flask-login会话保持实现

已于 2024-07-12 16:05:07 修改
阅读量503 收藏 3
点赞数 5
分类专栏: flask 文章标签: flask python 后端
于 2024-07-12 16:04:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujunxhu/article/details/140381414
版权

目录

1、实现原理

1. 用户登录过程

2. 判断用户是否登录的原理

3. 注销过程

2、示例使用 

1、实现原理

1. 用户登录过程

当用户通过表单提交用户名和密码进行登录时,后端会进行身份验证。如果验证通过,Flask-Login 会执行以下操作:

  • 记录会话:将用户ID等信息写入到 Flask 的 session 中,以便后续请求能够识别用户身份。
  • 设置上下文:同时,Flask-Login 会在请求上下文中设置当前用户(current_user),这是一个 LocalProxy 对象,封装了对用户信息的访问。

2. 判断用户是否登录的原理

在 Flask-Login 中,判断用户是否登录主要依赖于以下几个组件和机制:

  • current_user 属性
    • current_user 是一个 LocalProxy 对象,它封装了对当前用户信息的访问。在 Flask 应用中,可以通过 from flask_login import current_user 来导入并使用它。
    • 当需要判断用户是否登录时,可以直接调用 current_user.is_authenticated 属性。这个属性是一个布尔值,当用户已登录时返回 True,否则返回 False
  • is_authenticated 属性
    • 用户类(通常是继承自 UserMixin 的类)需要实现 is_authenticated 属性。这个属性用于表示用户是否已通过身份验证。
    • 在 Flask-Login 中,current_user 对象通过代理机制访问用户类的 is_authenticated 属性来判断用户是否登录。
  • @login_required 装饰器
    • Flask-Login 提供了 @login_required 装饰器,用于保护需要登录才能访问的视图函数。
    • 当未登录用户尝试访问被 @login_required 装饰的视图函数时,Flask-Login 会自动重定向用户到登录页面(除非配置了其他处理方式)。
    • @login_required 装饰器内部通过检查 current_user.is_authenticated 来判断用户是否已登录。
  • user_loader 回调函数
    • Flask-Login 要求实现一个 user_loader 回调函数,用于从 session 中的用户ID加载用户对象。
    • 这个回调函数在每次请求时都会被调用(特别是在需要判断用户是否登录时),以确保 current_user 对象能够正确地反映当前用户的身份。

3. 注销过程

当用户注销时,Flask-Login 会清除 session 中的用户相关信息,并将 current_user 设置为匿名用户对象。这样,后续请求就无法再通过 current_user.is_authenticated 判断用户为已登录状态。

2、示例使用 

from flask import Flask, request, redirect, url_for, render_template  
from flask_login import LoginManager, UserMixin, login_user, logout_user, login_required, current_user  
  
app = Flask(__name__)  
app.secret_key = 'your_secret_key'  
  
# 用户模型  
class User(UserMixin):  
    def __init__(self, id, username, password):  
        self.id = id  
        self.username = username  
        self.password = password  
  
# 用户数据库(示例使用字典模拟)  
users_db = {  
    1: User(1, 'user1', 'password1'),  
    2: User(2, 'user2', 'password2')  
}  
  
# 用户加载器回调函数  
def user_loader(user_id):  
    return users_db.get(int(user_id))  
  
# 初始化 Flask-Login  
login_manager = LoginManager()  
login_manager.init_app(app)  
login_manager.user_loader(user_loader)  
  
@app.route('/')  
def index():  
    return render_template('index.html')  
  
@app.route('/login', methods=['GET', 'POST'])  
def login():  
    if request.method == 'POST':  
        username = request.form['username']  
        password = request.form['password']  
        user = users_db.get(username)  # 假设用户名是唯一的,并且用作字典的键(实际中应使用 ID)  
        if user and user.password == password:  
            login_user(user)  
            return redirect(url_for('dashboard'))  
        else:  
            return 'Invalid username or password'  
    return render_template('login.html')  
  
@app.route('/welcome')  
@login_required  
def dashboard():  
    return f'Welcome, {current_user.username}!'  
  
@app.route('/logout')  
@login_required  
def logout():  
    logout_user()  
    return redirect(url_for('index'))  
  
if __name__ == '__main__':  
    app.run(debug=True)
测试有道
关注
专栏目录
dash-flask-login:一个集成Dash和Flask-Login的插件
02-05
Dash-Flask-Login是一种 ,可与流行的集成以进行用户会话管理。 Dash-Admin旨在即插即用! 提供用户身份验证应该很简单: 身份验证= FlaskLoginAuth(dash_app) 文献资料 目前,请查看usage_dash_flask_login.py ...
[python]Flask_Login
最新发布
weixin_67719939的博客
10-05 1102
flask login的介绍与使用
flask_login中current_user问题
热门推荐
qianmosolo的博客
05-03 1万+
在用户未登陆(匿名用户)情况下:print 'current_user: %s' % current_user print 'AnonymousUser: %s' % AnonymousUser print isinstance(current_user, AnonymousUser)结果:current_user: <app.models.AnonymousUser object at 0x7f
flask-login的使用
yuxuan89814的专栏
06-17 2206
flask-loginflask框架体系中实现用户登入的组件 flask-login 是基于session的,适合有UI交互的 flask-login的安装
Flask-状态保持
weixin_43727941的博客
10-15 236
使用场景——用户登陆状态保持 Cookie:指某些网站为了辨别用户身份,进行会话跟踪而储存用户本地数据(加密) Cookie存储在浏览器中的一段纯文本信息,不同的域名之间Cookie不能互相访问 from flask import Flask, make_response, request app = Flask(__name__) # 设置Cookie @app.route('/cookie') def cookie(): resp = make_response('this is Coookie')
Flask(六)flask-login插件
XOng
04-25 435
参考 Flask-Login功能 通过 user session,提供登录的常见任务,比如登入 (logging in)、登出 (logging out) 和当前用户 (current user) login_user() 函数:实现用户的登入,一般在登入的视图函数中调用 logout_user() 函数:实现登出功能 current_user 属性:获取当前用户,并且方便调取当前用户信...
Flask中用户登录的两种方式·2
xinzhengLUCK的博客
12-19 1352
,其中包含一个名为init的方法和一个名为eventBind的方法。在示例代码中,init方法被调用以初始化user_login_ops对象。问题1 ·这里为什么要将更换为呢?由知识点1可以看出,此刻我们用的eventBind是在发送Ajax请求之前执行的操作。然后看下在static/js/user/user.js里通过ajax编程的js代码。知识点2: 在js中 || 就是python中的or 或。
Flask框架Flask-Login用法分析
09-20
**Flask-LoginFlask框架的一个扩展,用于处理用户登录和身份验证。它提供了一套简单而强大的机制,帮助开发者轻松地管理用户会话。本文将深入探讨Flask-Login的基本用法、核心概念以及如何集成到Flask应用中。** ...
flask-login-example:Flask-Login扩展示例
05-03
6. **会话持久化**: 可以设置Flask-Login的`session_protection`选项来实现会话持久化,防止会话劫持或跨站请求伪造(CSRF)攻击。 7. **错误处理和模板**: 创建错误页面(如401未经授权,403禁止访问)以处理未...
flask-loginFlask用户会话管理
02-24
烧瓶登录 Flask-Login提供Flask的用户会话管理。 它处理登录,注销和记住用户会话的常见任务。 Flask-Login未绑定到任何特定的数据库系统或权限模型。 唯一的要求是您的用户对象实现一些方法,并且提供对扩展的回调...
flask-login 使用示例
10-30
`Flask-Login` 主要处理用户的会话,包括登录、登出以及在每个请求中检查用户是否已登录。下面是一份基本的 Flask-Login 示例代码: ```python from flask import Flask, redirect, url_for from flask_login ...
Flask-Login实现登录功能变简单
王敏的专栏
12-21 4933
Web 的登录管理是一个比较复杂的过程,之前写过一篇基于 Rest API的登录实现(在这里),最近看到一篇思诚之道写基于 Flask-Login实现方法,不由赞叹,示例和讲述写得太棒了,基本是一看就懂,写作方法值得自己好好学习。本文是本人在学习这篇博客时的笔记。 Flask-Login 帮我们做了哪些事? Flask-Login 通过 提供 user session,提供登录的常见任务,比...
Flask 登录校验(demo)
菜鸟学安全的博客
05-01 249
flask 登录过程中使用到session技术和validators等技术。
vue登录系统时保存用户名,在其他页面中调用
nyf_unknow的博客
04-06 3325
项目场景: 知识产权模块 问题描述 需要获取登录时的用户名,在其他组件中使用。 解决方案: 1.绑定事件 <a-button size="default" type="primary" class="login-button" @click.stop.prevent="handleSubmit" :disabled="loginBtn" >登录
Flask-Login 使用current_user.is_authenticated()报错:TypeError: ‘bool‘ object is not callable
天道酬勤丶地道酬善的博客
02-25 1053
Flask-Login 使用current_user.is_authenticated()报错:TypeError: 'bool' object is not callable
flask中的状态保持利用Flask-Login维护用户登录状态
qq_37526590的博客
06-04 2332
https://blog.csdn.net/kikaylee/article/details/54563620:详见:Flask-LoginFlask应用提供了用户session的管理机制,可以很好地帮我们维护和管理用户的登录状态。安装Flask-Login,利用pip安装。pip install flask-login在__init__.py文件中。实例化Flask-Login的对象: ...
flask-login 源码解析
github_39605023的博客
07-24 1711
这篇文章介绍了 flask-login 是如何实现一个不需要使用数据库的用户认证组件的。
Flask-Login实现用户登录登出教程
1. **用户登录登出扩展库**:Flask-LoginFlask的一个插件,专门用于处理用户会话管理,包括登录、登出、记住我等功能。它通过在session中存储用户ID来跟踪用户状态,并提供了一系列的API供开发者调用。 2. **扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值