realname = db.Column(db.String(64))
    location = db.Column(db.String(128))
    about_me = db.Column(db.Text())
    register_date = db.Column(db.DateTime(), default=datetime.utcnow())
    last_access_date = db.Column(db.DateTime(), default=datetime.utcnow())
    role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))

    def refresh_access_date(self):
        self.last_access_date = datetime.utcnow()

    def allow(self, permission):
        return self.role is not None and (self.role.permission & permission) == permission

    def is_administrator(self):
        return self.allow(Permission.ADMINISTER_POWER)

    def __init__(self, **kwargs):
        super(User, self).__init__(**kwargs)
        if not self.role:
            if self.email == current_app.config['FLASK_ADMIN']:
                self.role = Role.query.filter_by(permission=128).first()
            if not self.role:
                self.role = Role.query.filter_by(default=True).first()

    @property
    def password(self):
        raise AttributeError(u'password 不允许读取.')

    @password.setter
    def password(self, password):
        self.password_hash = generate_password_hash(password)

    def verify_password(self, password):
        return check_password_hash(self.password_hash, password)

    def generate_confirm_token(self, expires_in=3600):
        s = Serializer(current_app.config['SECRET_KEY'], expires_in=expires_in)
        data = s.dumps({'confirm_id': self.id})
        return data

    def verify_confirm_token(self, token):
        s = Serializer(current_app.config['SECRET_KEY'])
        try:
            data = s.loads(token)
        except BaseException, e:
            return False
        if data.get('confirm_id') != self.id:
            return False
        self.is_confirmed = True
        db.session.add(self)
        db.session.commit()
        return True

class AnonymousUser(AnonymousUserMixin):
    def allow(self, permission):
        return False

    def is_administrator(self):
        return False
loginmanager.anonymous_user = AnonymousUser

说明:添加的about_me字段类型为db.Text(),register_date字段类型为db.DateTime(),db.String()和db.Text的区别在于后者不需要指定最大长度,两个时间戳的默认值都是当前时间,但是last_access_date需要每次访问时自动刷新,所以我们提供一个refresh_access_date的方法来刷新访问时间

FlaskWeb/app/auth/views.py

#!/usr/bin/env python
# -*- coding: utf-8 -*-
"""
#
# Authors: limanman
# OsChina: http://my.oschina.net/pydevops/
# Purpose:
#
"""
from .. import db
from . import auth
from ..models import User
from ..email import send_mail
from .forms import LoginForm, RegisterForm
from flask import render_template, flash, url_for, redirect, request
from flask_login import login_required, fresh_login_required, login_user, logout_user, current_user

@auth.before_app_request
def before_app_request():
    if current_user.is_authenticated:
        current_user.refresh_access_date()
        if not current_user.is_confirmed \
                and request.endpoint \
                and request.endpoint[:5] != 'auth.'\
                and request.endpoint != 'static':
            return redirect(url_for('auth.unconfirmed'))

@auth.route('/unconfirmed')
def unconfirmed():
    if current_user.is_anonymous or current_user.is_confirmed:
        return redirect(url_for('main.index'))
    return render_template('auth/unconfirmed.html')

@auth.route('/')
@fresh_login_required
def index():
    pass

@auth.route('/login', methods=['GET', 'POST'])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        user = User.query.filter_by(email=form.email.data).first()
        if user and user.verify_password(form.password.data):
            flash(u'已成功登录', 'success')
            login_user(user, form.remeber_me.data)
            return redirect(url_for('main.index'))
        flash(u'用户名或密码错误', 'danger')
        return redirect(url_for('auth.login'))
    return render_template('auth/login.html', form=form)

@auth.route('/logout', methods=['GET', 'POST'])
@fresh_login_required
def logout():
    logout_user()
    flash(u'已退出登录', 'success')
    return redirect(url_for('main.index'))

@auth.route('/register', methods=['GET', 'POST'])
def register():
    form = RegisterForm()
    if form.validate_on_submit():
        user = User(email=form.email.data,
                    username=form.username.data,
                    password=form.password.data)
        db.session.add(user)
        db.session.commit()
        token = user.generate_confirm_token(expires_in=3600)
        flash(u'确认已发送至你的邮箱,点击激活邮件', 'success')
        send_mail(form.email.data,
                  u'Flasky - 注册确认邮件',
                  'auth/email/confirm',
                  user=user, token=token)
        return redirect(url_for('main.index'))
    return render_template('auth/register.html', form=form)

@auth.route('/confirm')
@login_required
def resend_confirmation():
    token = current_user.generate_confirm_token()
    send_mail(current_user.email,
              u'Flasky - 注册确认邮件',
              'auth/email/confirm',
              user=current_user, token=token)
    flash(u'一封新的确认邮件已经发送至你的邮箱')
    return redirect(url_for('main.index'))

@auth.route('/confirm/<token>')
@login_required
def confirm(token):
    if current_user.verify_confirm_token(token):
        flash(u'邮箱验证通过', 'success')
        return redirect(url_for('main.index'))
    flash(u'确认连接已失效', 'danger')
    return redirect(url_for('main.index'))
loginmanager.anonymous_user = AnonymousUser

说明:每次收到请求时调用current_user对象的refresh_access_date方法,由于auth中注册的是全局的before_app_request处理程序,在每次请求前运行,所以很容易实现更新访问时间的功能

转载于:https://my.oschina.net/pydevops/blog/702399

chunnidong6528
关注
网站后端.Flask.实战-社交博客开发-资料编辑?
chunnidong6528的博客
06-29 266
1.用户资料编辑分两种情况,普通用户只能编辑自己的资料页面,编辑后显示在自己的资料页面,管理员可以编辑任意用户的资料,包括用户所属的角色,如让指定用户称为内容管理员 用户级别 FlaskWeb/app/auth/forms.py #!/usr/bin/env python # -*- ...
网站后端.Flask.实战-社交博客开发-资料页面?
chunnidong6528的博客
06-28 234
FlaskWeb/app/auth/views.py #!/usr/bin/env python # -*- coding: utf-8 -*- """ # # Authors: limanman # OsChina: http://my.oschina.net/pydevops/ # Pu...
网站后端.Flask.实战-社交博客开发-密码加密?
chunnidong6528的博客
06-25 151
1.大多数用户喜欢在不同网站使用相同的密码,数据库密码一旦泄漏,攻击者即可访问用户其它网站 2.Werkzuge的security模块儿支持密码散列计算以及密码散列值验证,可防止密码泄漏 FlaskWeb/app/models.py #!/usr/bin/env python # -*-...
网站后端.Flask.实战-社交博客开发-代码结构?
chunnidong6528的博客
06-25 165
程序结构 FlaskWeb ├── app # 程序主目录 ...
网站后端.Flask.实战-社交博客开发-认证实现?
chunnidong6528的博客
06-25 173
1.flask-login扩展负责管理已登录用户的会话 2.Werkzeug负责计算密码散列值并进行核对 3.itsdangerous生成并核对指定时间有效的加密安全token 说明:要实现对用户跟踪,必须让程序在用户登录后知道当前用户的身份,最常用的认证方式通过电子邮件/用户名和一个密...
网站后端.Flask.实战-社交博客开发-角色权限?
chunnidong6528的博客
06-28 151
用户角色 1.Web程序成员可能包括管理员/内容发布员/普通用户/匿名用户等,每种角色对应着拥有不同的权限控制 2.对于只有普通用户/管理员分类,只需在用户模型中添加一个is_administrator布尔值即可,对于多角色可结合权限属性绑定实现 角色权限 ...
网站后端.Flask.实战-社交博客开发-角色验证?
chunnidong6528的博客
06-28 154
1.为了简化角色权限验证,可在User模型中添加辅助方法,使得current_user对象可任意调用我们自定义的辅助方法,检查是否有指定的权限 FlaskWeb/app/models.py #!/usr/bin/env python # -*- coding: utf-8 -*- """ ...
网站后端.Flask.实战-社交博客开发-注册用户?
chunnidong6528的博客
06-26 208
添加用户注册表单 1.程序的导航页面要显示一个链接,把用户带到注册页面,让用户输入电子邮件地址,用户名,密码和确认密码 FlaskWeb/app/auth/forms.py #!/usr/bin/env python # -*- coding: utf-8 -*- """ # # Au...
网站后端.Flask.实战-社交博客开发-赋予角色?
chunnidong6528的博客
06-28 142
1.用户在注册时,会被赋予适当的角色,管理员可通过FLASK_ADMIN全局变量中的邮件地址识别,其它用户使用默认角色 FlaskWeb/app/models.py #!/usr/bin/env python # -*- coding: utf-8 -*- """ # # Authors:...
基于Flask框架的社交博客平台源码——《Flask Web开发实战项目
03-25
项目概述:《Flask Web开发实战项目——基于PythonFlask框架开发社交博客平台。该平台融合了Python后端逻辑、HTML前端结构、JavaScript交互逻辑及CSS样式设计,共包含2362个文件,其中Python源文件(.py)占...
基于flask实现的社交博客项目.zip
09-28
【描述】:“基于Flask实现的社交博客项目”是一个实战案例,它演示了如何使用PythonFlask框架来搭建一个用户可以发布、浏览、评论博客的平台。这个项目可以帮助学习者理解Web应用的基本架构,包括前端交互、后端...
python项目实战之基于深度学习的中文情感分析系统(flask)(源码+说明+演示视频).zip
06-10
在当今信息爆炸的时代,文本情感分析已经成为数据分析领域的重要组成部分,特别是在社交媒体、评论分析、品牌监控等方面。本项目以Python为编程语言,结合Flask框架与MySQL数据库,构建了一个深度学习驱动的中文情感...
92天的python 全栈开发-项目实战.zip
09-29
项目实战部分,你将有机会运用所学知识开发一个完整的Web应用,比如博客系统、电商网站社交网络平台。在实践中,你将学习如何设计数据库模型,编写后端接口,以及创建前端视图。这个过程将强化你的问题解决能力和...
后端开发框架教程、案例、相关项目举例概要知识总结点.docx
06-14
- **博客网站**:涵盖用户认证、文章发布、评论功能等核心功能,通过实战学习Django的基本用法。 **项目:** - **Django Polls App**:官方提供的投票应用示例,包括模型定义、视图处理、模板渲染等基本流程。 ###...
python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 90
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
自动化爬虫DrissionPage
m0_55297736的博客
11-09 785
自动化爬虫DrissionPage
外星人入侵
最新发布
weixin_60243362的博客
11-12 475
外星人入侵项目实践
一次薅国家超算平台的记录
weixin_55179972的博客
11-07 407
参与 谁是下一个“AI”跃人 -AI体验推介活动,赢取千元算力券!(https://www.scnet.cn/home/subject/modular/index270.html)2. Clone开源的Llama3 Chinese (https://github.com/LlamaFamily/Llama-Chinese)活动名称主题:国家超算互联网「AI跃升季」:谁是下一个“AI”跃人 - AI算力体验活动。其中位置1,2替换为商品基模型和训练出来的微调模型。模型改为商城下载的模型。2、运行的过程记录。
推荐一款管道数据检索工具:Pipedata-Pro
11-09 400
是一款专为设计石油、天然气、水和蒸汽管道及管道系统的工程师开发的应用程序。该应用程序提供了设计管道系统所需的工程数据,拥有一个全面的管道类型、配件和材料。
Flask Web开发实战Python微框架深度解析
2. 第二部分:实战Flasky - 在这一部分,作者引领读者逐步构建一个实际的博客社交应用——Flasky。通过这个实例,读者可以深入理解如何将理论知识应用到实践中,涉及用户注册、登录、发表和评论文章、以及数据持久...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值