flask-拦截器加重定向解决不同登陆状态限制登陆页访问

最新推荐文章于 2022-08-17 16:44:32 发布
最新推荐文章于 2022-08-17 16:44:32 发布
阅读量965 收藏 6
点赞数 2
分类专栏: Flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enemy_sprites/article/details/105484589
版权

先说一下几个登陆状态的逻辑问题
1、如何做登陆状态的效验?
通过cookie效验是否存在,如果存在,则为登陆状态,否则为非登陆状态,如下图看,响应中添加cookie,并且存在cookie加密规则,因为cookie储存在客户端,相比session保存在服务的,相对缺少安全性,但是session面对多服务器情况下要一致的问题处理很麻烦,所以有加密规则的cookie相对很好使用,毕竟不存在绝对安全,只存在相对安全
在这里插入图片描述
那么如何判断cookie存在呢?这就涉及到拦截器的概念,在flask中,只需要一个装饰器就地解决,轻量级的flask学习成本真的低,真的喜欢,每次发送请求前都会进行拦截,这就给了我们过滤的机会,我的思路是,request.path方法获取到请求的路径,在用正在表达式判断是否是登陆页或是静态页面,静态页面不需要效验直接通过即可,但是登陆页就会出现很多情况了
在这里插入图片描述

2、效验后为存在登陆和非登陆状态,如果访问登陆页,会有什么情况?
a:登陆状态下,如果请求登陆页面,发生情况
b:登陆状态下,请求其他页面情况
c:非登陆状态下,请求登陆页面情况
d:非登陆状态下请求非登陆页面情况

最低0.47元/天 解锁文章
Millet。
关注
专栏目录
Flask 学习-42.Flask-RESTX 快速入门
qq_27371025的博客
09-06 1829
Flask-restfull 是flask 框架开发接口的一个框架,Flask-RESTPlus 是Flask-restfull 升级版,可以生成swagger 在线文档了。 但是 Flask-RESTPlus 这个项目不再维护了,迁移到 Flask-RESTX 了。Flask-RESTX 与 Flask-RESTPlus 的 API 保持 100% 兼容。
flask-admin与flask_security,FileAdmin文件功能集成搭建简单登陆验证
sjt1996的博客
10-16 3056
官方例子 from flask import Flask, render_template from flask_sqlalchemy import SQLAlchemy from flask_security import Security, SQLAlchemyUserDatastore, \ UserMixin, RoleMixin, login_required # Create ...
flask使用session保存登录状态拦截未登录请求代码
09-20
主要介绍了flask使用session保存登录状态拦截未登录请求代码,具有一定借鉴价值,需要的朋友可以参考下
flask中使用session保存登录状态,以及拦截未登录请求
mtb的博客
11-20 1万+
前端请求form: 前端提交时,后端接收参数,可以把登录数据保存在session中: @user.route('/add',methods=['GET']) def add(): username=request.values.get('username'); session['username']=username return
flask框架】——装饰器问题及要求用户登录的限制
user_san的博客
11-03 516
引入: 一旦添上装饰器,被装饰的函数的函数名称和文档信息都会被装饰器修改成wrapper和wrapper函数对应的文档,显然,这不是我们希望看到的。而且,如果被装饰的函数是多个视图函数的话,就会造成路由访问不到视图函数(因为多个视图函数的名字都一样了(都变成了wrapper)) 解决: 方法一:使用python自带的functools工具,再对装饰器进行再装饰。 方法二:使用装饰器调用的方式。 ...
Flask项目2】登录拦截器的使用和退出登录的接口开发(14)
python全栈
04-12 1092
comment—utils—》decorators.py 自定义一个装饰器,如果登录了继续访问。如果没有登录直接返回(不能继续访问) from flask import g def login_required(func): def wrapper(*args,**kwargs): if g.user_id is not None: return func(*args,**kwargs) else: return {'message':'用户没有登录,不能访问'} return w
python重定向cookie_python – 在Flask中,设置一个cookie,然后重定向用户
weixin_39923945的博客
11-29 260
好像在Flask中,cookies通过直接修改响应对象来设置。如何返回响应对象,但是在成功登录后也可以将用户重定向到其他面?我想专门重定向用户,而不是渲染不同面,以防用户点击REFRESH。这是我现在的代码,它只是显示相同的面,login.html:@app.route('/login', methods=['POST', 'GET'])def login():errors = []if ...
Yolov5-Flask-VUE:基于Flask开发后端、VUE开发前端框架,在WEB端部署YOLOv5目标检测模型
05-07
1. 效果: 视频链接: 最终效果: 源码已经上传 Github: 2. YOLOv5模型训练: 训练自己的数据集可以看我这篇博客: 这里演示的话我就用官方训练好的 yolov5m.pt 模型。 3. YOLOv5模型预测: 预测接口: ...
Flask-Admin + Flask-Login 采坑指南
weixin_42443066的博客
05-20 3100
版本 Flask-Login 0.4.1 Flask-Admin 1.5.3 Flask-SQLAlchemy 2.3.2 Flask 1.0.2 Flask-Login 1. 必须 要载的用户类继承UserMixin 用户类要实现的方法 def get_id(self): return self.id @pro...
Flask基础】六,拦截器/请求钩子(全局+模块+资源选择性放行)
宋建国的博客
08-17 2026
Flask基础】六,拦截器/请求钩子(全局+模块+资源选择性放行)
flask session_flask 拦截器session的使用(微信报修小程序源码讲解三)
weixin_39551996的博客
11-23 188
上一讲,我们学会了 flask 路由的基本功能和用法 , 若你还是不理解怎么使用,可以联系我,我会为你解答。 本文我们讲解一下 URL 拦截器session 的使用 , 后台管理的各个 URL 不应该在未登录的情况下被访问到,为了数据安全,只有登录之后才可以访问拦截器是做什么的? flask 中怎么实现对 url 请求的拦截 ?1、拦截器:可以拦截所有URL请求,即只要有 url 请求 fl...
springmvc拦截器 登录缓存失效然后跳转重新登录
J1271820107的博客
10-13 1349
1.新增配置文件dispatcher-servlet.xml   <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" x...
flask 基于Cookie的拦截器
zhao_jj_ok的专栏
03-10 567
用户登录后,生成Cookie: response = make_response(json.dumps(resp_body)) response.set_cookie(app.config['AUTH_COOKIE_NAME'], "{salt}#{user_id}".format(salt=UserService.geneAuthCode(user_info), ...
Python-Flask装饰器实现用户认证登录功能(登录限制
memory_qianxiao的博客
11-15 5752
  当我们开发某个网站的时候,肯定会有用户登录和注册的功能,我们写好网的时候,要是没有认证,知道路由就能访问资源(或者不想没有登录就让用户使用某个功能),用户登录的信息都是在cook里面,需要认证就去cook里面取值判断是否有该用户,当用户没有登录就去访问资源路由时,就拒绝访问,并自动跳转到登录面... 最近在学flask,python里面有个强大的利器,生成器yield和装饰器@函数名,...
flask 拦截器session的使用(微信报修小程序源码讲解三)
Jason Wang
03-24 824
上一讲,我们学会了 flask 路由的基本功能和用法 , 若你还是不理解怎么使用,可以联系我,我会为你解答。 本文我们讲解一下 URL 拦截器session 的使用 , 后台管理的各个 URL 不应该在未登录的情况下被访问到,为了数据安全,只有登录之后才可以访问拦截器是做什么的? flask 中怎么实现对 url 请求的拦截 ? 1、拦截器:可以拦截所有URL请求,即只要有 url 请...
关于flask 中url管理(限制登录登出)的问题解决
bingheshidai_1234的博客
04-08 1021
主要针对设置cookie 在没有用户登录的时候避免直接进入有用户cookie 的界面,具体见如下代码: 首先是我们的 cookie 在登录的时候进行生成 ##部分代码:主要用flask 中的make_response() 然后设置cookie 这里UserServer.geneAuthCode ()为密 可以简单的理解为hash,user_info为我们的mysql数据库中的数据对象us...
flask session 安全问题 和 python 格式化字符串漏洞
闵行小鱼塘
11-16 991
ctf题中遇到了伪造session和python的格式化字符串漏洞,这里做个小结
Flasksession的用法
热门推荐
u010271717的专栏
12-24 2万+
不靠谱的教程真是害死人,一个session墨迹了半天 from flask import Flask, session, redirect, url_for, escape, request app = Flask(__name__) @app.route('/') def index(): if 'username' in session: return
使用Flask-Bootstrap和Flask-Moment美化面与时间戳转换指南
"本资源主要介绍了如何使用Flask-Bootstrap扩展库进行面美化,并通过日期时间转换库Flask-Moment处理时间戳显示。教程详细涵盖了从安装扩展库到改造各个面以及时间戳的渲染方法。" 在Web开发中,美观的界面能...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值