Flask 验证模式

最新推荐文章于 2024-08-07 23:52:22 发布
最新推荐文章于 2024-08-07 23:52:22 发布
阅读量1.8k 收藏 4
点赞数 3
分类专栏: flask 文章标签: flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/claroja/article/details/103270216
版权

1.在视图中添加判断

"""
在路由中添加身份验证
"""

from flask import Flask,render_template,request,redirect,session
app = Flask(__name__)
app.debug = True

@app.route('/login',methods=['GET','POST'],endpoint='l1') # endpoint用于url_for
def login():
    if request.method == "GET": # 当get方法访问登录页面,返回登录页面
        return render_template('login.html')
    else: # 当post方法访问时,则进行判断登录验证
        user = request.form.get('user')  # 获得form中name="user"对应的值
        pwd = request.form.get('pwd')  # 获得form中name="pwd"对应的值
        if user == 'wang' and pwd == '123':  # 判断用户,用户信息可以放在数据库内
            session['user_info'] = user  # 在session中添加登录的用户,在访问其他页面时可以使用
            return redirect('./index')
        return render_template('login.html',error='用户名或密码错误')  # 如果登录验证错误,则跳回本页面,并提示

@app.route('/index',methods=['GET'])
def index():
    user = session.get('user_info')
    if not user:
        return redirect('/login')# return redirect('/login')
    return render_template('index.html')


if __name__ == '__main__':
    app.run()

也可以使用装饰符


"""
通过装饰符做身份验证
"""

import functools
from flask import Flask,render_template,request,redirect,session
app = Flask(__name__)
app.debug = True
app.secret_key = "123"

@app.route('/login',methods=['GET','POST'],endpoint='l1') # endpoint用于url_for
def login():
    if request.method == "GET": # 当get方法访问登录页面,返回登录页面
        return render_template('login.html')
    else: # 当post方法访问时,则进行判断登录验证
        user = request.form.get('user')  # 获得form中name="user"对应的值
        pwd = request.form.get('pwd')  # 获得form中name="pwd"对应的值
        if user == 'wang' and pwd == '123':  # 判断用户,用户信息可以放在数据库内
            session['user_info'] = user  # 在session中添加登录的用户,在访问其他页面时可以使用
            return redirect('./index')
        return render_template('login.html',error='用户名或密码错误')  # 如果登录验证错误,则跳回本页面,并提示


def login(func): # 验证用户身份的装饰器
    @functools.wraps(func) # 作用是保持被装饰函数的函数名,因为url_for是根据函数名来的,如果不保持会报错,或者使用endpoint取别名
    def inner(*args,**kwargs):
        user = session.get('user_info')
        if not user:
            return redirect("/login")
        return func(*args,**kwargs)
    return inner

@app.route('/index',methods=['GET'])
@login
def index():
    return 'index'

if __name__ == '__main__':
    app.run()

2.使用before_request

可以设置白名单黑名单,类似于添加配置文件

"""
通过before_request来做身份验证

"""

from flask import Flask,render_template,request,redirect,session

app = Flask(__name__)
app.debug = True
app.secret_key = 'adsfasdf'

@app.before_request
def process_request(*args,**kwargs):
    if request.path == '/login':  # 如果是请求登录页面,则放行,否则会死循环,在这里可以配置白名单
        return None
    user = session.get('user_info')
    if user:  # 如果user存在则放行,否则重定向到登录页面
        return None
    return redirect('/login')

@app.route('/login',methods=['GET','POST'],endpoint='l1') # endpoint用于url_for
def login():
    if request.method == "GET": # 当get方法访问登录页面,返回登录页面
        return render_template('login.html')
    else: # 当post方法访问时,则进行判断登录验证
        user = request.form.get('user')  # 获得form中name="user"对应的值
        pwd = request.form.get('pwd')  # 获得form中name="pwd"对应的值
        if user == 'wang' and pwd == '123':  # 判断用户,用户信息可以放在数据库内
            session['user_info'] = user  # 在session中添加登录的用户,在访问其他页面时可以使用
            return redirect('/index')
        return render_template('login.html',error='用户名或密码错误')  # 如果登录验证错误,则跳回本页面,并提示

@app.route('/index',methods=['GET'])
def index():
    return 'index'

if __name__ == '__main__':
    app.run()
Claroja
关注
专栏目录
8266flash读取工具
04-28
2. 操作模式:工具可能需要设备进入特定模式(如下载模式或串口编程模式)才能读取Flash。 3. 安全操作:避免在设备运行关键服务时读取Flash,以免影响正常运行。 4. 数据解析:读取的数据可能需要通过十六进制编辑...
Python+Flask设置ip白名单
rs勿忘初心的博客
11-24 1945
基于 Flask 开发了一些 API接口,接口的控制需要访问权限,防止外部用户随意调用。
flask 挂载白名单&图形验证
m0_70015578的博客
08-16 363
flask 挂载白名单&图形验证
Flask 用户认证与授权详细教程(第五阶段)
最新发布
蜡笔小新星的博客
08-07 1170
本教程介绍了如何在 Flask 应用中实现用户认证和授权。使用来处理用户的注册、登录、登出,以及如何使用实现基于角色的权限控制。在实际应用中,您可以根据需求进一步扩展和细化这些功能。通过该教程,您应该获得了对 Flask 中用户身份验证和权限管理的基本理解,以及如何实现这些功能的能力。希望这些示例和代码能为您搭建安全的 Flask 应用提供帮助!
Python Flask框架(3)
m0_49673695的博客
11-07 596
HTTP状态码 当访问一个网站时,浏览人的浏览器会向网站发送请求,浏览器接收并显示网页前,网页服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器请求。 常见的有以下几个状态码 1.200:请求成功 2.302:重定向 3.404:请求的资源(网页等)不存在 4.500:内部服务器错误,写的代码有问题, (更具体的可见参考中的链接1:(23条消息) http response code(HTTP状态码对照表)_t_332741160的专栏-CSDN博客) 路由 ”A dec
springboot判断用户是否是使用的浏览器进行请求,要求准确率极高,给出完整的实例...
weixin_35749796的博客
01-15 947
Spring Boot 中可以使用 User-Agent 来判断请求是否来自浏览器。User-Agent 是一个 HTTP 头字段,表示客户端的软件类型和版本。 下面是一个使用 Spring Boot 判断请求是否来自浏览器的完整示例: import org.springframework.web.bind.annotation.GetMapping; import org.springframe...
php判断是否是浏览器请求,php 判断请求是否来自“手机浏览器”
weixin_29601703的博客
03-26 520
private function isMobile(){// 如果有HTTP_X_WAP_PROFILE则一定是移动设备if (isset ($_SERVER['HTTP_X_WAP_PROFILE'])){return true;}// 如果via信息含有wap则一定是移动设备,部分服务商会屏蔽该信息if (isset ($_SERVER['HTTP_VIA'])){// 找不到为flase,否...
flashcache架构详解
05-05
FlashCache支持写回(Write Back)和直写(Write Through)两种缓存模式。在写回模式下,数据首先写入缓存,并在之后某个时刻同步到磁盘,这种模式属于延迟写入。在直写模式下,数据会同时写入缓存和磁盘,数据的...
使用STLINK读写外挂FLASH
12-18
6. **测试与验证**:通过MCU控制SPI接口,读取和写入M25Q32的特定地址,检查读写结果是否正确。可以使用ST-LINK Utility的内存查看器功能实时查看Flash内容变化。 注意,在实际应用中,需要考虑错误处理、等待状态...
自已写的FPGA使用SPI模式读写FLASH
10-10
在`hty_SPI_TEST_FPGA_Host`这个文件中,可能包含了SPI控制器的设计实现,以及相关的测试代码,用于验证FPGA对SPI Flash的读写功能。 在测试过程中,首先需要配置FPGA的SPI控制器,设置正确的时钟频率、数据格式...
gd32f350内部flash
10-09
描述中提到的“已验证无问题,可直接移植使用”,意味着这个特定的Flash编程方案或库已经经过实际测试,确保在GD32F350RC8上稳定工作,开发者可以放心地将它应用于自己的项目中,无需从头开始编写或调试Flash操作...
Python-isthisipbadPython脚本检查IP黑名单
08-10
isthisipbad-用 Python 脚本来检查 IP 地址污染问题, 基于一组流行的 IP/DNS 黑名单. 是 IP 坏了,还是其它什么问题?
flask使用token认证
m0_61143764的博客
05-06 4902
前言 原本使用的是session,认证,服务器会把session-id存在浏览器的cookie里面,然后在服务端会保存session-id,也看到很多flask关于session的操作,自定义保存到redis等等,但是在负载均衡的时候,就会发现,当服务器多起来之后,访问的时候其他的服务器并没有保存另一个服务器产生的session-id。当然保存到同一个数据库可以解决,但是我试了一下使用token来认证。 大概思路就是借鉴了这个视频的,可能有很多不符合规范,还请大家多多指出
Flask安全登录的完整验证逻辑
u011238098的博客
12-03 1295
使用Flask验证用户的完整逻辑 参考文档来源于 Flask官方文档 修饰器原理 Flask上下文概念 访问规则设计 1⃣️验证访问IP与浏览器session的访问次数,用于限制人机暴力(查看代码)攻击 2⃣️在访问页面前before_request(查看代码)将所有用户信息取出,比如用户id,session,页面权限列表 3⃣️验证用户身份,验证是否已登录(查看代码)、设置cookie...
flask服务鉴权
xkx_07_10的博客
09-22 1230
你可以编写自己的装饰器函数来实现鉴权逻辑。# 用户认证函数,根据用户名和密码验证用户# 实际应用中,这里应该根据用户名和密码进行验证# 自定义装饰器函数,用于鉴权@wraps(f)app.run()
【自动化运维新手村】Flask-权限校验
weixin_40489165的博客
02-20 2157
上一章节,我们主要对Web应用的用户认证做了详细的讲解,包括使用Flask实现用户注册,登录,并通过Session机制实现用户保持登录。那么在了解了用户认证之后,这一章节我们就着重介绍一下权限校验的原理以及实现方式。
基于Flask实现用户登录鉴权模块
GoProLin的博客
07-13 1265
使用Flask实现一个简单的用户鉴权模块,后端数据库使用Sqlite,在业务上主要包括用户管理、权限管理。用户角色主要分为管理员(admin) 普通用户(user) 访客(guest)为求方便,不考虑注册功能实现)
FLASK中的鉴权的插件Flask-HTTPAuth
javascript_good的博客
09-17 799
在 Web 应用中,我们经常需要保护我们的 api,以避免非法访问。比如,只允许登录成功的用户发表评论等。Flask-HTTPAuth 扩展可以很好地对 HTTP 的请求进行认证,不依赖于 Cookie 和 Session。本文主要介绍两种认证的方式:基于密码和基于令牌 (token)。
python使用Flask框架获取用户IP地址的方法
多频传媒
03-22 6961
本文实例讲述了python读取json文件并将数据插入到mongodb的方法。分享给大家供大家参考。具体实现方法如下: #coding=utf-8 import sunburnt import urllib from pymongo import Connection from bson.objectid import ObjectId import logging from datetime i...
ActionScript 3设计模式:全面学习Flash编程
设计模式是软件工程中经过验证的解决方案模板,用于解决常见的编程问题和挑战。 设计模式提供了一种标准化的方法来处理软件设计中的常见问题,使得开发者能够利用前人的经验,提高代码的可读性、可维护性和复用性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值