Python:Flaks实现登录验证

最新推荐文章于 2024-09-11 07:24:09 发布
最新推荐文章于 2024-09-11 07:24:09 发布
阅读量682 收藏 1
点赞数
分类专栏: 后端开发 文章标签: python flask 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24644517/article/details/122411609
版权

1.登录验证初始化

from flask import Flask, session, g
from flask_login import LoginManager

from models import db, User
from accounts.views import accounts
from qa.views import qa
from utils.filters import number_split

app = Flask(__name__, static_folder='assets')
# 从配置文件加载配置
app.config.from_object('conf.Config')

# 数据库初始化
db.init_app(app)

# 登录验证初始化
login_manager = LoginManager()
login_manager.login_view = "accounts.login"
login_manager.login_message = '请登录'
login_manager.login_message_category = "danger"
login_manager.init_app(app)

# 注册蓝图
app.register_blueprint(accounts, url_prefix='/accounts')
app.register_blueprint(qa, url_prefix='/')

# 注册过滤器
app.jinja_env.filters['number_split'] = number_split

#
# @app.before_request
# def before_request():
#     """ 如果有用户id,设置到全局对象 """
#     user_id = session.get('user_id', None)
#     if user_id:
#         user = User.query.get(user_id)
#         print(user)
#         g.current_user = user

#实现登录验证,操作必须登录才可以
@login_manager.user_loader
def load_user(user_id):
    return User.query.get(user_id)

2.视图函数中添加

@login_required
from flask import Blueprint, render_template, request, abort
from flask_login import login_required

from models import Question

qa = Blueprint("qa", __name__, template_folder="templates", static_folder="../assets")


@qa.route('/')
def index():
    """ 首页 """
    return render_template('index.html')


@qa.route('/follow')
def follow():
    """ 关注 """
    # 每页数据的大小
    per_page = 20
    page = int(request.args.get('page', 1))
    page_date = Question.query.filter_by(is_valid=True).paginate(page=page, per_page=per_page)
    return render_template('follow.html', page_date=page_date)


@qa.route('/write')
@login_required
def write():
    """ 写文章,提问 """
    return render_template('write.html')


@qa.route('/detail/<int:q_id>')
def detail(q_id):
    """ 问题详情 """
    # 查询问题信息
    question = Question.query.get(q_id)
    # 当文章被删除,返回404
    if not question.is_valid:
        abort(404)
    # 2.展示第一条回答信息
    answer = question.answer_list.filter_by(is_valid=True).first()
    return render_template('detail.html', question=question, answer=answer)

3.在对应的表单中或视图函数中调用

flask_login提供的login_user方法传入user对象
import hashlib

from flask import request
from flask_login import login_user
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, ValidationError
from wtforms.validators import DataRequired, Length, EqualTo

from models import User, db, UserProfile, UserLoginHistory
from utils import constans
from utils.validators import phone_required


class RegisterForm(FlaskForm):
    """用户注册"""
    # render_kw添加其余属性,如bootstarp中的class属性或样式,或默认值
    username = StringField(label='用户名', render_kw={
        'class': 'form-control input-lg',
        'placeholder': '请输入用户名'
    }, validators=[DataRequired('请输入用户名'), phone_required])
    nickname = StringField(label='昵称', render_kw={
        'class': 'form-control input-lg',
        'placeholder': '请输入昵称'
    }, validators=[DataRequired('请输入昵称'), Length(min=2, max=20, message='昵称长度在2~20之间')])
    password = PasswordField(label='密码', render_kw={
        'class': 'form-control input-lg',
        'placeholder': '请输入密码'
    }, validators=[DataRequired('请输入密码')])
    confirm_password = PasswordField(label='确认密码', render_kw={
        'class': 'form-control input-lg',
        'placeholder': '请确认密码'
    }, validators=[DataRequired('请输入确认密码'), EqualTo('password', message='二次密码输入不一致')])


    def validate_username(self, field):
        """检测用户名是否已经存在"""
        user = User.query.filter_by(username=field.data).first()
        if user:
            raise ValidationError("用户名已存在")
        return field


    def register(self):
        """用户注册方法"""
        # 1.获取表单数据
        username = self.username.data
        nickname = self.nickname.data
        password = self.password.data
        # 2.构建用户对象
        try:
            # 将密码加密存储
            password = hashlib.sha256(password.encode()).hexdigest()
            user_obj = User(
                username=username,
                nickname=nickname,
                password=password
            )
            db.session.add(user_obj)
            profile = UserProfile(username=username, user=user_obj)
            db.session.add(profile)
            # 3.提交到数据库
            db.session.commit()
            return user_obj
        except Exception as e:
            print(e)
        return None


class loginForm(FlaskForm):
    """用户登录"""
    # render_kw添加其余属性,如bootstarp中的class属性或样式,或默认值
    username = StringField(label='用户名', render_kw={
        'class': 'form-control input-lg',
        'placeholder': '请输入用户名'
    }, validators=[DataRequired('请输入用户名'), phone_required])

    password = PasswordField(label='密码', render_kw={
        'class': 'form-control input-lg',
        'placeholder': '请输入密码'
    }, validators=[DataRequired('请输入密码')])


    def validate(self):
        print('自动执行???')
        result = super().validate()
        username = self.username.data
        password = self.password.data
        if result:
            # TODO 验证加密后的密码是否正确
            user = User.query.filter_by(username=username, password=password).first()
            if user is None:
                result = False
                # 未验证通过,给username一个指定的错误信息
                self.username.errors = ['用户名或密码错误']
            elif user.status == constans.UserStatus.USER_IN_ACTIVE.value:
                result = False
                # 未验证通过,给username一个指定的错误信息
                self.username.errors = ['用户已被禁用']
        return result


    def do_login(self):
        try:
            username = self.username.data
            password = self.password.data
            # 1.查找用户
            # TODO 验证加密后的密码是否正确
            user = User.query.filter_by(username=username, password=password).first()
            # 2.登录用户
            # session['user_id'] = user.id
            # 3.调用login_user
            login_user(user)
            ip = request.remote_addr
            ua = request.headers.get('user-agent', None)
            obj = UserLoginHistory(username=username, ip=ip, ua=ua, user=user)
            db.session.add(obj)
            db.session.commit()
            return user
        except Exception as e:
            print(e)
        return None

 4.退出参考官网

当用户准备退出时:

 
 
 直接调用login_user()他们将被注销,并且他们会话的所有 cookie 都将被清除。
 


                

        

        

    

  


    

      

        

            

              
                
                  对抗路、余温
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
python基于flask搭建http服务(一)—— 实现数据查询和Excel导出

				
			

			

				

					gmHappy
				

				

					12-04
					
					1141
					
				

			

		

		

			
				
- 利用`flask` 搭建简易的`http`服务;
- 利用`flask_cors`配置允许跨域请求;
-  利用`pymysql`实现数据库查询;
- 利用`sqlalchemy`实现数据库查询;
- 利用`xlwt`实现`Excel`生成(带样式)与导出;
- 利用`pandas`实现`Excel`生成与导出;

			
		

	



                

            
              



	

		

			

				
					
Python-flask建立用户登录时密码加密方法

				
			

			

				

					weixin_46250708的博客
				

				

					02-14
					
					1305
					
				

			

		

		

			
				
Python-flask建立用户登录时密码加密方法
先试一下作用
>>> from werkzeug.security import generate_password_hash
>>> hash = generate_password_hash('mima')
>>> hash
'pbkdf2:sha256:50000$S9FPhxbX$4f...

			
		

	



              


  
              

                


	

		

			

				
					
python登录验证程序_python – 测试Flask登录和身份验证

				
			

			

				

					weixin_39548776的博客
				

				

					11-28
					
					168
					
				

			

		

		

			
				
我正在开发一个Flask应用程序,并使用Flask-security进行用户身份验证(其又使用Flask-login在下面).我有一个需要身份验证的路由,/ user.我正在尝试编写一个单元测试,测试一下,对于经过身份验证用户,这将返回相应的响应.在我的单元测试中,我正在创建一个用户,并以该用户身份登录:from unittest import TestCasefrom app import a...

			
		

	





	

		

			

				
					
如何在Flask实现用户认证

					
最新发布

				
			

			

				

					sheji888的专栏
				

				

					09-11
					
					690
					
				

			

		

		

			
				
你需要有一个用户模型,通常是一个类,继承自UserMixin并包含一些基本属性(如用户名、密码等)。class User(UserMixin, db.Model): # 假设你使用SQLAlchemy作为ORM# 验证密码# 设置密码。

			
		

	



		

			
		



	

		

			

				
					
python函数登录验证_python flask 用pillow实现登录验证验证

				
			

			

				

					weixin_39665992的博客
				

				

					12-11
					
					121
					
				

			

		

		

			
				
1、安装pillow 并编写validatecode.pyfromPILimportImage,ImageFont,ImageDraw,ImageFilterimportrandomdefvalidate_picture():total='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ012345789'#图片大小13...

			
		

	





	

		

			

				
					
简单Flask登录验证

				
			

			

				

					LM813381916的博客
				

				

					06-04
					
					2096
					
				

			

		

		

			
				
记录一下学习Flask的过程
下面是一个简单的FLask登录验证代码
from flask import Flask
from flask import request

app = Flask(__name__)


@app.route('/login')
def func_login_submit():
    #id = request.values.get('id')
    id1 = "name_str"
    id2 = "easy_pwd"
    return f"""
    &l

			
		

	





	

		

			

				
					
python flask 用pillow实现登录验证验证

				
			

			

				

					weixin_33872566的博客
				

				

					05-26
					
					567
					
				

			

		

		

			
				
1、安装pillow 并编写validatecode.pyfromPILimportImage,ImageFont,ImageDraw,ImageFilter
importrandom


defvalidate_picture():
total='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX...

			
		

	





	

		

			

				
					
Python制作简易注册登录系统

				
			

			

				

					12-24
				

			

		

		

			
				
这次我主要讲解如何用Python基于Flask登录和注册,验证方式采用Basic Auth   主要用以下库  import os #Flask的基础库 from flask import Flask, abort, request, jsonify, g, url_for #Flaks的数据库操作的库 from...

			
		

	





	

		

			

				
					
【OpenID Consumer与OAuth 2.0】:Python中的身份验证与授权整合指南

				
			

			

				

					
				

			

		

		

			
				
![【OpenID Consumer与OAuth 2.0】:Python中的身份验证与授权整合指南]...# 1. OpenID Consumer和OAuth 2.0的基本概念  在当今数字化的世界中,身份验证和授权是确保在线服务安全的关键组成部分。...

			
		

	





	

		

			

				
					
roadmap-to-us:在heroku上部署的简单flaks应用程序

				
			

			

				

					04-06
				

			

		

		

			
				
标题 "roadmap-to-us: 在Heroku上部署的简单Flask应用程序" 提示我们这是一个关于使用PythonFlask框架创建应用程序,并将其部署到Heroku云平台的教程。Flask是轻量级的Web服务器网关接口(WSGI)Web应用框架,非常...

			
		

	





	

		

			

				
					
pythonflask服务端响应与重定向处理

				
			

			

				

					景天科技苑
				

				

					03-20
					
					9089
					
				

			

		

		

			
				
flask默认支持2种响应方式,
数据响应: 默认响应html文本,也可以返回 JSON格式,或其他媒体类型文件。
页面响应: 重定向,url_for  视图之间的跳转,
响应的时候,flask也支持自定义http响应状态码。

			
		

	





	

		

			

				
					
flask实现登陆(验证码)的demo

				
			

			

				

					04-11
				

			

		

		

			
				
使用flask-login实现用户的管理,并加入验证验证

			
		

	





	

		

			

				
					
flask登录验证

				
			

			

				

					weixin_42433891的博客
				

				

					02-25
					
					617
					
				

			

		

		

			
				
from flask import Flask,render_template,url_for,request,session
from functools import wraps

app = Flask(__name__)
app.config['SECRET_KEY']='!@#$$#$#^^*(^&amp;%&amp;%#$^#$^#'

#创建装饰器来实现登录前的验证
def Logi...

			
		

	





	

		

			

				
					
python学习笔记-flask学习(二)Flask-Login模块

				
			

			

				

					weixin_30404405的博客
				

				

					04-21
					
					215
					
				

			

		

		

			
				
  Flask-Login模块提供用户状态的管理功能。使用flask-login首先要获取一个loadmanager的实例。
 1) 当用户登录以后,如果需要记录用户的状态则则可以调用login_user函数记录当前登录用户。

def login_user(user, remember=False, force=False, fresh=True):
  
    if not...

			
		

	





	

		

			

				
					
Flask 登录校验(demo)

				
			

			

				

					菜鸟学安全的博客
				

				

					05-01
					
					247
					
				

			

		

		

			
				
flask 登录过程中使用到session技术和validators等技术。

			
		

	





	

		

			

				
					
vue+flask完成登录验证和session的使用

				
			

			

				

					champion
				

				

					06-12
					
					8835
					
				

			

		

		

			
				
使用vue判断验证用户登录状态


导航钩子类似于生命周期钩子,包含路由进入前,进入后,更新时,退出前等几个周期,主要用于控制导航的前进后退或跳转等。


其中router.beforeEach就是路由进入前的周期,同时有路由的来源和去向两个参数,可以判断和控制当前路由的走向和重定向。


一般router.beforeEach配合vuex全局状态储存使用,验证用户登录状态。也可以结合sessio...

			
		

	





	

		

			

				
					
Python Flask学习_使用flask-login实现认证蓝本 (三)

				
			

			

				

					bird333的博客
				

				

					06-29
					
					1206
					
				

			

		

		

			
				
这篇主要讲登入登出的实现

			
		

	





	

		

			

				
					
Flask 登录用户功能

				
			

			

				

					weixin_47906106的博客
				

				

					05-18
					
					708
					
				

			

		

		

			
				
登录权限设置  只有登录后可以访问。

			
		

	





	

		

			

				
					
使用 Flask 实现验证验证

				
			

			

				

					ttocr456的博客
				

				

					04-21
					
					609
					
				

			

		

		

			
				
后端应用程序将验证用户输入的验证码是否与生成的验证码相匹配,并返回验证结果。在本文中,我们将使用 PythonFlask 框架来实现一个简单的验证验证功能。我们将创建一个包含后端 Flask 应用程序和前端 HTML 页面的示例,演示如何生成验证码并验证用户输入的验证码是否正确。return jsonify({'success': False, 'message': '验证验证失败,请重新输入!# 获取表单中提交的验证码值和用户输入的验证码值。# 验证用户输入的验证码是否与生成的验证码相匹配。

			
		

	





	

		

			

				
					
field login = re.login(username,password);

				
			

			

				

					09-06
				

			

		

		

			
				
- *2* *3* [PythonFlaks实现登录验证](https://blog.csdn.net/qq_24644517/article/details/122411609)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值