目录
1. 用户会话管理
首先贴一篇文章:Flask扩展系列(八)–用户会话管理,讲的非常的好
我们使用 Flask-login 拓展实现这个功能
① 定义用户类
Flask-Login 规定 User 类必须实现三个属性和一个方法:(极为常用)
这些方法可以直接从 flask_login.UserMixin
类中继承
from flask_login import UserMixin
from werkzeug.security import generate_password_hash, check_password_hash
class User(db.Model, UserMixin):
__tablename__ = 'users'
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(128), unique=True, index=True)
password_hash = db.Column(db.String(128))
# 用户密码相关
@property
def password(self):
raise AttributeError('PassWord is not a readable attribute')
@password.setter
def password(self, password):
self.password_hash = generate_password_hash(password)
def verify_password(self, password):
return check_password_hash(self.password_hash, password)
werkzeug.security 用于计算密码散列值以实现密码保护
@property 修饰器则用于保护password不被轻易修改,详见:使用@property
② 初始化拓展
from flask_login import LoginManager
login_manager = LoginManager()
login_manager.session_protection = 'strong'
login_manager.login_view = 'auth.login'
login_manager.init_app(app)
LoginManager 对象的 session_protection 属性可以设为None、‘basic’或’strong’,以提供不同的安全等级防止用户会话遭篡改
login_view 属性设置登录页面的端点,即指未登录时,访问需要登录的页面,将跳转过去的登录页面
③ user_loader 回调函数
user session 记录的是用户 ID (user_id),回调函数的作用就是通过 user_id 返回对应的 User 对象
user_loader 回调函数在 user_id 非法的时候不应该抛出异常,而要返回 None
没有这个回调函数的话,Flask-Login 将无法工作(及必须定义)
from app import login_manager
# 注意修饰器
@login_manager.user_loader
def load_user(user_id):
return User.query.get(int(user_id)) # 返回主键对应的行
以主键在数据库中搜索用户
④ 用户登录
首先构造登录表单
class LoginForm(FlaskForm):
username = StringField('用户名',validators=[Required(),Length(1,64)])
password = PasswordField('密码',validators=[Required()]