Flask用户登陆系统(五)-----发送邮件

最新推荐文章于 2024-03-26 16:26:13 发布
最新推荐文章于 2024-03-26 16:26:13 发布
阅读量482 收藏 1
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scwMason/article/details/87716028
版权

这次的发送邮件是利用了Flask自带的邮件功能,而且利用了token的加密认证方式,会更加的安全(参考常见的认证方式

关于Json  Web  Token(jwt)

可以参考阮一峰的博客,注意JWT的特点

总结一下就是JWT可以帮你把JSON信息用某种算法加密成一个令牌(token)然后每次登陆的时候用户就可以拿着这个令牌来登陆

 

使用JWT

1.1准备与测试

pip install PyJWT

>>> import jwt

>>> encoded_jwt = jwt.encode({'some': 'payload'}, 'secret', algorithm='HS256')
>>> encoded_jwt
'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzb21lIjoicGF5bG9hZCJ9.4twFt5NiznN84AWoo1d7KO1T_yoc0Z6XOpOVswacPZg'

>>> jwt.decode(encoded_jwt, 'secret', algorithms=['HS256'])
{'some': 'payload'}

 

send_email.py

创建多线程发送更改密码的邮件

from email import encoders
from email.header import Header
from email.mime.multipart import MIMEMultipart
from email.mime.text import MIMEText
from email.utils import formataddr, parseaddr
from flask import render_template
from threading import Thread
import smtplib

from_addr = "***********"
password = "*************"
smtplib_server = 'smtp.sina.com'


def send_regest_email(nickname,user_password,email):
    msg = MIMEMultipart()
    msg['From'] = Header(from_addr)
    msg['Subject'] = Header('Bear Home Regist Information')
    content = MIMEText(
            "Your Bear Home username is %s,password is %s" % (
                nickname.data, user_password.data),
            'plain',
            'utf-8'
    )
    msg.attach(content)
    try:
        server = smtplib.SMTP()
        server.connect(smtplib_server, 25)
        server.set_debuglevel(1)
        server.login(from_addr, password)
        server.sendmail(from_addr, email.data, msg.as_string())
        print("Successfully send")
    except smtplib.SMTPException as e:
        server.quit()
        print('发送失败')
        pass


def send_reset_email(html_body,to_email):
    content = html_body
    msg = MIMEMultipart()
    msg['From'] = Header(from_addr)
    msg['Subject'] = Header('Bear Home Reset Password Information')
    msg.attach(MIMEText(content,'html','utf-8'))
    try:
        server = smtplib.SMTP()
        server.connect(smtplib_server, 25)
        server.set_debuglevel(1)
        server.login(from_addr, password)
        server.sendmail(from_addr, to_email, msg.as_string())
        print("Successfully send")
    except smtplib.SMTPException as e:
        server.quit()
        print('发送失败')
        pass

def send_password_reset_email(user,to_email):
    token=user.get_reset_password_token()
    html_body=render_template('emails/reset_password.html',user=user,token=token)
    thread_01=Thread(target=send_reset_email,args=(html_body,to_email.data))
    # send_reset_email( html_body=render_template('emails/reset_password.html',user=user,token=token),
    #             to_email=to_email.data
    # )
    thread_01.start()

这里的user.get_reset_password_token()就是获取更改密码的令牌,也就是加密后:

 #以字符串形式生成一个JWT令牌
    def get_reset_password_token(self,expires_in=600):
        return jwt.encode(
            {'reset_password':self.id,'exp':time()+expires_in},
            app.config['SECRET_KEY'],algorithm='HS256').decode('utf-8')

exp字段是JWTs的标准,如果它存在,则表示令牌的到期时间。 如果一个令牌有一个有效的签名,但是它已经过期,那么它也将被认为是无效的。 对于密码重置功能,我会给这些令牌10分钟的有效期。

app.config['SECRET_KEY']是秘密密钥用于创建加密签名

get_reset_password_token()函数以字符串形式生成一个JWT令牌。 请注意,decode('utf-8')是必须的,因为jwt.encode()函数将令牌作为字节序列返回,但是在应用中将令牌表示为字符串更方便。

@app.route('/reset_password_request',methods=['GET', 'POST'])#, methods=['GET', 'POST']
def reset_password_request():
    print("hahahha")
    if current_user.is_authenticated:
        return redirect(url_for('index'))
    form = ResetPasswordRequestForm()
    if form.validate_on_submit():
        user = User.query.filter_by(email=form.email.data).first()
        print(user)
        if user:
            send_password_reset_email(user,form.email)
        flash('Check your email for the instructions to reset your password')
        return redirect(url_for('login'))
    return render_template('reset_password_request.html',
                           title='Reset Password', form=form)

@app.route('/reset_password/<token>', methods=['GET', 'POST'])
def reset_password(token):
    if current_user.is_authenticated:
        return redirect(url_for('index'))
    user=User.verify_reset_password_token(token)
    print("------------------------------------------------------------------")
    print(token)
    print(user)
    if not user:
        return redirect(url_for('index'))
    form=ResetPasswordForm()
    if form.validate_on_submit():
        user.set_password(form.password.data)
        db.session.commit()
        flash('Your password has been reset.')
        return redirect(url_for('login'))
    return render_template('reset_password.html',form=form)

关于这个代码块最重要的是verify_reset_password_token函数:

 @staticmethod
    def verify_reset_password_token(token):
        try:
            id=jwt.decode(token,app.config['SECRET_KEY'],algorithms=['HS256'])['reset_password']#获取解码后的reset_password
        except:
            return
        return User.query.get(id)#获取

解码token,获取id,返回对应的用户

 

流程:

填写邮箱

 

收到邮件

 

点击链接后就可以更改密码了

 

 

 

scwMason
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-一个基于flask的文章系统
08-10
根据实际需求,还可以集成其他扩展,如Flask-Mail发送邮件通知,Flask-Restful构建RESTful API,Flask-SocketIO实现实时通信等。 总结,基于Flask的文章系统是一个涵盖Web开发基础、数据库操作、用户认证、前端交互...
Python-为学习flask开发的一个博客系统
08-12
- **扩展**: Flask的扩展性很强,如Flask-Mail用于发送邮件Flask-SQLAlchemy简化数据库操作,Flask-Bcrypt用于密码哈希等。 通过这个博客系统的开发,你可以全面了解Flask框架,以及如何利用其特性构建一个完整...
使用Python3通过Flask-Mail模块实现异步邮件发送及验证激活
$慕雪$的博客
12-19 1044
邮箱基础知识 Flask-Mail官方文档, 如何判断用户输入的邮箱格式是否正确?: 通过正则表达式判断邮箱格式是否正确,转义字符,用户名@服务器域名,用户名只能以数字或字母开头和结尾。 regexp = '^[a-zA-Z0-9][a-zA-Z0-9_-]*[a-zA-Z0-9]@[a-zA-Z0-9_-]+(\\.[a-zA-Z0-9_-]{2,4}){1,}$' pat = re....
Flask中实现JWT认证-token-refresh_token
weixin_42289273的博客
05-17 1863
核心思想 解决单一token的安全问题,设置2个token一个对接业务,有需求就带着业务token去认证然后操作相关功能,有效期较短,2小时;另一个token专门用来刷新业务token,简称刷新token,具有较长的过期时间,14天; 当业务token过期时,必须携带刷新token通过put接口来实现token的刷新,新的业务token还是存活2小时,这期间刷新token一直不变,直到14天后刷新token过期,重新开始新一轮的循环;在调用生成token的接口时,利用一个布尔型标识need_refresh
flask实现同时使用用户名/邮箱其一进行登录
Coltea的博客
02-05 960
存在的问题:  不知道为何 user = User.query.filter(User.username == email or User.email == email, User.password == password).first() 只能执行 or 前面的一句话 or后面一句在实际应用没有进行判断。 不知是sqlalchemy的逻辑问题还是其 他的问
Flask项目搭建并实现登录、注册(邮箱验证)
托马斯的博客
03-26 6048
一、项目结构: |--mytest |--app/ |--init.py--初始化 |--models.py--模型文件 |--auth/ |--init.py--初始化 |--forms.py--auth表单文件 |--views.py--auth视图文件 |--main/ |--init.py--main初始文件 ...
第十章:邮件支持
didenglei8217的博客
08-05 311
感谢作者 –> 原文链接本文翻译自The Flask Mega-Tutorial Part X: Email Support这是Flask Mega-Tutorial系列的第十部分,在其中我将告诉你,应用如何向你的用户发送电子邮件,以及如何在电子邮件支持之上构建密码重置功能。现在,应用在数据库方面做得相当不错,所以在本章中,我想抛开这个主题,开始添加发送电子邮件的功能,这是大多数W...
基于pear-admin-flaskflask 使用教程
最新发布
True Truth
03-26 2307
from flask.cli import AppGroup # 导入库admin_cli = AppGroup("admin") # 定义子命令 admin...@admin_cli.command("init") # 定义子命令操作 initdef init_db(): # 函数...命令行调用。
Flask Web开发基础实战-1.0用户认证与注册模块
SteveDraw的博客
09-28 4673
对于许多程序以及社交类的媒介,都需要对访问人有一个专门的认证状态(即登录账户),这会让程序记录和跟踪用户,以便提供更好地适配服务,提高用户体验!同样flask web开发时也是很重要的,这是许多网站所要提供的一类基础功能! 我们前面说过flask相对Django来说就是自由选配度高,二次开发方便,但相对来说,内聚程度也相对较低,例如,数据库和登录认证功能,flask需要开发者自己集成和组织该类模块,Django会很好地提供这类完整的服务,但也不会让你改动和变化太多!
5 Flask mega-tutorial第5章 用户登录
神是念着倒
08-09 1555
如需转载请注明出处。 win10 64位、Python 3.6.3、Notepad++、Chrome 67.0.3396.99(正式版本)(64 位) 注:作者编写时间2018-01-03,linux、python 3.5.2 以下内容均是加入自己的理解与增删,以记录学习过程。不完全照搬作者Miguel Grinberg的博客,但版权属于作者,感谢他提供免费学习的资料。 在第3章中,学习了...
Flask-0.1.tar.gz
02-06
- **Flask-Login**:处理用户登录和会话管理。 - **Flask-Mail**:发送电子邮件的功能。 - **Flask-Restful**:构建RESTful API的支持。 **5. 学习资源** 要深入学习Flask,可以参考官方文档、教程、书籍和在线课程...
Flask-1.0.2.tar.gz
02-06
Flask的强大在于其丰富的生态系统,通过安装各种扩展,可以轻松实现如ORM(对象关系映射)、表单处理、会话管理、邮件发送等功能。以下是一些常用的Flask扩展: 1. **Flask-SQLAlchemy**:提供对SQLAlchemy ORM的...
awesome-flask:精选的Flask资源和插件的精选列表
01-31
4. **Flask-Mail**:发送邮件功能,支持SMTP协议。 5. **Flask-Restful**:构建RESTful API,提供资源和请求处理器的抽象。 6. **Flask-Bcrypt**:安全哈希和密码验证,适用于用户密码加密。 **三、Awesome-Flask...
浅谈Endpoint
scwMason的博客
03-05 8336
刚开始知道EndPoint是从学Flask-restful的时候,看了一些文章以后觉得理解这个还是得从flask的url与函数之间的指向过程,之前一直认为: @app.route("/index") def index: pass 我们进入/index的时候就是以为直接找到index函数,执行里面的内容,但是其实不然 在源码中我们可以发现: 每个应用程序app都有一个view_fu...
python用新浪邮箱发送邮件出现的问题
scwMason的博客
01-21 3642
新浪邮箱比较特殊,它需要验证,所以我们应该这样写: content=MIMEText('hello,send by Python','plain','utf-8') msg=MIMEMultipart() msg['From']=Header(from_addr) msg['Subject']=Header('Python 邮件测试','utf-8') msg.attach(content) ...
解决UnicodeEncodeError: 'gbk' codec can't encode character '\xa0' in position 5: illegal multibyte 问题
scwMason的博客
01-20 3348
这个是我在准备用HTMLParser解析一段html的时候出错的,在网上查了一下,原来是print()函数自身有限制,不能完全打印所有的unicode字符,所以只要规定一下print的打印的默认编码就行了: import io import sys import urllib.request sys.stdout = io.TextIOWrapper(sys.stdout.buffer,enc...
Flask用户登陆系统(一)
scwMason的博客
02-04 2876
我们的文件目录: config.py import os CSRF_ENABLED = True SECRET_KEY = 'you-will-never-guess' basedir=os.path.abspath(os.path.dirname(__file__)) SQLALCHEMY_DATABASE_URI='sqlite:///'+os.path.join(basedir,'...
Flask-Mail与JWT实现邮件重置密码教程
- **发送邮件公共函数**:创建`app/email.py`文件,定义一个发送邮件的公共函数,以便在程序中调用。 2. 请求重置密码实现 - **登录模板增加请求重置密码链接**:更新`login.html`模板,添加一个链接,用户点击后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值