关于CSRF_token:
from flask import Flask, render_template, request, flash
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField
from wtforms.validators import EqualTo, DataRequired
# 以下为解决python 2的编码问题!python3不需要!
'''
import sys
reload(sys)
sys.setdefultencoding("utf-8")
'''
app = Flask(__name__)
app.secret_key = 'itheima'
'''
目的:实现一个简单的登录的逻辑处理
1. 路由需要有get和post两种请求方式 --> 需要判断请求方式
2. 获取请求的参数
3. 判断参数是否填写 & 密码是否相同
4. 如果判断都没有问题,就返回一个success
'''
'''
给模板传递消息
flash --> 需要对内容加密,因此需要设置secret_key,做加密消息的混淆
模板中需要遍历消息
'''
'''
使用WTF实现表单
自定义表单类
'''
class LoginForm(FlaskForm):
username = StringField('用户名:', validators=[DataRequired()])
password = PasswordField('密码:', validators=[DataRequired()])
password2 = PasswordField('确认密码:', validators=[DataRequired(), EqualTo('password', '密码填入的不一致!')])
submit = SubmitField('提交')
@app.route('/form', methods=['GET', 'POST'])
def login():
login_form = LoginForm() # 创建这个类
# 1. 判断请求方式
if request.method == 'POST':
# 2. 获取请求的参数
username = request.form.get('username')
password = request.form.get('password')
password2 = request.form.get('password2')
# 3. 验证参数,WTF可以一句话就实现所有校验!
# 我们没有CSRF_token
if login_form.validate_on_submit():
print(username, password)
return 'success'
else:
flash('参数有误!')
return render_template('index.html', form = login_form) # form是模板中才用的
@app.route('/', methods=['POST','GET'])
def index():
# request: 请求对象 ---> 获取请求方式、数据
#1. 判断请求方式
if request.method == 'POST':
# 2. 获取请求的参数
username = request.form.get('username')
password = request.form.get('password')
password2 = request.form.get('password2')
print(password)
# 3. 判断参数是否填写 & 密码是否相同
if not all([username, password2, password]): # 记住这个函数!!
# print('参数不完整!')
flash(u'参数不完整!') # 加不加u都无所谓!(有时候可以解决编码问题)
elif password != password2:
# print('密码不一致!')
flash(u'密码不一致!')
else:
return 'success'
return render_template('index.html')
if __name__ == '__main__':
app.run() # 注意python的真值一定要大写!!!!!
前台index.html:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form method="post">
<label>用户名:</label><input type="text" name="username"> <br>
<label>密码:</label><input type="password" name="password"> <br>
<label>确认密码:</label><input type="password" name="password2"><br>
<input type="submit" value="提交"><br>
{#使用遍历获取闪现的消息#}
{% for message in get_flashed_messages() %}
{{ message }}
{% endfor %}
</form>
<hr>
<form method="post">
{{ form.csrf_token() }}
{{ form.username.label }} {{ form.username }} <br>
{{ form.password.label }} {{ form.password }} <br>
{{ form.password2.label }} {{ form.password2 }} <br>
{{ form.submit }} <br>
</form>
</body>
</html>