flask-login会话保持实现

已于 2024-07-12 16:05:07 修改
阅读量452 收藏 3
点赞数 5
分类专栏: flask 文章标签: flask python 后端
于 2024-07-12 16:04:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lIujunXHU/article/details/140381414
版权

目录

1、实现原理

1. 用户登录过程

2. 判断用户是否登录的原理

3. 注销过程

2、示例使用 

1、实现原理

1. 用户登录过程

当用户通过表单提交用户名和密码进行登录时,后端会进行身份验证。如果验证通过,Flask-Login 会执行以下操作:

  • 记录会话:将用户ID等信息写入到 Flask 的 session 中,以便后续请求能够识别用户身份。
  • 设置上下文:同时,Flask-Login 会在请求上下文中设置当前用户(current_user),这是一个 LocalProxy 对象,封装了对用户信息的访问。

2. 判断用户是否登录的原理

在 Flask-Login 中,判断用户是否登录主要依赖于以下几个组件和机制:

  • current_user 属性
    • current_user 是一个 LocalProxy 对象,它封装了对当前用户信息的访问。在 Flask 应用中,可以通过 from flask_login import current_user 来导入并使用它。
    • 当需要判断用户是否登录时,可以直接调用 current_user.is_authenticated 属性。这个属性是一个布尔值,当用户已登录时返回 True,否则返回 False
  • is_authenticated 属性
    • 用户类(通常是继承自 UserMixin 的类)需要实现 is_authenticated 属性。这个属性用于表示用户是否已通过身份验证。
    • 在 Flask-Login 中,current_user 对象通过代理机制访问用户类的 is_authenticated 属性来判断用户是否登录。
  • @login_required 装饰器
    • Flask-Login 提供了 @login_required 装饰器,用于保护需要登录才能访问的视图函数。
    • 当未登录用户尝试访问被 @login_required 装饰的视图函数时,Flask-Login 会自动重定向用户到登录页面(除非配置了其他处理方式)。
    • @login_required 装饰器内部通过检查 current_user.is_authenticated 来判断用户是否已登录。
  • user_loader 回调函数
    • Flask-Login 要求实现一个 user_loader 回调函数,用于从 session 中的用户ID加载用户对象。
    • 这个回调函数在每次请求时都会被调用(特别是在需要判断用户是否登录时),以确保 current_user 对象能够正确地反映当前用户的身份。

3. 注销过程

当用户注销时,Flask-Login 会清除 session 中的用户相关信息,并将 current_user 设置为匿名用户对象。这样,后续请求就无法再通过 current_user.is_authenticated 判断用户为已登录状态。

2、示例使用 

from flask import Flask, request, redirect, url_for, render_template  
from flask_login import LoginManager, UserMixin, login_user, logout_user, login_required, current_user  
  
app = Flask(__name__)  
app.secret_key = 'your_secret_key'  
  
# 用户模型  
class User(UserMixin):  
    def __init__(self, id, username, password):  
        self.id = id  
        self.username = username  
        self.password = password  
  
# 用户数据库(示例使用字典模拟)  
users_db = {  
    1: User(1, 'user1', 'password1'),  
    2: User(2, 'user2', 'password2')  
}  
  
# 用户加载器回调函数  
def user_loader(user_id):  
    return users_db.get(int(user_id))  
  
# 初始化 Flask-Login  
login_manager = LoginManager()  
login_manager.init_app(app)  
login_manager.user_loader(user_loader)  
  
@app.route('/')  
def index():  
    return render_template('index.html')  
  
@app.route('/login', methods=['GET', 'POST'])  
def login():  
    if request.method == 'POST':  
        username = request.form['username']  
        password = request.form['password']  
        user = users_db.get(username)  # 假设用户名是唯一的,并且用作字典的键(实际中应使用 ID)  
        if user and user.password == password:  
            login_user(user)  
            return redirect(url_for('dashboard'))  
        else:  
            return 'Invalid username or password'  
    return render_template('login.html')  
  
@app.route('/welcome')  
@login_required  
def dashboard():  
    return f'Welcome, {current_user.username}!'  
  
@app.route('/logout')  
@login_required  
def logout():  
    logout_user()  
    return redirect(url_for('index'))  
  
if __name__ == '__main__':  
    app.run(debug=True)
测试有道
关注
专栏目录
mysql flask-login_Flask框架通过Flask_login实现用户登录功能示例
weixin_36473398的博客
02-17 375
本文实例讲述了Flask框架通过Flask_login实现用户登录功能。分享给大家供大家参考,具体如下:通过Flask_Login实现用户验证登录,并通过login_required装饰器来判断用户登录状态来判断是否允许访问视图函数。运行环境:python3.5Flask 0.12.2Flask_Login 0.4.1Flask-WTF 0.14.2PyMySQL 0.8.0WTForms 2.1...
mysql flask-login_Flask-Login用户登陆
weixin_32605973的博客
02-17 410
Flask-LoginFlask-Login 提供用户会话管理,处理常见的登录、退出和注册的任务。Flask-Login 没有绑定数据库,可以从数据库回调用户对象。安装flask-loginpip install flask-login结构|-- app/| |-- __init__.py| |-- forms.py| |-- models.py| |-- routes.py| ...
Python Flask-Login:构建强大的用户认证系统
m0_56659620的博客
07-26 1163
目录​编辑Flask-Login简介构建流程1. 用户模型初始化(2)模型中直接定义必要的属性和方法2. Flask-Login组件初始化(1)依赖包(1)设置login-secret_key(2)存储会话设置3. Flask-Login 路由方法编写(1) 存储userid(2)登录视图编写(调用load_user方法对id进行存储)(3)保护视图(加载login_required)(4) 注销视图(用户退出)(5)平台请求-刷新会话时间(如果30分钟内不存在接口请求-退出)4. 完整代码案例。
Flask】一文详解 Flask-Login
书山有路,学海无涯。记录成长,追逐梦想
11-28 5331
Flask-LoginFlask 提供用户会话管理。它处理登录、注销和长时间记住用户会话等常见任务。Flask-Login 不绑定到任何特定的数据库系统或权限模型。唯一的要求是您的用户对象实现一些方法,并且您向能够从用户 ID 加载用户的扩展提供回调。
flask框架之 ---Flask-login
JEREMY的博客
05-09 762
LoginManager是一个类,有多个方法和属性;此类初始化的对象用于保存用于登录的设置。* *不绑定到特定应用程序,因此可以在代码的主体中创建一个,然后将其绑定到应用程序app中 工厂函数。
学习FlaskFlask-Login 用户会话管理
吴家健ken的博客
07-27 645
Flask-Login 用户控制用户会话管理,简单点说,就是控制登录。如果是自己写的登录系统,一般都是通过操作session ,然后后台根据session 来判断权限。Flask-Login 就是负责这部分。直接开始 安装 pip install flask-login 导入LoginManager from flask_login import LoginManager #创建一个 login_manager login_manager = LoginManager() #需要提供一个 user_l
flask中的flask-login
weixin_41777118的博客
08-01 1102
Flask 中,用户认证通常是通过使用扩展库(例如 Flask-LoginFlask-HTTPAuth 或 Flask-Security)来实现的。
flask-Login实现用户登录系统,使用WTForm及Flask-Sqlalchemy实现用户注册
weixin_43741711的博客
03-12 1533
flask-loginflask-openid实现用户登录系统-建立web表单与数据库的联系 安装扩展Flask-LoginFlask-OpenID 配置init,重构数据库模型,user_loader回调(从数据库加载用户),重新定义登录视图函数-login,登陆回调视图函数-after login(认证成功之后进行登录),首页视图-index 从app中导入的是初始化函数中的变量 1.url_for()作用: (1)给指定的函数构造 URL。 (2)访问静态文件(CSS / JavaScrip
Flask-登录之falsk-login
quzuqiang的博客
08-18 938
通过flask-login实现认证操作
dash-flask-login:一个集成Dash和Flask-Login的插件
02-05
Dash-Flask-Login是一种 ,可与流行的集成以进行用户会话管理。 Dash-Admin旨在即插即用! 提供用户身份验证应该很简单: 身份验证= FlaskLoginAuth(dash_app) 文献资料 目前,请查看usage_dash_flask_login.py ...
flask-login-example:Flask-Login扩展示例
05-03
6. **会话持久化**: 可以设置Flask-Login的`session_protection`选项来实现会话持久化,防止会话劫持或跨站请求伪造(CSRF)攻击。 7. **错误处理和模板**: 创建错误页面(如401未经授权,403禁止访问)以处理未...
Flask框架Flask-Login用法分析
09-20
**Flask-LoginFlask框架的一个扩展,用于处理用户登录和身份验证。它提供了一套简单而强大的机制,帮助开发者轻松地管理用户会话。本文将深入探讨Flask-Login的基本用法、核心概念以及如何集成到Flask应用中。** ...
flask-login 使用示例
10-30
`Flask-Login` 主要处理用户的会话,包括登录、登出以及在每个请求中检查用户是否已登录。下面是一份基本的 Flask-Login 示例代码: ```python from flask import Flask, redirect, url_for from flask_login ...
flask-ldap3-loginFlaskFlask登录的LDAP3登录
02-05
**Flask-LDAP3-Login:在Flask实现LDAP身份验证** Flask-LDAP3-Login是一个用于Flask应用的扩展,它提供了一种简单的方法来集成 Lightweight Directory Access Protocol (LDAP) 身份验证。这个扩展使得在Python ...
如何在Flask实现API
最新发布
sheji888的专栏
09-11 1100
Flask实现API是一个相对直接且灵活的过程,它允许你快速构建RESTful(Representational State Transfer)风格的Web服务。由于篇幅限制,我无法提供完整的5000字详细指南,但我可以概述关键步骤和最佳实践,帮助你理解如何在Flask中设计和实现API。
基于SpringBoot框架和Flask的图片差异检测与展示系统
安晴晚风的博客
09-08 1018
如上图所示,左侧展示的是检测结果(result),而右侧展示的是模板图片(template)。在检测结果中,sample图片与template图片之间的不同之处已经被红色圆圈精确标注出来,从而清晰地指出了两者之间的差异。数据库需记录以下信息:id、用户id、sample和template图片的URL、result图片的URL以及图片上传时间。将用户上传的图片和Python生成的检测结果保存到阿里云服务器,并返回URL给前端展示。用户上传图片并按下检测按钮后,系统显示正在检测提示,提高用户体验。
Flask如何创建并运行数据库迁移
sheji888的专栏
09-08 1471
Flask应用中,模型通常定义在models.py文件中。这些模型代表了数据库中的表,并使用SQLAlchemy的ORM(对象关系映射)功能来定义表的字段和关系。
Flask-Login实现用户登录登出教程
1. **用户登录登出扩展库**:Flask-LoginFlask的一个插件,专门用于处理用户会话管理,包括登录、登出、记住我等功能。它通过在session中存储用户ID来跟踪用户状态,并提供了一系列的API供开发者调用。 2. **扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值