Flask框架之用户登录模块flask_login模块

已于 2023-08-02 17:49:33 修改
阅读量7.5k 收藏 27
点赞数 4
文章标签: flask python
于 2022-03-11 10:28:23 首次发布
原文链接:https://www.cnblogs.com/tsxh/p/9696027.html
版权

flask_login模块

flask-login为flask提供了用户会话管理。他处理了日常的登入,登出并且长时间记住用户的会话。

  1. 在会话中存储当前活跃的用户ID让你能够自由地登入和登出。

  2. 让你限制登入或登出,用户可以访问的试图。

  3. 处理让人棘手的记住我功能。

  4. 帮助你保护用户会话免遭cookie被盗的牵连。

  5. .可以与以后可能使用的flask-principal或其他认证扩展集成。

一、配置你的应用

对一个使用flask-login的应用最重要的一部分是loginmanager类。

login_manager = LoginManager()
login_manager.init_app(app)
二、他是如何工作的

必须提供一个user_loader回调。

@login_manager.user_loader
def load_user(userid):
    return User.get(userid)

接受一个用户的unicodeID作为参数,并且返回响应的用户对象。

如果ID无效的话,他应该返回None。

我的理解是:参数user_loader标记的函数虽然在程序中没有显示调用,但是每次程序每次访问login_required标注的函数,都会从session中通过user_id重新加载当前用户对象。

三、你的用户类

你用来标识用户的类需要实现这些属性和方法:

四个方法:

is_authenticated()is_active()is_anonymous()get_id()

  • is_authenticated() 当用户通过验证时,也即提供有效证明是返回true。

  • is_active() 可以直接返回true。

  • is_anonymous() 如果是匿名用户,返回true。真实用户返回False。

  • get_id() 返回一个能唯一识别用户的,并能用于user_loader回调中加载用户的Unicode ID。

要简便的实现用户类,可以从UserMixin继承,他提供了对所有这些方法的默认实现。

四、login示例

一旦用户通过验证,然后把这个对象传给login_user,如果登录信息正确则跳转到指定URL导航界面。在此必须编写回调函数load_user(),用于返回通过id获取数据库的用户对象,在每次访问带有login_required装饰器的试图函数时都会执行回调函数load_user()

@app.route('/login',methods=['GET','POST'])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        login_user(user)
        flask.flash('Logged in successfully.')

@login_manager.user_loader
def load_user(id):
    return user_dal.User_Dal.load_user_byid(id)

这里必须验证next参数,如果不验证,你的应用会收到重定向攻击。

		next = flask.request.args.get('next')
        if not next_is_valid(next):
            return flask.abort(400)
        return flask.redirct(next or flask.url_for('index'))
    return flask.render_template('login.html', form=form)

需要用户登入的视图可以用login_required装饰器来装饰。

@app.route('/settings')
@login_required
def settings():
    pass

当用户需要登出时,使用logout_user方法。

@app.route('/logout')
@login_required
def logout():
    logout_user()
    return redirect(somewhere)

他们会被登出,且他们会话产生的任何cookie都会被清理干净。此时再访问@login_required标注的函数,则会弹出401错误。见下👇

五、定制登入过程

默认情况下,当未登录的用户尝试访问一个login_required装饰的视图,flask-login会闪现一条消息并且重定向到登录视图。

如果未设置登录视图,他将会以401错误退出。

登录视图的名称可以通过LoginManager.login_view语句设置成:

login_manager.login_view = 'login_name'
这个login_name是你设置的登录的路由

默认的闪现消息是Please log in to access this page
注意:如果要获得此条闪现信息,可以在上两行提到的login_name路由所在的函数通过get_flashed_messages()获得。

当然你也可以自定义该信息,请设置login_message

login_manager.login_message = u'please log in'

要自定义消息分类,请设置login_message_category

login_manager.login_message_category = 'info'

当重定向到登入视图,他的请求字符串中会有一个next变量,其值为用户之前访问的页面。

六、使用request loader定制登录

有时你想要不使用cookies情况下登录用户,比如使用http头或者一个作为查询参数的api密钥。

这种情况下应该是用request_loader回调。

七、匿名用户

默认情况下,当一个用户没有真正的登录,current_user被设置成一个AnonymousUserMixin对象。

is_active is_authenticated的值为False

is_anonymous的值为true

get_id返回None

八、记住我(remember功能)

在这里插入图片描述
记住我的功能很难实现。但是flask-login几乎透明的实现它。

只要把remember=True传递给login_user

一个cookie将会存储在用户计算机中,如果用户会话中没有用户ID的话,flask-login会自动地从cookie中恢复用户ID。

这里cookie是防篡改的。

该层功能是被自动实现的。

九、会话保护

当上述特性保护记住我令牌免遭cookie窃取时,会话cookie依然是脆弱的。

session_protection的值为basic或者strong。禁用时应设置为None。

默认时被激活为basic模式。

Hyy胡小花
关注
  • 4
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flask-Login 用户登录
qq_45323012的博客
02-17 2050
Flask-Login提供Flask的用户会话管理。它处理登录,注销和记住用户会话的常见任务。 它会: 1.将活动用户的ID存储在会话中,让您轻松登录和注销。 2.让您将视图限制为已登录(或已注销)用户。 3.处理通常令人毛骨悚然的“记住我”功能。 4.帮助保护您的用户会话免遭Cookie小偷窃取。 5.稍后可能与Flask-Principal或其他授权扩展集成。 但是,它不会: 1.对您强加特定...
Flask-Login: 简化Flask应用中的用户登录管理
gitblog_00007的博客
03-18 1149
Flask-Login: 简单易用的身份验证库 Flask-Login 是一个轻量级的 Python 库,专为 Flask Web 框架设计,旨在简化身份验证过程。它提供了一种简单、优雅的方式来管理用户会话,并确保只有已认证的用户才能访问受保护的路由。 项目简介 Flask-Login 提供了登录和登出功能,以及一些有用的辅助方法,如检查用户是否已登录。该项目由 Max Countryman 创建...
Flask基于flask_login实现登录、验证码
小龙在线
04-11 592
flask_login 是一个 Flask 扩展,用于在 Flask web 应用中实现用户会话管理。它允许你跟踪哪些用户已经登录,并管理他们的登录状态。flask_login 提供了用户认证的基础结构,但具体的用户验证(如用户名和密码检查)和存储(如数据库)需要你自行实现。以下是 flask_login 的一些主要特性和功能:用户登录和注销:提供用户登录和注销的接口。用户认证:通过装饰器(如 @login_required)确保只有已登录的用户才能访问特定的视图或路由。
深入解析Flask用户管理模块
最新发布
anananajiushiwo的博客
05-31 876
Flask用户管理模块通过一系列的组件和工具,为用户管理提供了完整的解决方案。这些组件包括用户认证机制、会话管理、角色和权限控制等。通过使用这些组件,我们可以轻松实现用户注册、登录、权限检查等功能。通过本文的解析和代码案例,我们可以看到Flask用户管理模块为用户管理提供了强大的功能和灵活的配置。使用它,我们可以轻松实现用户认证、会话管理、角色和权限控制等功能,从而提升Web应用程序的安全性和用户体验。未来,随着符拉斯科框架的不断发展和完善,我们期待用户管理模块能够提供更多高级功能和更好的性能。
flask-Login实现用户登录系统,使用WTForm及Flask-Sqlalchemy实现用户注册
weixin_43741711的博客
03-12 1412
flask-loginflask-openid实现用户登录系统-建立web表单与数据库的联系 安装扩展Flask-LoginFlask-OpenID 配置init,重构数据库模型,user_loader回调(从数据库加载用户),重新定义登录视图函数-login,登陆回调视图函数-after login(认证成功之后进行登录),首页视图-index 从app中导入的是初始化函数中的变量 1.url_for()作用: (1)给指定的函数构造 URL。 (2)访问静态文件(CSS / JavaScrip
Flask框架通过Flask_login实现用户登录功能示例
09-20
主要介绍了Flask框架通过Flask_login实现用户登录功能,结合实例形式较为详细的分析了flask框架使用Flask_login实现用户登陆功能的具体操作步骤、相关实现技巧与操作注意事项,需要的朋友可以参考下
Flask】一文详解 Flask-Login
书山有路,学海无涯。记录成长,追逐梦想
11-28 4810
Flask-LoginFlask 提供用户会话管理。它处理登录、注销和长时间记住用户会话等常见任务。Flask-Login 不绑定到任何特定的数据库系统或权限模型。唯一的要求是您的用户对象实现一些方法,并且您向能够从用户 ID 加载用户的扩展提供回调。
Flask-Login使用详解
热门推荐
gymaisyl的博客
01-28 2万+
先看一下flask-login模块的整体架构 基础的信息和全局配置这里就不多说,需要用到再斟酌也可以的。 这里也是针对每个模块较为常用的进行解释说明,后期再使用过程中遇到会进行补充。 Login_Manager LoginManager是一个类,有多个方法和属性;此类初始化的对象用于保存用于登录的设置。实例:class:LoginManager * *不绑定到特定应用程序,因此可以在代码的主体...
Flask_Login使用与源码解读
程序员青菜学厨记
10-30 754
注:Flask是一个微框架,仅提供包含基本服务的核心(路由、网关接口、模板),其它功能都是通过扩展来实现,它有无数扩展,你可以根据需要自由组合,这一系列文章我们会来介绍一下这些扩展的使用以及解读一下其源码,另外关于分布系统登录方案可以参考 《注:如果用户登录后,会将user存储在当前request_context中,我们就可以直接获取,如果request_context中没有user对象,将调用_load_user()来恢复(服务器重启就会走这个路径,浏览器并不需要重新登录)
Flask-Login 分析
示例和笔记
06-01 331
Flask-LoginFlask 上的一个第三方扩展,提供了用户认证和会话管理的功能。它提供了一些函数和类,可以轻松地实现用户的登录、登出和保持会话等操作。这是一个包含了用户身份验证相关方法的类,方便用户自定义 User 模型类。例如,可以使用 UserMixin 中的 get_id() 方法来获取用户 id,或者使用 is_authenticated 属性来判断用户是否已经通过身份验证。这是一个管理用户登录的类,它提供了一些方法来实现用户认证和会话管理。
Flask框架的学习指南之用户登录管理
12-24
继续flask的学习之旅。...今天继续改造blog项目,介绍的flask-login模块就是替我们来搞定这些业务相关度较少的公用功能,它可以帮助我们: 在会话中存储当前活跃的用户 ID,让你能够自由地登入和登出。 让你
Flask_Web全栈开发阶段-flask框架.zip
11-22
8. **身份验证和授权**:Flask-LoginFlask-JWT扩展提供了用户登录认证和权限管理功能。 **Web全栈开发** 9. **模型-视图-控制器(MVC)模式**:虽然Flask不像Django那样严格遵循MVC模式,但开发者仍可以采用类似...
python基于flask框架期末大作业之教务管理系统
05-28
在IT领域,Web开发是一项核心技能,而PythonFlask框架因其轻量级、灵活和强大的特性,成为开发者构建Web应用的首选工具之一。本项目以"Python基于Flask框架的教务管理系统"为主题,旨在通过实际操作,让学生掌握...
使用Flask Login实现用户登录和权限验证.rar
10-30
本教程将详细介绍如何使用Flask Login来实现用户登录和权限验证。 1. **安装Flask Login** 首先,你需要通过pip安装Flask Login库: ```bash pip install flask-login ``` 2. **创建Flask应用** 在Python环境...
flask_pythonflask_flask书籍_图书管理系统_
10-03
Python Web开发领域,Flask框架因其轻量级、灵活性和易于上手的特性,深受开发者喜爱。本系统以“图书管理系统”为应用背景,旨在帮助读者理解如何利用Flask构建一个实用的Web应用程序。 Flask是一个基于Werkzeug...
flask中的flask-login
weixin_41777118的博客
08-01 1043
Flask 中,用户认证通常是通过使用扩展库(例如 Flask-LoginFlask-HTTPAuth 或 Flask-Security)来实现的。
PythonFlask用户登录组件Flask-Login
彭世瑜的博客
04-21 3712
用户登录组件Flask-Login 文档: 中文:http://www.pythondoc.com/flask-login/ 英文:https://flask-login.readthedocs.io/en/latest/ 目录简要说明基本的接口使用示例 简要说明 flask_login提供的方法 # 类 UserMixin 用户类 #方法 login_user() 用户登入 logout_user() 登出功能 # 变量 current_user 获取当前用户 # 装饰器 @logi
flask之'flask_login实战'
牛腩面的博客
02-12 446
  python3.5 Flask 0.12.2 Flask_Login 0.4.1 Flask-WTF 0.14.2 PyMySQL 0.8.0 WTForms 2.1 DBUtils 1.2 目录结构: Model/User_model.py  #创建一个类,用来通过sql语句查询结果实例化对象用 class User_mod(): def __init__(self)...
Python Flask-Login:构建强大的用户认证系统
涛哥聊Python
12-07 3294
Flask-LoginFlask应用程序提供了用户会话管理、登录和身份验证的一系列功能。通过自定义登录页面,开发者可以根据应用的设计风格和需求,创建符合用户期望的登录界面。Flask-Login允许通过装饰器实现对特定路由的登录拦截。同时,通过自定义可以处理未授权的访问请求。Flask-Login作为Flask框架的一项重要扩展,为开发者提供了便捷而强大的用户认证系统构建工具。通过本文的介绍,深入了解了Flask-Login的核心概念、基本用法以及实际应用场景。
用户登录模块使用Flask框架实现 详细设计
05-05
用户登录模块是Web应用程序中非常基础的模块之一。在Flask框架中,实现用户登录功能通常需要借助Flask-WTF扩展和Flask-Login扩展。 Flask-WTF扩展提供了表单验证和CSRF保护等功能,而Flask-Login扩展则提供了用户认证和管理功能。 下面是用户登录模块的详细设计: 1. 创建Flask应用程序对象 ```python from flask import Flask app = Flask(__name__) ``` 2. 配置Flask应用程序对象 ```python app.config['SECRET_KEY'] = 'secret_key' app.config['WTF_CSRF_SECRET_KEY'] = 'csrf_secret_key' ``` SECRET_KEY和WTF_CSRF_SECRET_KEY是用于加密和CSRF保护的密钥。可以自行生成,也可以使用随机字符串生成函数。 3. 创建用户登录表单 ```python from flask_wtf import FlaskForm from wtforms import StringField, PasswordField, SubmitField from wtforms.validators import DataRequired, Length class LoginForm(FlaskForm): username = StringField('Username', validators=[DataRequired(), Length(min=6, max=20)]) password = PasswordField('Password', validators=[DataRequired(), Length(min=6, max=20)]) submit = SubmitField('Login') ``` 用户登录表单包含用户名和密码两个字段以及一个提交按钮。使用wtforms库,可以方便地创建表单和验证表单数据。 4. 创建用户模型 ```python from flask_login import UserMixin class User(UserMixin): def __init__(self, id, username, password): self.id = id self.username = username self.password = password def get_id(self): return str(self.id) ``` 用户模型需要继承Flask-Login扩展的UserMixin类,并实现get_id方法。get_id方法返回一个字符串类型的用户ID,用于Flask-Login扩展的用户认证和管理。 5. 实现用户认证回调函数 ```python from werkzeug.security import check_password_hash users = [ User(1, 'user1', 'password1'), User(2, 'user2', 'password2') ] def authenticate(username, password): for user in users: if user.username == username and check_password_hash(user.password, password): return user def load_user(user_id): for user in users: if user.id == int(user_id): return user ``` authenticate函数用于验证用户身份,如果验证成功返回用户对象,否则返回None。load_user函数用于根据用户ID返回用户对象。 6. 配置Flask-Login扩展 ```python from flask_login import LoginManager login_manager = LoginManager(app) login_manager.login_view = 'login' login_manager.login_message = 'Please login to access this page.' @login_manager.user_loader def load_user(user_id): return load_user(user_id) ``` 配置Flask-Login扩展需要传入Flask应用程序对象。login_view属性设置登录页面的路由名称,login_message属性设置登录提示信息。@login_manager.user_loader装饰器用于指定load_user函数。 7. 实现用户登录路由 ```python from flask import render_template, redirect, url_for, flash, request from flask_login import login_user, logout_user, current_user @app.route('/login', methods=['GET', 'POST']) def login(): form = LoginForm() if form.validate_on_submit(): user = authenticate(form.username.data, form.password.data) if user is not None: login_user(user) next = request.args.get('next') return redirect(next or url_for('index')) else: flash('Invalid username or password.') return render_template('login.html', form=form) ``` 用户登录路由处理函数使用@login_required装饰器保护,只有登录用户才能访问。使用authenticate函数验证用户身份,如果验证成功则调用login_user函数实现用户登录。如果登录成功,则跳转到原始请求页面或首页,否则显示错误信息。 8. 实现用户注销路由 ```python @app.route('/logout') @login_required def logout(): logout_user() return redirect(url_for('index')) ``` 用户注销路由处理函数使用@login_required装饰器保护,只有登录用户才能访问。使用logout_user函数实现用户注销。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值