用flask开发个人博客(33)—— 使用itsdangerous进行账户的确认

最新推荐文章于 2024-06-27 18:00:00 发布
最新推荐文章于 2024-06-27 18:00:00 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: 我是怎么用flask开发个人博客的 文章标签: itsdangerous 确认邮件 flask 令牌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyman_c/article/details/54023685
版权

        我们在某个网站进行开户时,往往会收到网站发过来的确认邮件,只有点击确认邮件里面的链接后,我们所开的账户才能生效。本文主要介绍在flask中进行这种确认机制的方法。

一、定义邮件发送的方法send_email

        首先,我们在email.py中定义一个发送邮件的方法send_email: 
from flask_mail import Message
from app import mail
from flask import render_template

def send_email(to,subject,template,**kwargs):
    msg=Message("[TecnologyDreamer]"+subject,sender='879651072@qq.com',recipients=[to])
    msg.body=render_template(template+'.txt',**kwargs)
    msg.html=render_template(template+'.html',**kwargs)
    mail.send(msg)
        send_email接收4个参数,第1个参数是发送邮件的目标地址,第2个参数是邮件主题,第3个参数是模板的名称,第4个参数是一个字典,用来渲染模板。我们在tempates目录下创建mail目录,在mail下创建new_user.html和new_user.txt分别作为邮件的文本和html模板。new_user.htm和new_user.txt模板的内容如下: 
Welcome {{ user.username }}!
Click {{ url_for('main.confirm',token=token,_external=True)}} to confirm.

二、在User模型中定义生成令牌和验证令牌的方法

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 
class User(db.Model,UserMixin):
    __tablename__='users'
    ......
confirmed=db.Column(db.Boolean,default=False) 
def generate_token(self,expiration=3600): 
    s=Serializer('secret key',expiration) 
    return s.dumps({'confirm':self.id}) 
def confirm(self,token): 
    s=Serializer('secret key') 
    data=s.loads(token) 
    if data.get('confirm')!=self.id: 
        return False 
    self.confirm = True 
    db.session.add(self) 
    return True
        我们在User模型中增加了一个confirmed字段,用来表示用户是否得到了确认。generate_token方法用来产生令牌,Serializer是我们从itsdangerours引入的序列化的对象,它的第一个参数是加密的秘钥,我们这里设置成了字符串'secret key',第二个参数是要加密的字段。它返回序列化对象的一个方法dumps的执行结果,将由confirm和id组成的字典序列化成一个令牌。confirm方法用来验证令牌的有效性,它调用序列化对象的loads方法,将令牌还原成加密之前的字典对象,最后得到里面的id值和user的id进行比较。

三、定义发送邮件的视图函数

        我们在上一文的注册视图函数register基础之上进行修改: 
@main.route('/register',methods=['GET','POST'])
def register():
    form=RegisterForm()
    if form.validate_on_submit():
        user=User(username=form.name.data,password=form.password1.data)
        db.session.add(user)
        db.session.commit()
        token=user.generate_token()
        send_email(form.email.data,'Confirm Account','mail/new_user',user=user,token=token)
    return render_template('register.html',form=form)
        这里面我们在创建一个user之后,要手动调用db.session.commit进行提交,因为后面我们需要调用方法user.generate_token(),这个方法需要用到user的id字段,而id只有我们将user存入数据库后才会生成。

四、定义确认路由

        最后一步是定义确认路由,即用户在其邮件中点击的url,这个url含有令牌,而对应的路由中这个令牌被做成了变量,被传给视图函数。我们在该视图函数中调用user的confirm方法进行确认,是否和current_user的id一致。 

@main.route('/confirm/<token>')
@login_required
def confirm(token):
    if not current_user.confirmed:
        if current_user.confirm(token):
            flash('Confirm succeed')
        else: 
            flash('Confirm fail')
    return redirect(url_for('main.register'))
        现在,输入http://localhost:5000/register,并点击注册按钮之后,就会给注册的邮箱发一封确认邮件,如下所示:
        点解连接就完成了注册。


Github位置:
https://github.com/HymanLiuTS/flaskTs
克隆本项目:
Git  clone  Git @github.com:HymanLiuTS/flaskTs.Git
获取本文源代码:
git checkout FL33






























HymanLiuTS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
render_template()
weixin_51652691的博客
09-27 9455
render_template()
python模块itsdangerous简介
qq_42799459的博客
04-28 3004
安装 你可以从PyPI上直接安装这个库: pip install itsdangerous 适用案例 在取消订阅某个通讯时,你可以在URL里序列化并且签名一个用户的ID。这种情况下你不需要生成一个一次性的token并把它们存到数据库中。在任何的激活账户的链接或类似的情形下,同样适用。 被签名的对象可以被存入cookie中或其他不可信来源,这意味着你不需要在服务端保存session,这样可以降低数据...
itsdangerous,一个强大的 Python 库!
最新发布
涛哥聊Python
06-27 880
print("使用SHA256签名的数据:", signed_data)# 验证签名print("原始数据:", original_data)itsdangerous库是一个功能强大且易于使用的数据签名和序列化工具,能够帮助开发者高效地保护数据的安全性。通过支持数据签名、序列化、带时间戳的签名、加密和解密、自定义签名算法等功能,itsdangerous库能够满足各种安全需求。本文详细介绍了itsdangerous库的安装方法、主要特性、基本和高级功能,以及实际应用场景。
FlaskFlask开发实战:个人博客(四)
书山有路,学海无涯。记录成长,追逐梦想
11-16 2071
为了支持管理员管理文章、分类、评论和链接,我们需要提供后台管理功能。通常来说,程序的这一部分被称为管理后台、控制面板或仪表盘等。这里通常会提供网站的资源信息和运行状态,管理员可以统一查看和管理所有资源。管理员面板通常会使用独立样式的界面,所以你可以为这部分功能的模板创建一个单独的基模板。为了保持简单,Bluelog 的管理后台和前台页面使用相同的样式。
Python ItsDangerous库:构建安全可靠的数据传输
涛哥聊Python
12-08 1920
ItsDangerous主要用于生成和验证安全令牌,确保在数据传输过程中的完整性和安全性。其核心特性包括签名、序列化和时间限制等,使其成为构建安全可靠数据传输的理想选择。ItsDangerous库为Python开发者提供了一套强大而灵活的工具,用于构建安全可靠的数据传输。通过深入了解其核心特性和基本用法,不仅能够生成和验证安全令牌,还可以在实际应用中灵活应用于用户身份验证、密码重置和安全链接等多个场景。
基于Flask框架的社交博客平台源码——《Flask Web开发》实战项目
03-25
项目概述:《Flask Web开发》实战项目——基于Python的Flask框架开发的社交博客平台。该平台融合了Python后端逻辑、HTML前端结构、JavaScript交互逻辑及CSS样式设计,共包含2362个文件,其中Python源文件(.py)占...
python使用flask框架开发个人博客系统
04-20
Python使用Flask框架开发个人博客系统是一种轻量级、高度可定制的Web应用程序实现方式。Flask作为Python的一个微型框架,它以其简洁、灵活的特点深受开发者喜爱,尤其适合初学者进行Web开发学习。在这个博客系统中...
基于Python Flask的个人轻博客系统源码 —— Py-Blog简化版
03-25
项目名称:Py-Blog简化版 —— 基于Python Flask的个人轻博客系统 项目简介: Py-Blog简化版是一个基于Python Flask框架开发的个人轻博客系统。该系统由站长在主站(https://hajimi.net)的基础上精简而成,专注于...
基于Python Flask框架的个人博客系统开源源码
03-26
项目概述:本开源项目是一款基于Python Flask框架的个人博客系统,融合了前端与后端的多种技术。项目共包含702个文件,其中主要编程语言为Python,同时整合了JavaScript、HTML、CSS以及少量的PHP代码。 文件组成:...
Python基于Flask框架个人博客网站设计
10-24
## 一个注重创作的轻博客系统,选用python语言flask框架开发,前端采用bootstrap4轻量模板,注重内容创作与工具开发 ## 用到的技术:python,flaskflask-wtf,flask-sqlalchemy,markdown,bootstrap4,mysql ...
python itsdangerous模块的具体使用方法
01-20
itsdangerous 简介 有时您只想将一些数据发送到不受信任的环境。但是如何安全地做到这一点?诀窍就是签名。只要知道一个密钥,您就可以对数据进行加密签名并将其移交给其他人。当您取回数据时,可以轻松确保没有人篡改数据。使用itsdangerous可以实现此种方案。 安装 pip install itsdangerous 使用实例一 import itsdangerous\nsalt='sdaf'#加盐 t=itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#过期时间600秒 info = {'user
项目实战 Python Flask 个人博客 网上聊天平台 完整代码
12-27
完整版Python-Flask项目,调试通过,直接下载即可运行(需要将app/email.py中的邮箱信息修改为自己的真实邮箱信息)。包括:登陆、注册、修改个人信息、浏览、发布文章、留言、评论、回复等多个功能。可作为新手练习,课程设计,加工一下也可以作为毕业设计,代码注释详细,便于理解。
Flask实现个人博客系统(附源码)
qdwd888的博客
05-03 2237
写博客:写博客采用的Markdown编辑器完成的。可以发布自己的博客 我的博客:查看自己发布的博客并对其管理 我的评论:查看自己的所有评论并对其管理 修改密码 查看博客列表:查看所有已发布的博客 博客详情页:查看博客内容及评论信息,可以对当前博客进行评论 关于 [](()项目目录 [](()数据库设计 数据库一共设计了三张表:用户表、博客表、评论表。 表之间的映射关系如下: 用户表和博客表一对多关系;用户和评论表一对多关系;博客表和评论表一对多关系。 其表的模型类代码..
python模块:itsdangerous(生成临时身份令牌
Chenih的博客
02-16 1480
使用itsdangerous生成临时身份令牌 安装 pip install itsdangerous 使用 import itsdangerous salt='sdaf' #加盐 t = itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#过期时间600秒 info = { 'username': 'yangfan', 'user_id': 1 } # =========加密token============ res
Python模块之itsdangerous
Python打杂工程师
10-14 5149
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # tjwss = TJWSS(秘钥, 有效期(单位秒)) # Django项目中setting中自带了一个秘钥直接使用,...
python中itsdangerous模块的用法及生成激活token
weixin_42289273的博客
09-05 768
1. 安装itsdangerous pip installitsdangerous 2. 导入类 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 3. 创建一个对象,包含两个参数,第一个参数是秘钥,第二个参数是过期时间 serializer = Serializer("secretkey", 3600) 4. 创建一个需要加密的字典数据 dict1 = {"confir": 1} 5. 对数.
一图看懂 itsdangerous 模块:将受信任的数据传递到不受信任的环境的帮助工具,资料整理+笔记(大全)
常年招收【在读】大学生、研究生、IT一技之长者,远程兼职,待遇丰厚!请私信我!
05-29 796
全文介绍python的 itsdangerous 模块(将受信任的数据传递到不受信任的环境的帮助工具)、函数、类及类的方法和属性。它通过代码抓取并经AI智能翻译和人工校对。是一部不可多得的权威字典类工具书。它是系列集的一部分。后续陆续发布、敬请关注。【原创:AhcaoZhu大侠】
itsdangerous的简单使用
python基础
07-14 2564
为什么要用itsdangerous,是为了保证你的加密的数据没有被人修改,因为修改了就无法重新解出原数据,若超时了也无法解出内容,应用场景激活,发一个激活的网址给你,你若在一定时间内,未激活,会激活超时。 首先介绍下载pycharm中的安装: 安装命令:pip install itsdangerous 有时你想向一个不可信的环境发送一些数据,如何保证安全呢,答案是签名,使用只有你自己知道的秘钥(...
Python Web实战:使用Flask构建个人博客系统
"本资源是一份关于使用Python进行Web开发的实战教程,专注于构建一个个人博客系统。通过这个项目,学习者将学习到如何利用Flask框架,结合数据库操作和用户认证来创建一个功能完善的博客平台。" 在这个基于Python的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值