python构建学生信息管理系统:简单的安全控制——用户与登录

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量495 收藏 5
点赞数 3
分类专栏: Python学习之旅 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phsruanjian/article/details/138158401
版权

安全是一个复杂的话题,需要根据具体情况进行详细规划和实现,常见的安全措施有如下几种。
使用HTTPS:始终使用HTTPS来加密客户端和服务器之间的通信。
用户认证:实现用户登录系统,确保只有认证用户可以访问受限资源。
用户授权:确保用户只能访问他们有权访问的资源。
输入验证:对所有用户输入进行验证,防止SQL注入等攻击。
密码哈希:存储密码时使用哈希,而不是明文。
限制登录尝试次数:防止暴力破解攻击。
使用安全头部:例如,设置Content-Security-Policy来减少跨站脚本(XSS)攻击的风险。
定期更新和打补丁:保持你的系统和依赖库是最新的。

内容很多,但是我们可以实现一个简单的登录逻辑,去控制我们关键的部分都需要登录,今天我们来实现一个简单的安全控制,创建一个Users表,并且添加用户认证的路由。以下是实现这些功能的步骤:

1. 创建Users表

首先,需要在数据库中创建一个Users表,这个表将存储用户信息,包括用户名、密码哈希和电子邮件等。

CREATE TABLE Users (
    UserID INT AUTO_INCREMENT PRIMARY KEY,
    Username VARCHAR(50) NOT NULL UNIQUE,
    PasswordHash VARCHAR(255) NOT NULL,
    Email VARCHAR(100),
    IsActive TINYINT(1) NOT NULL DEFAULT 1
);

2. 实现User模型

models.py中添加User模型,用于操作Users表。

from werkzeug.security import generate_password_hash, check_password_hash

class User(db.Model):
    __tablename__ = 'Users'
    UserID = db.Column(db.Integer, primary_key=True)
    Username = db.Column(db.String(50), unique=True, nullable=False)
    PasswordHash = db.Column(db.String(255), nullable=False)
    Email = db.Column(db.String(100))

    def set_password(self, password):
        self.PasswordHash = generate_password_hash(password)

    def check_password(self, password):
        return check_password_hash(self.PasswordHash, password)

3. 添加用户注册路由

routes.py中,添加一个用户注册的路由,允许用户创建账户。

from flask import Blueprint, request, jsonify
from app.models import User, db

user_bp = Blueprint('user_bp', __name__)

@user_bp.route('/register', methods=['POST'])
def register():
    data = request.get_json()
    if User.query.filter_by(Username=data['Username']).first():
        return jsonify({"message": "Username already exists"}), 400
    new_user = User(
        Username=data['Username'],
        Email=data['Email']
    )
    new_user.set_password(data['Password'])
    db.session.add(new_user)
    db.session.commit()
    return jsonify({"message": "User registered successfully"}), 201

4. 添加用户登录路由

实现用户登录的路由,用户输入用户名和密码,系统验证后返回一个令牌。

from flask import Blueprint, request, jsonify
from flask_login import login_user, logout_user, login_required
from werkzeug.security import generate_password_hash

user_bp = Blueprint('user_bp', __name__)

@user_bp.route('/login', methods=['POST'])
def login():
    data = request.get_json()
    user = User.query.filter_by(Username=data['Username']).first()
    if user and user.check_password(data['Password']):
        # 这里应该实现登录逻辑,例如使用Flask-Login
        login_user(user)
        return jsonify({"message": "Logged in successfully"}), 200
    return jsonify({"message": "Invalid username or password"}), 401

@user_bp.route('/logout', methods=['GET'])
@login_required
def logout():
    logout_user()
    return jsonify({"message": "Logged out successfully"}), 200

5. 配置Flask-Login

__init__.py中配置Flask-Login,以便管理用户的登录状态。

from flask_login import LoginManager
from app.models import User

login_manager = LoginManager()
login_manager.init_app(app)

@login_manager.user_loader
def load_user(user_id):
    return User.query.get(int(user_id))

6. 保护路由

使用@login_required装饰器来保护需要认证的路由。

@app.route('/protected')
@login_required
def protected():
    # 只有登录用户可以访问
    return 'This is a protected resource!'

注意

  • 以上代码只是一个简单的实现,实际部署时需要考虑更多的安全因素,如密码重置、令牌管理、会话超时等。
  • 依赖的库:安装Flask-Login库,可以通过pip install flask-login来安装。
  • 密码哈希使用了werkzeug.security库,它提供了方便的哈希和验证函数。

通过这些步骤,我们够实现了一个基本的用户登录和注销功能,并且能够保护某些路由以确保只有登录用户才能访问。
可以继续完善功能了。

phsruanjian
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库课程设计—超市零售信息管理系统Python实现)
weixin_45525142的博客
08-16 5万+
数据库课程设计 超市零售信息管理系统Python实现)SQLServer 文章目录数据库课程设计前言(一)设计目的(二)设计内容一、需求分析(一)设计概念(二)功能说明1. 进货管理2. 销售管理3. 库存管理4.人员管理(三)功能模块图二、概念结构设计三、逻辑结构设计四、代码实现(一)实现Python 连接 SQL Severe 数据库(二)创建数据库表(三)插入数据(四)创建界面按钮,并实现数据库的“增删改查”五、总结 前言 (一)设计目的 学生根据所学的数据库系统原理与程序设计的知识,能够针对一个
python管理系统用到的知识点_python综合练习:学生管理系统
weixin_30205357的博客
02-04 967
一、程序功能(Function)1、功能概述利用python完成完成一个学生信息的增删改查程序,主要涉及知识点:程序控制结构(做多级菜单)、文件读写操作(学生信息要保存到磁盘上的文件里)。2、思维导图 二、 学生实体(Entity) 2、关系模式学生(学号,姓名,性别,年龄,班级,专业,系部,电话)3、学生表记录行——记录——元组学号姓名性别年龄班级专业系部电话2020001陈天男192020级软...
Linux学习
m0_64891352的博客
07-27 5074
Linux基础学习笔记
基于python和MySQL数据库开发应用程序:学生信息成绩管理系统1.0版本
SteveDraw的博客
10-31 1万+
目录:前言需求分析前期准备编写代码功能描述1.界面展示2.流程图介绍3.功能介绍问题及学习汇总项目文件二级目录三级目录一级目录二级目录三级目录 前言 python是一门解释性和面向对象的编程语言,可应用于许多生活和工作场景,满足人们不同的需要。MySQL是一个开源免费的关系型数据库,深受用户和企业信赖。但是建立数据库(或表)和使用操作数据库有点繁杂,我们是否可以都在脚本编写中实现这些操作,并且很方便应用于我们的程序功能和代码中,答案是可以的! 接下来,我们将利用python和它的一个具有ORM(对象关系映
Python程序设计之 —— 简易学生信息管理系统_用python信息管理系统(1)
2401_84911309的博客
05-13 793
Python 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。Python 的设计具有很强的可读性,相比其他语言经常使用英文关键字,其他语言的一些标点符号,它具有比其他语言更有特色语法结构。这意味着开发过程中没有了编译这个环节。类似于PHP和Perl语言。这意味着,您可以在一个 Python 提示符 >>> 后直接执行代码。这意味着Python支持面向对象的风格或代码封装在对象的编程技术。
python入门基础——综合实践(学生信息管理系统构建
weixin_64817459的博客
03-27 1103
​ 学习语言与实践是紧密相连的,本人在学习一段时间的python语言后,运用初步学习的知识,实现了学生信息管理系统1.0,并且在学习更多知识后,会逐步完善该系统 首先要明确该系统能实现的功能: 其次,自定义基本学生信息: (该步骤在学习读写文档之后可以从文档中直接读取,包括之后的新建、修改、删除学生信息都可以保存到文档中) 接下来是各个功能的实现函数: 1.展示基本界面: 2.查询所有学生信息: 3.查询某一学生信息: 4.增加学生信息: 其中我对姓名、性别的添加做了优化: 姓名添加可以过滤
学生管理系统python遇到的问题_python综合练习:学生管理系统
weixin_29914581的博客
01-12 1375
一、程序功能(Function)1、功能概述利用python完成完成一个学生信息的增删改查程序,主要涉及知识点:程序控制结构(做多级菜单)、文件读写操作(学生信息要保存到磁盘上的文件里)。2、思维导图 二、 学生实体(Entity) 2、关系模式学生(学号,姓名,性别,年龄,班级,专业,系部,电话)3、学生表记录行——记录——元组学号姓名性别年龄班级专业系部电话2020001陈天男192020级软...
python课程设计——Django+vue信息管理系统
weixin_53519274的博客
01-04 4471
python课程设计——Django+vue2基于Python 语言、Django Web 框架和MySQL数据库,设计出在局域网内本地服务器上的米果信息管理系统网站。完成信息管理系统的前端设计和功能实现,采用前后端不分离的方式进行编写和设计,对其中的SQLite数据库和Django自带的前端网页模版进行基于现实需求的二次修改,实现以信息管理为主的功能。该系统功能上还不怎么完善、界面简洁、可操作性强,具有一定的实际应用价值。
MySQL课程设计——简易学生信息管理系统
热门推荐
Fireloli7的博客
08-18 1万+
简易学生信息管理系统分析
python项目:学生管理系统
Axinxxxxx的博客
12-30 791
学生管理系统 主要功能 学生管理系统主要有增加、删除、查询、修改四个功能。那么我们就安装脑图的思维顺序,来对我们的程序进行编写 先做个学生表,运用之前课程学习的知识将学生表制作处理,然后将学生信息保存到文本文件里,用空格来隔开每个字段。 行——记录——元组 列——字段——属性 注意要将文件保存的方式为ANSI 构建框架 登录界面 建立主菜单 建立二级菜单 - 建立各二级菜单 添加学生信息 查询所有学生信息 以学号查询学生信息 以姓名查询学生信息
基于Python学生信息管理系统-实训报告
07-14
《基于Python学生信息管理系统——实训报告》 本实训报告旨在详细介绍如何使用Python语言构建一个学生信息管理系统系统涵盖了学生信息的录入、删除、修改、查找以及统计和显示等功能,为日常的学生管理工作提供...
python 课程设计期末大作业 学生管理系统
06-15
Python 学生管理系统】是本次课程设计的主题,旨在利用Python语言构建一个能够对学生信息进行管理系统。这个系统涵盖了登录页面、学生信息的增删查改等功能,旨在提升学生的编程实践能力和问题解决技巧。 在...
基于python+Django的管理信息系统——学生成绩管理系统.zip
10-10
【基于Python+Django的管理信息系统——学生成绩管理系统Python和Django是现代Web开发中的强大组合,尤其适用于快速构建高效、可扩展的管理信息系统。在这个基于Python和Django的学生成绩管理系统中,我们可以...
python+SQLsever+tkinter学生宿舍管理系统
01-09
系统——"Python+SQL Server+Tkinter学生宿舍管理系统",旨在为学校提供一套高效、便捷的学生宿舍管理方案。本文将深入探讨该系统的构成、功能及实现技术。 一、系统构成与功能 1. 学生信息管理系统的核心功能...
学生信息管理系统 (2).zip
03-06
学生信息管理系统——结合人工智能的项目实践》 在信息技术飞速发展的今天,人工智能已经渗透到各行各业,教育领域也不例外。本文将深入探讨一个名为“学生信息管理系统”的项目实践,该系统结合了人工智能技术,...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 572
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 750
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
随机数种子的作用
帆的博客
07-23 1276
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 456
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
Python Django驱动的高校社团学生管理系统信息化与技术革新
本篇文档是关于一个基于Python的高校社团学生管理系统的设计与实现的毕业设计论文。该系统是针对当前高校社团管理中面临的繁琐信息处理需求而开发的,旨在利用信息技术的力量,特别是Python技术,提升工作效率和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值