用flask开发个人博客(31)——用flask_login管理用户的登录

最新推荐文章于 2024-04-16 08:35:19 发布
最新推荐文章于 2024-04-16 08:35:19 发布
阅读量2.2w 收藏 29
点赞数 4
分类专栏: 我是怎么用flask开发个人博客的 文章标签: flask_login login_user logout_user current_user login_required
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyman_c/article/details/53890450
版权

一、flask_login的安装

        本文主要介绍使用flask_login管理用户的登录和登出。flask_login的安装:

pip install flask-login

二、User模型继承UserMixin

       使用flask_login进行用户的登录和登出管理,需要将我们的User模型继承flask_login的UserMixin基类:

from flask_login import UserMixin
class User(db.Model,UserMixin):
    __tablename__='users'
    id=db.Column(db.Integer,primary_key=True)
    username=db.Column(db.String(64),unique=True,index=True)
    role_id=db.Column(db.Integer,db.ForeignKey('role.id'))
    hash_password=db.Column(db.String(28))


三、flask_login的初始化

        我们在app的工厂函数中,实现flask_login的初始化。为此,我们先引入LoginManager,并设置相关参数: 
from flask_login import LoginManager

loginmanager=LoginManager()
loginmanager.session_protection='strong'
loginmanager.login_view='main.login'

def create_app(config_name):  
    app=Flask(__name__)  
    ......
    loginmanager.init_app(app)
    ......

       session_protection设置登录用户的安全级别,可选None、'basic'、'strong',安全等级由低到高。最高的安全等级‘strong’,flask_login会记住客户端的IP地址和用户代理信息,如果发现有不一致就登出用户。login_view设置的是我们进行登录操作的视图函数,因为我们打算在蓝本main中的login函数中进行登录测试,所以这里设置成了'main.index'。在create_app函数中,我们调用了loginmanager的init_app绑定了flask程序。
      初始化完成LoginManger之后,我们还要在模型中定义一个回调函数,用来登录验证时LoginManger从数据库加载用户: 
from . import loginmanager
@loginmanager.user_loader
def load_user(id):
    return User.query.get(int(id))

四、使用login_user和logout_user进行用户的登录和登出

         login_user(User,bool)用来进行用户的登录,它接受两个参数,第一个是我们定义的User类的对象;第二个是个bool值,置为true会将用户的信息写到cookie中,下次打开浏览器会自动登录,置为flase,关闭浏览器后会话就会结束。logout_user()不需要传参,它会将本次会话登录的User进行登出。为了验证login_user和logout_user的使用,我们定义如下表单用来验证login_user和logout_user:

  
class NameForm(FlaskForm):  
    name=TextField('what is your name?',validators=[DataRequired()])  
    password=PasswordField('what is your password?',validators=[DataRequired()])
    login=SubmitField('login')
    logout=SubmitField('logout')
        我们在表单中定义两个SubmitField,一个用来登录,一个用来登出。在视图函数中定义/login视图: 

@main.route('/login',methods=['GET','POST'])
def login():
    form=NameForm()
    user=User.query.filter_by(username=form.name.data).first()
    if form.validate_on_submit():
        if user is not None and user.confirm_password(form.password.data):
            if current_user.is_authenticated:
                logout_user()
                flash('User Logout')
            else:
                login_user(user,True)
                flash('User Login')
    return render_template('login.html',form=form)
        current_user是flask_login提供的一个全局的变量,表示当前登录的用户。它有一个is_authenticated的字段,如果有用户登录它将返回True,否则返回False。我们使用is_authenticated来判断用户是否登录,来显示是form显示login还是logout。对应的login.html内容如下: 

<form method="POST">  
	 {% for message in get_flashed_messages() %}
	 	<p>{{ message }}</p>
	 {% endfor %}
    {{form.hidden_tag()}}  
    <p>{{form.name.label}}</p>
    {{form.name()}}  
    <p>{{ form.password.label }}</p>
    {{ form.password() }}
    {%if current_user.is_authenticated %}
	 <br>{{form.logout}}
	 {% else %}
	 <br>{{form.login}}
	 {% endif %}
</form>

        输入正确的账号和密码后,点击login按钮,效果如下:


点击登出按钮,效果如下:


五、使用login_required限制登录对象

        login_require是一个修饰器,可以限制url只有登录的用户可以访问,如下我们定义了一个私密的连接,只有用户登录后才能进行访问: 
@main.route('/loginrq',methods=['GET','POST'])
@login_required
def loginrq():
    return 'I''m a private url'
        当我们在用户未登录的情况下,输入http://localhost:5000/loginrq时,flask会提示我们先进行登录:
        你会发现,它不仅提示我们要先进行登录,而且还渲染了登录界面。这就是我们为什么在第三节初始化flask_login时要告诉它登录的视图函数的原因: 
loginmanager.login_view='main.login'
        当我们登录之后,再次输入http://localhost:5000/loginrq,发现可以渲染我们定义的私密视图了:




Github位置:
https://github.com/HymanLiuTS/flaskTs
克隆本项目:
Git  clone  Git @github.com:HymanLiuTS/flaskTs.git
获取本文源代码:
git checkout FL31


HymanLiuTS
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Flask-Login: 简化Flask应用中的用户登录管理
gitblog_00007的博客
03-18 1054
Flask-Login: 简单易用的身份验证库 Flask-Login 是一个轻量级的 Python 库,专为 Flask Web 框架设计,旨在简化身份验证过程。它提供了一种简单、优雅的方式来管理用户会话,并确保只有已认证的用户才能访问受保护的路由。 项目简介 Flask-Login 提供了登录和登出功能,以及一些有用的辅助方法,如检查用户是否已登录。该项目由 Max Countryman 创建...
记一次使用flask_login实现登入登出功能笔记
保质期已过
04-24 932
记一次使用flask_login实现登入登出功能笔记 使用flask进行web开发,系统实现登陆功能,注册功能,作品上传功能。而flask_login为登陆功能提供的很好的支持,非常方便,记录学习过程巩固知识。各位达人看到后还望不吝赐教 安装flask_login pip install flask-login 配置 LoginManager 与app绑定 login_manage...
Flask框架-Python系列(一)—— 基础入门(flask库安装及简单使用)
云霄IT的博客
02-28 1795
步骤:py文件同级建立templates和static文件夹,templates文件夹放html文件,static文件夹放js、css、图片等静态文件。
Flask 应用:用户登录和注册
PythonWeb实践
04-16 592
我们需要定义一个 User 类,用于存储用户信息。pass。
Flask的安装和使用(入门笔记,基本使用和路由设置)
小橙子的博客
06-25 1655
一、查看官网(flask 烧瓶的意思) 1.百度搜索 flask 2.https://flask.palletsprojects.com/en/1.1.x/ 二、安装 1.查看安装方法 2.一些介绍 3.安装命令 pip install Flask 三、使用 1.一个最小的应用 from flask import Flask # 引入核心处理模块 # 通过当前文件构建一个app应用,当前文件就是web_app程序的入口 app = Flask(...
flask框架安装
qq_25981849的博客
08-12 3068
flask框架安装 pip install flask --user 1.0程序的基本架构 1.1初始化 所有Flask程序都必须新建一个程序实例。WEB服务器把接收的客户端所有请求转交给这个对象处理。 # 如何初始化Flask对象实例 from flask import Flask app = Flask(__name__) # __name__参数决定程序根目录,以便能够找到向对于于根目录的资源文件位置。 1.2路由和视图函数 Flask实例需要知道URL和函数之间的关系,Flask保存了一个函数映
Python Flask:安装、使用
热门推荐
Studying Blog by Bryce Gu
06-04 1万+
正如总所周知的一样,Flask是一个使用 Python 编写的轻量级 Web 应用框架。轻巧页就意味着他比较简洁,不过见到的MTV框架还是有的,(MVC)但是最重要的还是他的可扩展性很强,对比与Django框架呢,他的灵活度就很高了,可以自己一些设计代码框架。 他比较适合一些,分层比较少,逻辑不怎么复杂的web项目。 本文主要介绍以Pycharm为使用IDE的使用方法: 采用 pip install flask 来安装flask组件: 下载pycharm时,可以根据自身需要...
Flask框架之用户登录模块flask_login模块
qq_41809511的博客
03-11 7303
flask_login模块 flask-loginflask提供了用户会话管理。他处理了日常的登入,登出并且长时间记住用户的会话。 在会话中存储当前活跃的用户ID让你能够自由地登入和登出。 让你限制登入或登出,用户可以访问的试图。 处理让人棘手的记住我功能。 帮助你保护用户会话免遭cookie被盗的牵连。 .可以与以后可能使用的flask-principal或其他认证扩展集成。 一、配置你的应用 对一个使用flask-login的应用最重要的一部分是loginmanager类。
Flask实现普通用户管理用户同页面登录
yue200403的博客
04-04 8458
Flask实现普通用户管理用户同页面登录 1.效果图 1.1前端登录页面 2.前端登录表单代码: 主要是设置用户登录身份的选择框 <form id="" action="/login" method="post"> <div class="reg-same"> <dl> ...
Flask_Login使用与源码解读
程序员青菜学厨记
10-30 721
注:Flask是一个微框架,仅提供包含基本服务的核心(路由、网关接口、模板),其它功能都是通过扩展来实现,它有无数扩展,你可以根据需要自由组合,这一系列文章我们会来介绍一下这些扩展的使用以及解读一下其源码,另外关于分布系统登录方案可以参考 《注:如果用户登录后,会将user存储在当前request_context中,我们就可以直接获取,如果request_context中没有user对象,将调用_load_user()来恢复(服务器重启就会走这个路径,浏览器并不需要重新登录
flask_logincurrent_user问题
qianmosolo的博客
05-03 1万+
用户未登陆(匿名用户)情况下:print 'current_user: %s' % current_user print 'AnonymousUser: %s' % AnonymousUser print isinstance(current_user, AnonymousUser)结果:current_user: <app.models.AnonymousUser object at 0x7f
Flask框架通过Flask_login实现用户登录功能示例
09-20
主要介绍了Flask框架通过Flask_login实现用户登录功能,结合实例形式较为详细的分析了flask框架使用Flask_login实现用户登陆功能的具体操作步骤、相关实现技巧与操作注意事项,需要的朋友可以参考下
使用Flask-Login实现用户登录和权限验证
最新发布
04-22
用户登录是保护用户隐私和数据安全的重要措施,同时也为用户提供个性化和个人化的服务。 以下是对用户登录过程的一些基本说明: 用户名和密码:常见的用户登录方式是使用用户名和密码进行验证。用户在注册时选择一...
基于Flask框架的社交博客平台源码——《Flask Web开发》实战项目
03-25
项目概述:《Flask Web开发》实战项目——基于Python的Flask框架开发的社交博客平台。该平台融合了Python后端逻辑、HTML前端结构、JavaScript交互逻辑及CSS样式设计,共包含2362个文件,其中Python源文件(.py)占...
Flask框架构建的个人博客内容管理系统源码
03-25
项目概述:基于Python的Flask框架开发个人博客内容管理系统,该系统融合了前端技术(HTML, JavaScript, CSS)与后端逻辑,共包含88个文件。文件类型分布如下:预处理Python字节码文件(pyc: 24个),Python源码...
flask两种登录的方式
qq_37454914的博客
05-12 2177
flask-login实现flak登录
Flask实现用户登录注册(附前后端源码)
榕城候佳人的博客
01-13 1万+
项目采用蓝图进行视图函数的管理,每个功能被放在一个小的app中。登录和注册功能放在了app_login文件夹中。两张背景图片(有需求自取,当然也可以换自己喜欢的,推荐一个网站。注册register.html页面。登录login.html页面。主页面index.html。
Flask用户登录的两种方式·2
xinzhengLUCK的博客
12-19 1027
,其中包含一个名为init的方法和一个名为eventBind的方法。在示例代码中,init方法被调用以初始化user_login_ops对象。问题1 ·这里为什么要将更换为呢?由知识点1可以看出,此刻我们用的eventBind是在发送Ajax请求之前执行的操作。然后看下在static/js/user/user.js里通过ajax编程的js代码。知识点2: 在js中 || 就是python中的or 或。
Flask-登录之falsk-login
quzuqiang的博客
08-18 906
通过flask-login实现认证操作
使用flask、sqlalchemy2.0以上版本、flask_login,生成一段登录验证代码
05-18
以下是一个简单的 Flask 应用程序,使用 SQLAlchemy 和 Flask-Login 进行用户身份验证: ```python from flask import Flask, render_template, request, redirect, url_for from flask_login import LoginManager, login_user, logout_user, login_required, UserMixin from sqlalchemy import create_engine, Column, Integer, String from sqlalchemy.orm import sessionmaker from werkzeug.security import generate_password_hash, check_password_hash app = Flask(__name__) app.secret_key = 'secret_key' # 创建数据库连接 engine = create_engine('sqlite:///users.db', echo=True) # 创建用户表模型 class User(UserMixin, Base): __tablename__ = 'users' id = Column(Integer, primary_key=True) username = Column(String(50), unique=True, nullable=False) password_hash = Column(String(128), nullable=False) def __repr__(self): return '<User %r>' % self.username # 初始化登录管理login_manager = LoginManager() login_manager.init_app(app) # 加载用户的回调函数 @login_manager.user_loader def load_user(user_id): Session = sessionmaker(bind=engine) session = Session() return session.query(User).get(int(user_id)) # 登录页面 @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'POST': username = request.form['username'] password = request.form['password'] Session = sessionmaker(bind=engine) session = Session() # 根据用户名查询用户 user = session.query(User).filter_by(username=username).first() if user and check_password_hash(user.password_hash, password): # 登录成功,将用户添加到会话中 login_user(user) return redirect(url_for('index')) else: # 登录失败,显示错误信息 return render_template('login.html', error='用户名或密码错误') return render_template('login.html') # 注销页面 @app.route('/logout') @login_required def logout(): # 从会话中删除用户 logout_user() return redirect(url_for('login')) # 主页 @app.route('/') @login_required def index(): return render_template('index.html') if __name__ == '__main__': app.run(debug=True) ``` 这段代码创建了一个名为 `users.db` 的 SQLite 数据库,其中包含一个名为 `users` 的表,该表包含用户用户名和密码散列值。用户可以在登录页面中进行身份验证,如果验证通过,则将用户添加到会话中,以便在应用程序的其他部分进行访问。如果用户注销,则会从会话中删除用户。主页需要进行身份验证,因此只有已登录用户才能访问它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值