Flask 登录校验(demo)

最新推荐文章于 2024-05-20 10:59:10 发布
最新推荐文章于 2024-05-20 10:59:10 发布
阅读量161 收藏
点赞数
分类专栏: 开发 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690468/article/details/130460194
版权

前端

模板文件

base.html

<!DOCTYPE html>
<html>

<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <link rel="stylesheet" href="{{ url_for('static',filename='/bootstrap/bootstrap.4.6.min.css') }}">
    <link rel="stylesheet" href="{{ url_for('static',filename='/css/init.css') }}">
    {% block head %}{% endblock %}
    <title>{% block title %}{% endblock %}</title>
</head>

<body>
    <nav class="navbar navbar-expand-lg navbar-light bg-light">
        <div class="container">
            <a class="navbar-brand" href="#">菜鸡学安全</a>
            <button class="navbar-toggler" type="button" data-toggle="collapse" data-target="#navbarSupportedContent" aria-controls="navbarSupportedContent" aria-expanded="false" aria-label="Toggle navigation">
                <span class="navbar-toggler-icon"></span>
            </button>
            <div class="collapse navbar-collapse" id="navbarSupportedContent">
                <ul class="navbar-nav mr-auto">
                    <li class="nav-item active">
                        <a class="nav-link" href="/">首页 <span class="sr-only">(current)</span></a>
                    </li>
                    <li class="nav-item">
                        <a class="nav-link" href="#">发布问答</a>
                    </li>
                    <li class="nav-item ml-2">
                        <form class="form-inline my-2 my-lg-0" method="GET" action="#">
                            <input class="form-control mr-sm-2" type="search" placeholder="关键字" aria-label="Search" name="q">
                            <button class="btn btn-outline-success my-2 my-sm-0" type="submit">搜索</button>
                        </form>
                    </li>
                </ul>
                <ul class="navbar-nav">
                    <li class="nav-item">
                        <a class="nav-link" href="#">登录</a>
                    </li>
                    <li class="nav-item">
                        <a class="nav-link" href="#">注册</a>
                    </li>
                </ul>
            </div>
        </div>
    </nav>
    <div class="container">
        {% block body %}{% endblock %}
    </div>
</body>

</html>

登录页面前端

{% extends "base.html" %}
{% block title %}
菜鸡学安全
{% endblock %}


{% block head %}{% endblock %}


{% block body %}
<div class="row mt-4">
            <div class="col"></div>
            <div class="col">
                <form action="#" method="POST">
                    <div class="form-group">
                        <label for="exampleInputEmail1">邮箱</label>
                        <input type="email" class="form-control" id="exampleInputEmail1" aria-describedby="emailHelp" name="email">
                    </div>
                    <div class="form-group">
                        <label for="exampleInputPassword1">密码</label>
                        <input type="password" name="password" class="form-control" id="exampleInputPassword1">
                    </div>
                    <div class="form-group">
                        <button type="submit" class="btn btn-primary btn-block">立即登录</button>
                    </div>
                </form>
            </div>
            <div class="col"></div>
        </div>
{% endblock %}

效果图

在这里插入图片描述


后端

校验模板

forms.py

import wtforms
from wtforms.validators import Email, Length, EqualTo
# 导入数据库模型
from models import UserModel, EmailCaptchaModel
from exts import db




# 登录逻辑的校验
class LoginForm(wtforms.Form):
    email = wtforms.StringField(validators=[Email(message="邮箱格式错误,请重新输入!")])
    password = wtforms.StringField(validators=[Length(min=8, max=20, message="密码格式错误,8-20位")])

后端登录逻辑


auth.py

@bp.route("/login", methods=['GET', 'POST'])
def login():
    if request.method == 'GET':
        return render_template("login.html")
    else:
        form = LoginForm(request.form)

        # 校验部分
        if form.validate():
            # 先从前端获取变量
            email = form.email.data
            password = form.password.data

            # 在数据库中查找比对
            user = UserModel.query.filter_by(email=email).first()
            if not user:
                print("邮箱在数据库中不存在!")
                return render_template("login.html")

            # 验证密码
            # user.password 是从数据库中查询到的加密的密码, password是从前端输入的没有加密的密码
            if check_password_hash(user.password, password):

                # 这里引入cookie和session,cookie存储少量的数据,cookie一般用于存储登录授权的数据
                # flask中的session是加密以后存储在cookie中的。
                session['user_id'] = user.id
                return "登录成功!"
            else:
                print("密码错误!")
                return render_template("login.html")

效果图


在这里插入图片描述


登录cookie相关

登录前没有cookie

在这里插入图片描述

登录后的cookie

在这里插入图片描述

关于cookie相关的报错及解决


显示未设置secret_key,需要在config.py中添加一个对象
在这里插入图片描述


设置的字段不要太短容易被爆破,设置的key记得保密。

例如:
在这里插入图片描述

正常

在这里插入图片描述

菜鸡学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro登录拦截校验demo
07-19
自己做的一个shiro登录校验、权限拦截的demo
简单Flask登录验证
LM813381916的博客
06-04 2019
记录一下学习Flask的过程 下面是一个简单的FLask登录验证代码 from flask import Flask from flask import request app = Flask(__name__) @app.route('/login') def func_login_submit(): #id = request.values.get('id') id1 = "name_str" id2 = "easy_pwd" return f""" &l
Python:Flaks实现登录验证
Y.z-努力才有成功的机会...
01-10 618
1.登录验证初始化 from flask import Flask, session, g from flask_login import LoginManager from models import db, User from accounts.views import accounts from qa.views import qa from utils.filters import number_split app = Flask(__name__, static_folder='asset
python-flask使用session验证,登录
m0_59691154的博客
08-20 1445
session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器中的cookie中也会保存相同的随机字符串,用来再次请求时验证 首先导入session from flask import session 然后需要配置一个全局SECRET_KEY='XXXXXXXXXX',绑定到app session的基本用法,与字典很像 #增 session['username']='helloWorld' #查 result=session['key.
Flask】通过Flask_login实现用户登录
weixin_30566063的博客
05-03 262
通过Flask_Login实现用户验证登录,并通过login_required装饰器来判断用户登录状态来判断是否允许访问视图函数。 运行环境: python3.5 Flask 0.12.2 Flask_Login 0.4.1 Flask-WTF 0.14.2 PyMySQL 0.8.0 WTForms 2.1 DBUtils 1.2 目录结构: 直...
Flask笔记-使用Cookie及简单加密判断是否登录用户
IT1995的博客
03-05 5498
这里有几个知识点,在此记录下。 首先是哪些数据进行加密,如下表: 对应的代码如下: 这里把id,login_name及login_pwd和login_salt及status中间连接"-"进行md5。 在传给前端的时候: 使用%s#%s,其中前面的那个是刚刚生成的dm5然后接一个#再接一个数据库里面的id编号。它的失效时间为60*60*24*120s 在用户退出的时候,删除前...
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
bootstrap登录校验提示demo
12-07
一个登录校验的小demo演示,可以借鉴里面的内容进行修改
JDBC 登录校验
11-01
JDBC 连接数据库登录校验,实现登陆功能;JDBC 连接数据库登录校验,实现登陆功能
FLASH-ECC校验算法的C语言实现
04-15
本代码是用C语言实现的FLASH的1bit纠错,2bit校验ECC算法,可供在做FLASH相关算法的人员进行参考
使用Flask_Login实现用户登录和权限验证
weixin_54653168的博客
06-09 1128
(4)“记住我”操作。默认情况下,当用户关闭浏览器时,Flask会话被删除,用户注销。这并不意味着在用户注销后记住或预先填写登录表单中的用户名或密码。(1)提供user_loader()回调函数。使用Flask_Login时,需要为其提供一个user_loader()回调函数。user_loader()函数主要是通过获取user对象存储到session中。当游客访问需要登录的页面时,应提示登录信息,并跳转到的登录页面。Flask_Login 是Flask框架的一个插件,可以非常方便的管理用户对网站的访问。
Flask笔记(1)前后端基本交互 - 登录验证
way_hj的专栏
10-22 719
flask,python,web
Flask中三种检验是否登陆的方法
qq_40760617的博客
04-15 5012
主要思想就是通过session中是否有指定的值来判定用户是否已经登录,登录及跳转到指定的页面否则跳转到登录界面进行登录. 首先写一个登录的试图函数: def login(): if request.method == 'GET': return render_template('login.html') user = request.form.get('use...
flask Web应用的接口调试
最新发布
figosoar的专栏
05-20 68
在header中填写 Content-Type application/json。在api.ts文件中可见调用了 /conversation 接口。在app.py最下方有 /conversation 接口。本地运行后,使用postman调试。使用chrom浏览器F12查看 Networ-body中填写如下测试值。
Flask多线程开发指南
Code掘金的博客
05-20 582
多线程是一种同时执行多个线程的机制,每个线程都可以独立运行,有自己的代码和堆栈。多线程可以同时处理多个任务,从而提高程序的并发性和响应能力。
全栈式数据统计:Flask+Pandas 怎样替换键名称
05-17 227
2)替换键名称: df.rename(columns=rename_dict)1)用df.columns.tolist()获取键列表。
Flask Web开发:使用render_template渲染动态HTML模板
Code掘金的博客
05-15 382
Flask是一个轻量级的Python Web框架,它提供了构建Web应用程序所需的基本工具和结构。Flask的设计哲学强调简单性和灵活性,使得开发者可以快速搭建和部署Web应用。
使用Flask ORM进行数据库操作的技术指南
Code掘金的博客
05-18 388
通过本文的介绍,我们了解了如何使用Flask SQLAlchemy进行数据库操作。通过配置数据库连接、定义模型类以及常见的数据库操作,我们可以在Flask应用中灵活地进行数据管理和交互。除了基本的增删改查操作外,Flask SQLAlchemy还提供了丰富的查询功能、事务管理和数据表关联等高级特性,能够满足复杂应用的需求。在实际开发中,我们还可以结合Flask的蓝图(Blueprint)、表单处理(Flask-WTF)等功能来构建完善的Web应用。
使用uWSGI和Flask搭建Python Web应用
Code掘金的博客
05-20 661
uWSGI是一个Web服务器,它提供了多个功能,包括负载均衡、缓存、消息队列等。此外,uWSGI可以与多种语言和Web框架集成,例如Python、Django、Flask等。使用uWSGI可以提高Web应用的性能和稳定性。Flask是一个轻量级的Web框架,它使用Python编写。Flask非常容易学习和使用,同时也具有强大的扩展功能,可以满足各种Web应用的需求。
fastapi 最简单的用户登录校验Demo
04-08
FastAPI 最简单的用户登录校验 Demo 可以使用基于 Token 的认证方式实现。在用户登录时,后端服务器可以产生一个 Token 并返回给前端。此后,前端每次向后端服务器请求数据时,都需要将 Token 携带在请求中,后端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值