Flask Web开发学习笔记(8)

最新推荐文章于 2024-07-25 17:48:32 发布
最新推荐文章于 2024-07-25 17:48:32 发布
阅读量580 收藏 4
点赞数
分类专栏: Flask Web开发学习笔记 文章标签: python flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45355034/article/details/107587337
版权
这篇博客详细介绍了如何使用 Flask-Login 进行用户会话管理,包括定义用户类、初始化拓展、实现用户登录和登出、设置登录保护。同时,还探讨了权限管理,如角色认证、自定义权限修饰器及其在模板中的应用,为 Flask Web 开发提供了实用的指导。
摘要由CSDN通过智能技术生成

目录

1. 用户会话管理

首先贴一篇文章:Flask扩展系列(八)–用户会话管理,讲的非常的好

我们使用 Flask-login 拓展实现这个功能

① 定义用户类

Flask-Login 规定 User 类必须实现三个属性和一个方法:(极为常用)
在这里插入图片描述
这些方法可以直接从 flask_login.UserMixin 类中继承

from flask_login import UserMixin
from werkzeug.security import generate_password_hash, check_password_hash

class User(db.Model, UserMixin):
    __tablename__ = 'users'
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(128), unique=True, index=True)
    password_hash = db.Column(db.String(128))

	# 用户密码相关
    @property
    def password(self):
        raise AttributeError('PassWord is not a readable attribute')

    @password.setter
    def password(self, password):
        self.password_hash = generate_password_hash(password)

    def verify_password(self, password):
        return check_password_hash(self.password_hash, password)

werkzeug.security 用于计算密码散列值以实现密码保护

@property 修饰器则用于保护password不被轻易修改,详见:使用@property
在这里插入图片描述

② 初始化拓展

from flask_login import LoginManager

login_manager = LoginManager()
login_manager.session_protection = 'strong'
login_manager.login_view = 'auth.login'

login_manager.init_app(app)

LoginManager 对象的 session_protection 属性可以设为None、‘basic’或’strong’,以提供不同的安全等级防止用户会话遭篡改

login_view 属性设置登录页面的端点,即指未登录时,访问需要登录的页面,将跳转过去的登录页面

③ user_loader 回调函数

user session 记录的是用户 ID (user_id),回调函数的作用就是通过 user_id 返回对应的 User 对象

user_loader 回调函数在 user_id 非法的时候不应该抛出异常,而要返回 None

没有这个回调函数的话,Flask-Login 将无法工作(及必须定义)

from app import login_manager

# 注意修饰器
@login_manager.user_loader
def load_user(user_id):
    return User.query.get(int(user_id)) # 返回主键对应的行

以主键在数据库中搜索用户

④ 用户登录

首先构造登录表单

class LoginForm(FlaskForm):
    username = StringField('用户名',validators=[Required(),Length(1,64)])
    password = PasswordField('密码',validators=[Required()]
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
werkzeug:generate_password_hash()函数如何破解相同密码设置,验证用户对应的“密码散列值”
Miao_Hen的博客
03-29 2564
接上章节:https://blog.csdn.net/Miao_Hen/article/details/105157765 讲述:为什么generate_password_hash()函数针对同一密码,生成不同的“密码散列值”,而用户登录时可以判断密码是否正确 清晰的描述:A/B两个用户,都设置密码为“cat”,但是A/B两个用户生成的“password_hash”不一致;当A用户登录时,怎么...
werkzeug:generate_password_hash()函数 关于同一密码生成不同的密码散列值
Miao_Hen的博客
03-28 3008
写贴上自己写的demo from werkzeug.security import generate_password_hash, check_password_hash class User(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key=True) usernam...
werkzeug.security的generate_password_hash方法的使用
最新发布
bland107的博客
07-25 170
然后,我们调用generate_password_hash()方法,将密码作为参数传递给它。该方法将返回密码的哈希值,将其存储在hash_value变量中。generate_password_hash()方法使用安全的密码哈希算法(如PBKDF2或bcrypt)来保护密码,并自动生成一个随机的盐值。其中,generate_password_hash()方法用于生成密码的哈希值。如果您需要自定义哈希算法的参数(如迭代次数、盐长度等),generate_password_hash()方法还提供了一些可选参数。
Flask 用户权限控制问题
NXNSSSSS的博客
12-16 2017
Flask 用户权限控制
使用Flask_Login实现用户登录和权限验证
weixin_54653168的博客
06-09 1237
(4)“记住我”操作。默认情况下,当用户关闭浏览器时,Flask会话被删除,用户注销。这并不意味着在用户注销后记住或预先填写登录表单中的用户名或密码。(1)提供user_loader()回调函数。使用Flask_Login时,需要为其提供一个user_loader()回调函数。user_loader()函数主要是通过获取user对象存储到session中。当游客访问需要登录的页面时,应提示登录信息,并跳转到的登录页面。Flask_Login 是Flask框架的一个插件,可以非常方便的管理用户对网站的访问。
Flask Web开发学习笔记(9)
小熊同学的学习小屋
07-26 243
文件上传
Web前端开发学习笔记 - Day01
weixin_45571829的博客
06-17 1094
Day01学习笔记 1. 认识网页 网页是如何形成的? 网页学名为HTML文件,主要由文字、图像和超链接构成,还可以包含音频、视频以及动画等。 所见的网页由:前端代码 → 浏览器内核渲染 → 用户页面 2. 常用浏览器内核 浏览器是网页显示、运行的平台,常用的五大浏览器:IE、火狐(Firefox)、谷歌(Chrome)、Safari和Opera。 Windows 10的浏览器有两款,除了IE还有一个Microsoft Edge。 2.1 浏览器内核 英文名:Rendering Engine 浏览
flash+actionscript学习的实例和教程
09-24
在IT领域,Flash和ActionScript是 Adobe Animate (曾经名...不过,需要注意的是,随着HTML5的普及,现代Web开发更多地转向了Canvas和WebGL等技术,但Flash仍然在某些领域(如桌面应用、游戏和教育软件)有其独特地位。
学习笔记PythonWeb(Ⅰ)—— Flask
Eddie_hyh的博客
04-08 1276
PythonWeb第一部分:Flask
flask学习笔记(password_hash)
牧猫人的博客
11-25 2238
为了用户的安全,一般数据库里存的密码都是加密的,绝对不可以明文存储,不然万一被脱裤 咳咳,托库就完了。当然加密也可以自己实现,不过一般的小白还是使用人家大牛写好的接口更为稳妥,今天恰好刚刚学了flsak的generate_password_hash(加密), check_password_hash(解密)方法,为了加深影响,来写一篇记事文。 1.先从werkzeug库中导入这俩个方法 from w...
python(Werkzeug散列密码)
qq_43194257的博客
03-12 392
为什么需要散列密码? 设计 Web 程序时,人们往往会高估数据库中用户信息的安全性。 大多数用户都在不同的网站中使用相同的密码,获得密码之后, 访问用户在其他网站中的账户。 什么是散列密码? 用户密码的安全,关键在于不能存储密码本身,而要存储密码的散列 值。 如何获取散列值? 计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字符序列。 核...
Flask框架中密码的加盐哈希加密和验证
zy_whynot的博客
03-25 540
Flask框架中密码的加盐哈希加密和验证功能的用法详解 核心: generate_password_hash:是一个密码加盐哈希函数,生成的哈希值可通过 check_password_hash:函数用于验证经过generate_password_hash哈希的密码。若密码匹配,则返回真,否则返回假。 详情可参考上面的链接 ...
Flask加盐密码生成和验证函数
01-04 1173
本文介绍Flask密码生成和密码验证的一种通用方法。所使用的函数为Flask框架内 置的函数:generate_password_hash, check_password_hash。 密码加密简介 密码存储的主要形式: 明文存储:肉眼就可以识别,没有任何安全性。 加密存储:通过一定的变换形式,使得密码原文不易被识别。 密码加密的几类方式: 明文转码加密:BASE64, 7
python web flask sha256 加密(generate_password_hash)实例
qq_48082548的博客
10-21 827
用户注册完成后,将数据提交到后台,密码保存到数据库不能以明文的方式保存,我们得对数据加密 我们是通过sha256加密的 导包: from werkzeug.security import generate_password_hash, check_password_hash 会在用户的模型类添加三个函数,如图; 模型类: from werkzeug.security import generate_password_hash, check_password_hash class User(BaseM
Flask--实现密码散列以及@property用法
Andor_ZZ的博客
03-05 2526
使用Werkzeug实现密码散列使用Werkzeug.security 模块中的generate_password_hash(注册用户),check_password_hash(验证用户) 两个函数能够很方便地实现密码散列值的计算。 generate_password_hash(password, method=pbkdf2:sha1, salt_length=8):这个函数将 原始密码作为输
Flask 简单获取用户信息以及权限认证
sun545257144的博客
03-16 1635
flask
@property的解释
zeiyeye123的博客
11-09 249
class Student(object): @property def score(self): return self._score @score.setter def score(self, value): if not isinstance(value, int): raise ValueError
HTML5在移动端web开发中的新特性与应用
"HTML5与移动端web学习笔记" HTML5是Web开发的一个重要里程碑,它引入了许多新特性,使得Web开发者可以构建更富交互性、功能更强大的应用程序。这些新特性包括: 1. **新的HTML元素**:HTML5引入了结构化元素,如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值