本文详细介绍了 Flask-Login 的核心功能,包括用户会话管理、配置登录管理器、用户类实现、登录登出操作,以及如何自定义登录过程和处理记住我功能。Flask-Login 提供了方便的会话管理和用户认证,适用于多种登录场景。
Flask-Login 为 Flask 提供了用户会话管理。它处理了日常的登入,登出并且长时间记住用户的会话。
它会:
- 在会话中存储当前活跃的用户 ID,让你能够自由地登入和登出。
- 让你限制登入(或者登出)用户可以访问的视图。
- 处理让人棘手的 “记住我” 功能。
- 帮助你保护用户会话免遭 cookie 被盗的牵连。
- 可以与以后可能使用的 Flask-Principal 或其它认证扩展集成
但是,它不会: - 限制你使用特定的数据库或其它存储方法。如何加载用户完全由你决定。
- 限制你使用用户名和密码,OpenIDs,或者其它的认证方法。
- 处理超越 “登入或者登出” 之外的权限。
- 处理用户注册或者账号恢复。
配置你的应用
对一个使用 Flask-Login 的应用最重要的一部分就是 LoginManager 类。你应该在你的代码的某处为应用创建一个,像这样:
login_manager = LoginManager()
登录管理(login manager)包含了让你的应用和 Flask-Login 协同工作的代码,比如怎样从一个 ID 加载用户,当用户需要登录的时候跳转到哪里等等。
一旦实际的应用对象创建后,你能够这样配置它来实现登录:
from flask_login import LoginManager
from flask import Flask
app = Flask(__name__)
login_manager = LoginManager(app)
它是如何工作
你必须提供一个 user_loader 回调。这个回调用于从会话中存储的用户 ID 重新加载用户对象。它应该接受一个用户的 unicode ID 作为参数,并且返回相应的用户对象。比如:
@login_manager.user_loader
def load_user(userid):
return User.get(userid)
如果 ID 无效的话,它应该返回 None (而不是抛出异常)。(在这种情况下,ID 会被手动从会话中移除且处理会继续)
你的用户类
你用来表示用户的类需要实现这些属性和方法:
- is_authenticated
当用户通过验证时,也即提供有效证明时返回 True 。(只有通过验证的用户会满足 login_required 的条件。) - is_active
如果这是一个活动用户且通过验证,账户也已激活,未被停用,也不符合任何你 的应用拒绝一个账号的条件,返回 True 。不活动的账号可能不会登入(当然, 是在没被强制的情况下)。 - is_anonymous
如果是一个匿名用户,返回 True 。(真实用户应返回 False 。) - get_id()
返回一个能唯一识别用户的,并能用于从 user_loader 回调中加载用户的 unicode 。注意着 必须 是一个 unicode —— 如果 ID 原本是 一个 int 或其它类型,你需要把它转换为 unicode 。
要简便地实现用户类,你可以从 UserMixin 继承,它提供了对所有这些方法的默认 实现。(虽然这不是必须的。)
Login 示例
一旦用户通过验证,你可以使用 login_user 函数让用户登录。例如:
@app.route
最低0.47元/天 解锁文章
扫一扫
443
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
