flask管理员针对正在使用的用户进行删除

最新推荐文章于 2025-06-08 21:28:54 发布
最新推荐文章于 2025-06-08 21:28:54 发布
阅读量799 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 工作中遇到的问题 文章标签: python web http jwt vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36215993/article/details/108474089
本文介绍了一个Flask项目中,如何在管理员删除用户后,阻止已删除用户继续操作。通过使用jwt签发token进行用户验证,当管理员删除用户时,将用户ID加入已删除列表。后端定义请求过滤器,检查每个请求,如果用户ID在已删除列表中,则返回422错误码,前端接收到错误码后跳转至登录页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目背景

后端使用flask框架,使用jwt签发token的方式进行用户验证,前端使用的是vue

需求

管理员对一个正在使用网站的用户进行了账户删除的操作,此时若用户继续在网站进行操作,应给出账户被删除的操作并跳转至登录页面。

实现方案

在后端定义了一个已删除用户的列表,当网站初始化时,该列表为空。在管理员进行删除操作之后,将被删除用户的ID存进已删除用户的列表中。
定义一个请求过滤器,客户端的每次请求都要进行验证,确认该用户不在已删除用户的列表中。
过滤器代码如下:

@app.before_request
def check_delete():

    @jwt_required
    def getClaims():
        claims = get_jwt_claims()
        return claims
        
    if request.endpoint not in filter_exception_list:
        claims = getClaims()
        if claims:
            if claims.get('user_id') in delete_user_list:
                return jsonify({"msg":"您的账号已被删除,请联系系统管理员确认情况!"}), 422

其中filter_exception_list是未登录的情况下访问的接口的endpoint集合。
user_id是在用户登录、签发token是存储的一个属性,对应的是用户id。
这个过滤器的效果是在用户登陆的情况下,如果账号被删除,用户的id会存在delete_user_list中,在用户下一次请求到来的时候,经过判断会返回给客户端一个422的错误码。

前端代码


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
flask-16 实现登录以及删除更新用户

				
			

			

				

					春天的波菜
				

				

					12-16
					
					1655
					
				

			

		

		

			
				
结合

flask-15 Flask实现注册密码加密和列表数据查询

实现登录功能



一、修改对应文件

1、templates/user 下新增login.html


{% extends 'base.html' %}
{% block title %}
    用户登录
{% endblock %}
{% block middle %}
    <h1>用户登录:</h1>
    <p style="color: red">{{ msg }}</p&..

			
		

	



                

            
              



	

		

			

				
					
Python_Flask 用户注册 用户删除

				
			

			

				

					erfan_lang的博客
				

				

					08-26
					
					470
					
				

			

		

		

			
				
目录代码结构app.pysetting.pyapps__init__.pyusermodel.pyview.pytemplatesbase.htmluserregister.htmlshow.html
代码结构

app.py
from flask import Flask
from apps import create_app

app = create_app()

if __name__ == '__main__':
    app.run()


setting.py
# -*- codeing =

			
		

	



              


  
              

                


	

		

			

				
					
前后端分离项目必备:FlaskJWT 认证的落地解决方案

					
最新发布

				
			

			

				

					cuiwin的专栏
				

				

					06-08
					
					316
					
				

			

		

		

			
				
本文分享 FlaskJWT 认证的实用方案,包括手动编码实现、利用Flask-JWT-Extended扩展集成,以及结合Flask-RESTful的 API 认证实践。内容覆盖 Token 生成、验证、有效期管理及 Refresh 机制,附关键代码示例。同时强调生产环境安全要点,如密钥管理、HTTPS 部署等。适合 Web 开发者快速掌握 Flask JWT 认证核心逻辑与落地技巧,提升应用接口安全性,全文简明易懂,侧重实战与效率。

			
		

	





	

		

			

				
					
flask小白实现简单的用户注册和删除——flask学习1️⃣

				
			

			

				

					肥学的博客
				

				

					08-21
					
					865
					
				

			

		

		

			
				
☔项目简介
这个小小的flask学习使用的了,flask的蓝图、模板继承还有MTV模式还有一些简单的前端操作,简单到什么程度呢这样说吧阿肥是第一次写前端,零基础的。然后我们这个目前只能
☔实现效果


☔源码和实现步骤
☔实现步骤


首先MTV模式建立工程



接着就是创建配置settings.py,在apps包主要功能就是建立蓝图和功能的实现路由之间的转换。



最后就是templates模块的模板继承和一下前端显示功能static的部分目前还没有实现我们下一篇会补全。



☔源码

自上而下展示

			
		

	



		

			
		



	

		

			

				
					
Flask超级管理员

				
			

			

				

					qq_33267306的博客
				

				

					07-22
					
					633
					
				

			

		

		

			
				
超级管理员登录对用户信息管理

			
		

	





	

		

			

				
					
Flask实现普通用户管理员用户同页面登录

				
			

			

				

					12-21
				

			

		

		

			
				
Flask实现普通用户管理员用户同页面登录
1.效果图
1.1前端登录页面

                         招聘企业
                         管理员

			
		

	





	

		

			

				
					
删除Flash目录下拒绝访问的文件

				
			

			

				

					01-07
				

			

		

		

			
				
2. **以管理员身份运行命令提示符**:右键点击“命令提示符”,选择“以管理员身份运行”,这将提供更高的权限进行文件操作。  3. **改变文件所有权**:在命令提示符中,可以使用`takeown /f 文件路径`命令获取文件...

			
		

	





	

		

			

				
					
基于ASP的FCMS 追梦Flash网站后台管理系统  v6.6 修复版.zip

				
			

			

				

					07-10
				

			

		

		

			
				
在实际应用中,使用FCMS搭建的网站应当遵循最佳实践,比如定期更新系统到最新版本,避免使用过于复杂的Flash元素以提高页面加载速度,同时要注重用户体验,确保网站在不同设备和浏览器上都能正常运行。  总结来说,...

			
		

	





	

		

			

				
					
信息安全管理员 知识点+实操

				
			

			

				

					xmh12的博客
				

				

					11-02
					
					2374
					
				

			

		

		

			
				
8.在部署安全审计系统时,通过SNMP、SYSLOG或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志,进行统一管理、分析和报警,这种方法属于( A )。39.计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程,以下关于计算机取证的描述中,不正确的是( A )。每题2分,满分12分。22.开通WAF( A )后,您可以通过日志设置,修改日志存储时长、要存储的日志字段类型、存储日志类型(全量日志、仅拦截日志)。

			
		

	





	

		

			

				
					
ASP源码—FCMS 追梦Flash网站后台管理系统  v6.6 修复版.zip

				
			

			

				

					10-14
				

			

		

		

			
				
FCMS(Flash Website Content Management System)是一款基于ASP技术开发的网站后台管理系统,主要针对使用Flash进行网站设计的用户。此系统版本为v6.6修复版,意味着它在之前的基础之上进行了bug修复和性能优化,...

			
		

	





	

		

			

				
					
全FLASH整站企业产品展示修正版-带FLASH留言后台管理

				
			

			

				

					06-19
				

			

		

		

			
				
后台管理部分则是对这些留言进行处理的地方,管理员可以查看、回复、删除留言,管理用户提交的信息。这为公司提供了与客户沟通的渠道,提升了客户服务的质量。  4. **修正版**:"修正版"通常指的是在原有版本基础上...

			
		

	





	

		

			

				
					
flask使用token机制

				
			

			

				

					Yonggie的博客
				

				

					10-27
					
					223
					
				

			

		

		

			
				
flask jwt extended这个库。

			
		

	





	

		

			

				
					
JWT身份认证

				
			

			

				

					xiaoping__的博客
				

				

					11-01
					
					607
					
				

			

		

		

			
				
文章目录利用`token`进行用户身份验证的流程JWT的认证流程JWT认证的优势JWT结构1.Header2.Payload3.SignatureJWT每部分的作用JWT依赖JWT工具类
Json Web Token
JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输
目前无论单体应用还是分布式应用,都更加推荐用JWT toke

			
		

	





	

		

			

				
					
权限校验-flask-jwt-extended

				
			

			

				

					qq_63431773的博客
				

				

					06-06
					
					420
					
				

			

		

		

			
				
如果想要在 flask使用 JWT ,推荐使用。配置JWT_Extended.py。请求头携带token

			
		

	





	

		

			

				
					
Python项目Flask框架实现jwt用户登录、鉴权,亲测好用

				
			

			

				

					m0_58709145的博客
				

				

					09-26
					
					2015
					
				

			

		

		

			
				
jwt(JSON Web Tokens),在用户认证当中常用的方式,在如今的前后端分离项目当中应用广泛,提高了后端代码的简洁和效能。

			
		

	





	

		

			

				
					
Flask 用户信息新编辑,删除,新增

				
			

			

				

					人生苦短,何妨一试
				

				

					08-11
					
					729
					
				

			

		

		

			
				
Flask 用户信息新编辑,删除,新增

			
		

	





	

		

			

				
					
Flask教程(二)

				
			

			

				

					chenlunju的专栏
				

				

					04-05
					
					485
					
				

			

		

		

			
				
Author: 陈伦巨
Data: 2019-04-05
Email: 545560793@qq.com
github: https://github.com/smartisantt

一、响应
响应是后端响应给前端的内容。
1、导包:
from flask import make_response
2、响应
make_response('响应内容', 状态码)
成功响应的状态码是200,也可以...

			
		

	





	

		

			

				
					
Flask 学习-31.flask_jwt_extended 验证token四种方headers/cookies/json/query_string

				
			

			

				

					qq_27371025的博客
				

				

					09-03
					
					777
					
				

			

		

		

			
				
用户携带授权token访问时,其jwt的所处位置列表,默认是在请求头部headers中验证。
可以通过JWT_TOKEN_LOCATION进行全局配置,设置token是在请求头部,还是cookies,还是json, 还是查询参数query_string 四种方式。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值