8.3 为我们的web程序添加登录功能——flask-login

最新推荐文章于 2022-03-11 10:28:23 发布
最新推荐文章于 2022-03-11 10:28:23 发布
阅读量568 收藏
点赞数
分类专栏: flask web flask web开发 文章标签: python flask web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34927324/article/details/79528730
版权

一. 安装flask-login扩展

&pip install flask-login

安装完新的扩展以后不要忘记更新requirements.txt文件:

&pip freeze >requirements.txt


二. 初始化扩展——|-app/__init__.py:

from flask_login import LoginManager


login_manager = LoginManager()  #创建实例

login_manager.session_protection = 'strong'  #该参数有三个选项:None,'basic', 'strong', 保护用户会话不被窃取

login_manager.login_view = 'auth.login'  #记录登录视图


def create_app(config_name):

    #...

    login_manager.init_app(app)  #初始化

    return app

三. 修改|-app/models.py

  flask_login要求实现下面四个用户方法;flask-login还要求程序实现一个回调函数, 根据用户id加载用户。

方法说明           
is_authenticated如果用户已经登录, 返回True
is_active如果允许用户登录, 必须返回True;如果禁用账户,可以返回False
is_anonymous对普通用户必须返回False
get_id()必须返回用户的唯一标志符

我们可以自己在User类中实现这四个方法, 还有一更简便的做法是, 让User类继承UserMixin, 因为UserMixin已经实现了这四个方法:

from flask import UserMixin

from . import db, login_manager

class User(UserMixin, db.Model):

    id = db.Column(db.Integer, primary_key=True)

    username = db.Column(db.String(64), unique=True, index=True)

    role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))

    password_hash = db.Column(db.String(128))

    email = db.Column(db.String(64), unique=True, index=True)  #为了便于登录, 我们增加了email字段, 对用户来说email地址比用户名更容易记住。

#flask-login要求程序实现一个回调函数, 根据用户id加载用户:

@login_manager.user_loader

def load_user(user_id):

    return User.query.get(int(user_id))


四. 修改|-app/auth/forms.py

该脚本定义登录表单:

from flask_wtf import FlaskForm

from wtforms import StringField, PasswordField, BooleanField, SubmitField

from wtforms.validators import Length, Email, DataRequired


class LoginForm(FlaskForm):

    email = StringField('email', validators=[ Length(1, 64), Email() ])

    password = PasswordField('password', validators=[ DataRequired() ])

    remember_me = BooleanField('keep me log in')

    submit = SubmitField('log_in')


五. 修改|-app/-auth/-views.py

from . import auth

from .forms import LoginForm

from ..models import User

from flask_login import login_user, login_required, logout_user

from flask import redirect, request, url_for, flash, render_template


@auth.route('/login', methods=['GET', 'POST'])

def login():

    form = LoginForm()

    if form.validate_on_submit():  #表单数据通过字段的验证函数

        user = User.query.filter_by(email=form.email.data).first()  #从数据库中查询有无该email的用户

        if user and user.verify_password(form.password.data):  #用户存在且密码正确

            login_user(user, form.remember_me.data)  #登录用户, 第二个参数是记住登录状态

            #重定向, or前面的值是上个浏览页面(ps:登录页面)的url, 如果用户访问未授权的url就会重定向到登录页面, 否  #则返回主页。

            return redirect(request.args.get('next') or url_for('main.index')) 

        flash('Invalid email or password!')  #如果用户不存在或者密码不正确刷新flash消息

    return render_template('auth/login.html', form=form)


@auth.route('/logout')

@login_required  #未授权用户访问该路由时会返回登录页面

def logout():

    logout_user()  #登出用户

    flash('You have been logged out')

    return redirect(url_for('main.index'))


六. 修改|-app/-templates

1.base.html  #在导航条增加一login和logout链接

<ul class="nav navbar-nav navbar-right">

{% if current_user.is_authenticated() %} 

<li><a href="{{ url_for('auth.logout') }}">Log Out</a></li>

{% else %}

<li><a href="{{ url_for('auth.login') }}">Log In</a></li>

{% endif %}

</ul>

    current_user是flask-login提供的, 可以直接在视图函数和模板中使用, 如果当前用户已登录就显示Log Out, 否则显示Log In。


2. index.html 

{% extends 'base.html' %}

{% import 'bootstrap/wtf.html' as wtf %}

{% block title %}Flasky{% endblock %}

{% block page_content %}

<div class="page-header">

<h1>Hello, {% if current_user.is_authenticated() %} {{ current_user.username }} {% else %}Stranger{% endif %}!</h1>

<p>{% if known%}happy to see you again{% else %}nice to meet you{% endif %}</p>

</div>

{{ wtf.quick_form(form) }}

{% endblock %}


3.auth/login.html

{% extends 'base.html' %}

{% import 'bootstrap/wtf.html' as wtf %}

{% block title %}Flasky - Login{% endblock %}

{% block page_content %}

<div class="page-header">

<h1>Login</h1>

</div>

<div class="col-md-4">

{{ wtf.quick_form(form) }}

</div>

{% endblock %}

七. 效果演示

1. 创建一个用户, 以备测试:

&python manage.py shell

>u = User(email='1546879589@qq.com', username='john', password='cat')

>db.session.add(u)

>db.session.commit()

2. 启动服务器


3.用浏览器访问根地址:

4.点击右上角的Sign In链接访问登录页面:


5. 输入邮件和密码后点击提交按钮:

6.点击右上角的Sign Out链接, 退出登录






sjk1996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dash-flask-login:在Dash之上实现Flask-login
02-05
破折号登录 这是在Dash应用程序顶部进行Flask登录的示例,用于用户身份验证。 该示例通过sqlite3数据库进行用户身份验证,但是您可以通过在config.txt文件中使用数据库URI更改con参数来使用自己的数据库。 这个例子...
flink设置登录密码
whandgdh的博客
08-18 6175
在nginx 配置中添加 如下配置,ip为访问flink服务器ip,一般flink端口为8081,通过nginx转发以后,调整访问端口,这里调整端口为8090。flink 进行standalone安装候,不需要登录密码,可以知己而直接访问,存在一定安全隐患,可以通过nginx以及httpd实现密码验证。重启号以后,访问flink 需要地址改为http://192.168.1.8:8090/flink .并且需要输入用户密码。添加配置完成以后,重启nginx,...
Flask框架之用户登录模块flask_login模块
qq_41809511的博客
03-11 7485
flask_login模块 flask-loginflask提供了用户会话管理。他处理了日常的登入,登出并且长时间记住用户的会话。 在会话中存储当前活跃的用户ID让你能够自由地登入和登出。 让你限制登入或登出,用户可以访问的试图。 处理让人棘手的记住我功能。 帮助你保护用户会话免遭cookie被盗的牵连。 .可以与以后可能使用的flask-principal或其他认证扩展集成。 一、配置你的应用 对一个使用flask-login的应用最重要的一部分是loginmanager类。
Django零基础(三)
y9p6p的博客
06-28 391
文章目录前言一、普通用户的输入1.添加新主题1.1 表单模型1.2 新网页URl设定1.3 修改views.py1.4 新建网页1.5 topics链接2.添加新条目2.1 条目模型2.2 URL设定2.3 修改views.py2.4 新建网页2.5 topic链接3.编辑条目3.1 编辑条目URL3.2 修改views.py3.3 新建网页3.4 topic链接二、创建用户账户三、管理网站1.创建管理员总结 前言 Windows下利用Django框架进行Web应用开发 Python三剑客第一本踩坑,学习
Flask搭建登录注册项目(全网最详细教程)
林家小猪
05-12 1万+
Flask实现登录注册
Flask实现简单的web后端登录注册
AlwaysBetter
07-24 2150
最近学习了如何用flask 迅捷搭建服务器 其中app.py是flask web后端 postman是模拟前端发送post请求 database.db是sqlite3 数据库文件 app.py from flask import Flask from flask import request import sqlite3 app = Flask(__name__) def usrcheck(username): conn = sqlite3.connect('database.db')
dash-flask-login:一个集成Dash和Flask-Login的插件
02-05
目前,请查看usage_dash_flask_login.py ,以获取使用作为单独的Dash应用程序创建的登录/注销表单的示例。 查看usage_dash_flask_login_with_default_views.py以查看该包提供的默认登录/注销表单的示例。 安装 可以...
flask-login-example:Flask-Login扩展示例
05-03
在这个名为"flask-login-example"的示例中,我们将深入探讨如何使用Flask-Login来管理用户会话,包括用户的登录、登出以及会话持久化等关键功能。 首先,让我们了解Flask-Login的基本概念。Flask-Login提供了一个`...
Flask框架Flask-Login用法分析
09-20
**Flask-LoginFlask框架的一个扩展,用于处理用户登录和身份验证。它提供了一套简单而强大的机制,帮助开发者轻松地管理用户会话。本文将深入探讨Flask-Login的基本用法、核心概念以及如何集成到Flask应用中。** ...
flask-ldap3-login:FlaskFlask登录的LDAP3登录
02-05
这个扩展使得在Python Flask web框架中使用LDAP服务器进行用户登录变得容易,为开发安全的、基于企业级目录服务的应用提供了便利。 ### LDAP简介 LDAP是一种开放的标准,用于存储和检索分布式目录服务中的信息。它...
Flask Web开发入门(二)之Flask-Login使用
helloworld的专栏
01-08 9712
上一章我们介绍了使用Flask开发基本的Web应用,并使用session来进行基本的登录授权验证,接下来我们将使用Flask-Login来进行会话管理,来处理我们的“登入、登出”问题 Flask-Login provides user session management for Flask. It handles the common tasks of logging in, loggi
Flask实现登录功能【附完整Demo】
热门推荐
Java知音
05-13 3万+
网站少不了要和数据库打交道,归根到底都是一些增删改查操作,这里做一个简单的用户登录功能来学习一下Flask如何操作MySQL。 用到的一些知识点:Flask-SQLAlchemy、Flask-LoginFlask-WTF、PyMySQL 这里通过一个完整的登录实例来介绍,程序已经成功运行,在未登录时拦截了success.html页面跳转到登录页面,登录成功后才能访问success。 以下是项目的...
Flask Web开发入门(一)之简单的登录验证
helloworld的专栏
01-08 2万+
Flask is a microframework for Python based on Werkzeug, Jinja 2 and good intentions. 我们的目标是通过Flask实现一个简单的web系统,系统需要用户登录,未登录用户无法访问授权页面,因此,我们定义页面如下: index.html默认首页,需要登录授权访问 login.html登录页,输入用户名和密码 e
Flask Web 开发 用户认证
bestallen的博客
08-21 3299
进入第二部分了,估计会很难,第一部分还有好多点的原理没搞清楚,不过先做起来吧。 用户认证其实说简单点就是用户名和密码是否匹配的过程。下面这段书里面的文档,应该说说的比较详细,就直接复制了 设计Web 程序时,人们往往会高估数据库中用户信息的安全性。如果攻击者入侵服务器获取了数据库,用户的安全就处在风险之中,这个风险比你想象的要大。众所周知,大多数 用户都在不同的网站中使用相同的密码,
Python学习之路18-用户账户
weixin_33860553的博客
05-29 542
Python编程:从入门到实践》笔记。 本篇记录如何创建用户注册系统,如何实现用户输入自己的数据。 1. 前言 在本篇中,我们将: 创建一些表单,让用户能够添加主题和条目,以及编辑既有的条目; 实现一个身份验证系统。 2. 让用户能够输入数据 先添加几个页面,让用户能够添加新主题,新条目以及编辑条目。 2.1 添加新主题 和之前创建网页的步骤一样:定义URL,编写视图函数,编写模板。主要...
关于pc的多站点处理
znh_dyt的博客
05-02 381
1.想要实现不同的站点的处理,就要找到siteid这个处理,站点公用的就去掉,站点私有地就保护起来。 function init () { $tree = pc_base::load_sys_class('tree'); $tree->icon = array('   │ ','   ├─ ','&nb
量子计算机的现状和趋势
世上只有一种英雄主义
06-11 7990
量子计算机的现状和趋势量子计算机概述计算机是一种新型的运算 它具有具有强大的并行处理数据的能力,可解决现有计算机难以运算的数学问题。因此,它成为世界各国战略竞争的焦点。量子计算机的优势量子计算机与现有的电子计算机以及正在研究的光计算机,生物计算机等的根本区别在于其信息单元不是比特。而是量子比特qubit,即是0和1两个状态的叠加。 因此单个量子cpu具有强的平行处理数据的能力。其运算能力随量子处理数
Flask-Login Flask-Security 登录与权限控制
最新发布
06-06
Flask-LoginFlask-Security都是Flask框架中常用的用于用户登录和权限控制的扩展库。...总之,Flask-LoginFlask-Security可以帮助开发者方便地实现用户登录和权限控制功能,提高Web应用的安全性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值