flask中的用户认证(simple_authenticate)

最新推荐文章于 2024-06-03 17:00:18 发布
最新推荐文章于 2024-06-03 17:00:18 发布
阅读量576 收藏 3
点赞数 1
分类专栏: flask框架 文章标签: flask 用户认证 带装饰器的用户认证 简易的用户认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27536697/article/details/98849030
版权

用户认证中心通过session的设置和获取判断用户是否已经登录.
此处使用的是flask中的before_request的钩子函数进行简化,并增加一个装饰器为每一需要认证的功能模块进行装饰:

导入所有需要的python包

from flask import Flask,g,session,request,make_response

步骤1:创建一个app对象

app = Flask(__name__)

步骤2:设置secret_key

app.secret_key='TjhfhieRdfe134E2srfWE'

步骤3:当访问视图前,调用该功能,获取所有登陆用户的信息,并把数据存在g对象中

@app.before_request
def get_session():
    g.data = {}
    g.data['name'] = session.get('name')
    print(g.data['name'])

步骤4: 定义一个功能函数,用来用户登陆,相当于设置session

@app.route('/login')
def user_login():

    # 获取登陆信息
    user_name = request.args.get('user_name')
    password = request.args.get('password')
    if not all([user_name,password]):
        return '登陆信息不能为空'
    if not (user_name == 'laowang' and password=='123456'):
        return '用户名或密码出错'
    response = make_response('success login')
    session['name'] = user_name
    session['pwd'] = password
    return response

步骤5:定义一个功能函数,用来使用户退出登陆

@app.route('/loginout')
def LoginOut():
    if not session.get('name'):
        return '请先登陆'
    session.clear()
    g.data = None
    return '退出成功'

步骤6: 定义一个装饰器,当某个模块需要进行登陆认证时进行是否登陆判断

def AuthWrapper(func):
    def InnerWrapper(*args,**kwargs):
        if not g.data.get('name'):
            return '请登陆'
        else:
            return func(*args,**kwargs)
    return InnerWrapper

步骤7:定义功能模块,用户获取数据(用户获取数据需要对当前是否登陆进行认证)

@app.route('/user_info')
@AuthWrapper
def get_user_info():
    return session.get('name')

步骤8:启动服务器运行,并设定指定的IP地址和端口号,进入调试模式

if __name__=='__main__':
    app.run(debug=True,host='127.0.0.1',port=5002)
Cesion_lin
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask用户认证
ASH
07-03 2046
用户认证 Flask认证扩展 密码的安全性 使用Werkzeug实现密码散列 使用 Flask-Login 认证用户 安装 准备用于登录的用户模型 保护路由 添加登录表单 登入用户 登出用户 测试登录 注册新用户 添加用户注册表单 注册新用户 用户认证Flask认证扩展 Flask-Login:管理已登录用户用户会话 Werkzeug:计算密码散列值并进行核对 itsdangerous:生
使用 Flask-Login 实现用户认证
Dexter's Laboratory
03-11 281
【代码】使用 Flask-Login 实现用户认证
flask 之JWT认证实现
最新发布
lIujunXHU的博客
06-03 1273
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它由三部分组成,分别是头部、负载和签名。头部(Header)是一个 JSON 对象,描述了使用的算法和类型。它通常包含两个字段:算法(alg)和类型(typ)。负载(Payload)也是一个 JSON 对象,用于存储用户的相关信息。它可以包含一些预定义的字段,如过期时间(exp)、发布时间(iat)等,也可以包含一些自定义字段。签名(Signature)使用指定的算法对头部和负载进行加密,生成一段字符串。
Flask用户认证Flask用户认证系统)
weixin_33694620的博客
09-10 3307
8.1 Flask认证扩展优秀的 Python 认证包很多,但没有一个能实现所有功能。本章介绍的认证方案使用了多个包,并编写了胶水代码让其良好协作。本章使用的包列表如下:• Flask-Login:管理已登录用户用户会话。• Werkzeug:计算密码散列值并进行核对。• itsdangerous:生成并核对加密安全令×××。除了认证相关的包之外,本章还用到如下常规用途的...
Flask用户身份认证
Python、Golang、大数据
03-26 525
项目代码见:前提条件。
ocb_encrypt_authenticate_memory.rar_memory
09-14
"OCB_encrypt_authenticate_memory"这个主题涉及到一种特定的加密模式——OCB(Offset Codebook)模式,它是在块密码模式下的一个高效、安全的选择,尤其适用于内存的数据加密。OCB模式结合了块加密和消息认证码...
Django用户认证系统 Web请求认证解析
09-18
通过`request.user`属性、`authenticate()`、`login()`和`logout()`函数,开发者可以轻松地在Web请求处理用户认证。同时,结合装饰器和重定向机制,可以实现对特定视图的访问限制,确保用户的安全和应用的正确运行...
深入理解Django内置的用户认证
09-21
在Django,内置的用户认证系统是框架的核心部分,它提供了一套完整的解决方案来管理用户账户、权限和会话。这个系统可以帮助开发者快速而安全地实现用户登录、注销、权限控制等功能,无需从头编写大量重复的代码。...
Python使用LDAP做用户认证的方法
09-19
在IT领域,特别是系统集成和身份验证管理,Python使用LDAP(Lightweight Directory Access Protocol)进行用户认证是一种常见的实践。LDAP是一种开放的标准协议,它允许用户快速地查询和更新分布式目录服务的...
Django 用户认证组件使用详解
09-19
在本文,我们将深入探讨Django的用户认证组件,包括`auth`模块、`User`对象及其属性,以及如何处理用户登录和注销操作。 首先,`auth`模块是Django用户认证的核心。它包含了一些关键的函数,如`authenticate()`和...
flask-simple-auth:Flask的简单身份验证模块,强调可配置性
02-28
烧瓶简单身份验证 简单认证和授权,这是从瓶配置和装饰controled。 描述 帮助管理Flask应用程序的身份验证,授权和参数检查。 对于身份验证,其想法是在一个before_request挂钩检查身份验证,并可以通过某些全局à-Flask变量使该身份验证可用。 该模块实现继承Web服务器身份验证,密码身份验证(HTTP Basic或HTTP / JSON参数),简单的限时身份验证令牌以及对应用程序测试有用的伪身份验证方案。 它允许具有登录路径以生成身份验证令牌。 支持功能允许与模块执行的密码检查一致地对新密码进行哈希处理。 为了进行授权,简单的装饰器允许在路由上声明所需的权限(例如,角色名称),并依靠提供的功能来检查用户是否具有此角色。 对于基本的授权管理来说,这种方法就足够了,但对于实际的应用程序(用户可以编辑自己的数据,而不能编辑其他数据)来说,这还不够。 与相比,应
Flask Web开发基础实战-1.0用户认证与注册模块
SteveDraw的博客
09-28 4625
对于许多程序以及社交类的媒介,都需要对访问人有一个专门的认证状态(即登录账户),这会让程序记录和跟踪用户,以便提供更好地适配服务,提高用户体验!同样flask web开发时也是很重要的,这是许多网站所要提供的一类基础功能! 我们前面说过flask相对Django来说就是自由选配度高,二次开发方便,但相对来说,内聚程度也相对较低,例如,数据库和登录认证功能,flask需要开发者自己集成和组织该类模块,Django会很好地提供这类完整的服务,但也不会让你改动和变化太多!
Python Flask 用户身份验证
ailx10
01-27 290
花了差不多3个小时,给它一行一行敲出来了,整个实验还是比较顺利的,最后注册页面,登陆页面,1024页面成功跑通的时候,感觉再辛苦,也是值得的~Flask-Login:管理已登录用户用户会话Werkzeug:计算密码散列值并进行核对itsdangerous:生成并核对加密安全令牌Flask-Mail:发送与身份验证相关的电子邮件Flask-Bootstrap:HTML模版Flask-WTF:Web...
(未完占坑)笔记:flask用户认证
happy_bigqiang的博客
03-22 475
1,使用werkzeug实现密码散列: 1.1,generate_password_hash() 以字符串形式输出密码的散列值 1.2,check_password_hass() 1.3,@property 将函数变成属性 1.4,@password.setter 1.5,???password怎么变成只写属性 2,创建认证蓝本: 2.1,Blueprint(xxx,_ nam
Flask 入门教程》第 8 章:用户认证
weixin_34309435的博客
01-03 377
目前为止,虽然程序的功能大部分已经实现,但还缺少一个非常重要的部分——用户认证保护。页面上的编辑和删除按钮是公开的,所有人都可以看到。假如我们现在把程序部署到网络上,那么任何人都可以执行编辑和删除条目的操作,这显然是不合理的。这一章我们会为程序添加用户认证功能,这会把用户分成两类,一类是管理员,通过用户名和密码登入程序,可以执行数据相关的操作;另一个是访客,只能浏览页面。在此之前,我们先来看看密码...
Flask登录认证
anzhang5248的博客
09-27 167
login函数 @app.route('/login/', methods=['GET', 'POST']) def login(): if request.method == 'GET': return render_template('login.html') # POST user = request.form.get('us...
【自动化运维新手村】Flask-2认证
weixin_40489165的博客
02-13 895
Flask专题的上一章节,主要对Web应用的路由,异常处理和接口返回做了更进一步的讲解,虽然代码更健壮,但离在生产环境使用还差了最关键的一步,那就是认证认证在任何存在交互的场景都是十分重要的环节。
flask框架-认证(二):使用请求间件实现全局认证,部分路由不用,实现指定视图函数需要管理员权限,在request用户信息
weixin_46371752的博客
06-10 1160
flask使用间件实现认证流程,flask如何实现token认证flask如何使用间件实现token认证flask怎样实现token认证flask使用间件实现token认证
python flask token_Flask如何实现HTTP令牌token认证
weixin_30126409的博客
02-19 665
Token认证在restful设计用户认证模式通常使用json web token,而不会使用传统的HTTP Basic认证(传入账号密码)token认证模式如下:在请求header加入token相关推荐:《Python视频教程》Flask的实现flask扩展flask-httpauth提供了该认证方法$pipinstallflask-httpauth首先实例化auth=HTTP...
polkit-agent-helper-1: pam_authenticate failed: authentication failure
06-28
这是一个错误提示,意思是polkit代理程序助手-1:pam_authenticate失败:身份验证失败。可能是由于身份验证信息不正确或者权限不足导致的。需要检查身份验证信息和权限设置,以解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值