Flask 简单实现一些用户认证

最新推荐文章于 2023-08-31 13:27:35 发布
最新推荐文章于 2023-08-31 13:27:35 发布
阅读量109 收藏
点赞数 1
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun545257144/article/details/129203380
版权 
"""请求前中间件
    获取当前请求的url地址
    拿到这个用户的id
    orm 找到这个用户
    获取这个用户的所有角色
    获取这个用户的所有权限
    判定 当前请求地址 在不在这个些权限内
        不在就 返回 make_response('你没权限')
"""

@app.before_request
def check_power():
    # 判断需要校验的接口
    if str(request.url) in ['/user/register','/user/login']:
        return None
    # 获取传递用户的id
    uid = request.args.get('uid') or g.get('uid')
    # 获取用户的信息
    user = User.query.get(uid)
    # 获取用户的全部权限,组成一个列表
    powers = sum([role.power for role in user.role_id], [])
    # 拼接用户权限的请求方式,请求路由
    items = [item.url + ':' + item.method for item in powers]
    # 拼接传递的请求方式,请求路由
    power_list = str(request.url_rule) + ':' + request.method.lower()
    # 判断校验的请求 是否在权限里
    if power_list not in items:
        return make_response('没有这个权限')

# g是上下文管理工具
@app.after_request
def add_log(response):
    try:
        uid = request.args.get('u_id') or g.get('uid')
        if not uid:
            raise KeyError
    except Exception as e:
        print(request.url,e)
        return response
    log = User_log(user_id=uid,url=request.url,methods=request.method,create_time=arrow.get().int_timestamp)
    db.session.add(log)
    db.session.commit()
    return response

sun545257144
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flask实现登陆(验证码)的demo
04-11
使用flask-login实现用户的管理,并加入验证验证
Flask中的用户认证Flask中的用户认证系统)
weixin_33694620的博客
09-10 3307
8.1 Flask认证扩展优秀的 Python 认证包很多,但没有一个能实现所有功能。本章介绍的认证方案使用了多个包,并编写了胶水代码让其良好协作。本章使用的包列表如下:• Flask-Login:管理已登录用户用户会话。• Werkzeug:计算密码散列值并进行核对。• itsdangerous:生成并核对加密安全令×××。除了认证相关的包之外,本章还用到如下常规用途的...
Flask 学习 - 用户请求权限判断
weixin_42817311的博客
08-08 778
Flask Web开发:基于Python的Web应用开发实战(第2版) 学习笔记-用户权限判断 关于用户权限的判断 该功能用于判断用户相关请求操作是否有足够权限执行,如权限不够则返回403报错 定义权限类型 models.py class Permission: # 包含 关注 备注等权限 FOLLOW = 1 COMMENT = 2 WRITE = 4 MODERATE = 8 ADMIN = 16 添加User model 权限属性 及相关操作 class Us
使用Python进行人脸检测+初学Flask
qq_46141123的博客
06-22 711
使用Python进行人脸识别+初学Flask
Flask 简单获取用户信息以及权限认证
sun545257144的博客
03-16 1600
flask
基于Flex的Flash聊天室的实现
03-22
- 用户认证:为了保护用户安全,聊天室应支持登录验证,防止未授权访问。 - 消息过滤:对用户输入的消息进行检查,防止恶意代码或敏感内容的传播。 7. **性能优化** - 消息缓存:为减少服务器压力,可以对一定...
嵌入式技术专业人才认证平台
08-10
考生需要编写代码来读取温度传感器的数据,并且每秒钟更新一次显示,同时要考虑按键的响应,实现用户与设备的交互。 RTC(Real-Time Clock)是嵌入式系统中的关键组件,用于保持精确的时间,即使系统关闭也能保存...
基于ASP的FLASH+ASP聊天室简单汉化版.zip
07-10
通过ASP,开发者可以实现数据库交互、用户认证、会话管理等功能,为聊天室提供了必要的服务支持。 【文件】132684550764569409可能包含以下组件: 1. ASP源代码:这部分代码负责处理服务器端的业务逻辑,例如用户...
flash-card:一个简单的闪存卡项目
04-14
它提供了基础的HTTP服务,如路由、模板渲染和HTTP请求处理,同时也支持扩展,可以方便地集成数据库、表单处理、用户认证等复杂功能。在这个项目中,Flask被用来构建用户界面和处理用户交互,实现闪存卡的显示、翻转...
flash-blog:flash-blog
02-09
【描述】"Flash-Blog是初学者和开发者的一个开源项目,它展示了如何利用Python语言构建一个简单的博客平台。这个项目可能包含基础的CRUD(创建、读取、更新、删除)功能,以及用户登录、文章发布与管理等常见博客...
PythonPython Flask token身份认证(附完整代码)
最新发布
wq10_12的博客
08-31 5700
Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask实现token身份认证。token身份认证(Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。
PythonFlask项目中获取请求用户IP地址 addr
热门推荐
彳亍的技术博客
11-01 1万+
服务器直接部署Flask import logging from flask import Flask, render_template, request # Initialize the Flask application app = Flask(__name__) # Default route, print user's IP @app.route('/') def index(): ...
python 获取当前登录用户_在Python Flask中,如何通过当前登录用户获取角色名?...
weixin_39736150的博客
12-17 1758
Flask中,我有3个用户角色多对多关系表。如何从当前用户获取角色名称?在在我的模型.py在class User(db.Model, UserMixin):__tablename__ = "Users"id = db.Column(db.Integer, primary_key=True)username = db.Column(db.String(100), nullable=False, u...
flask-socketio 简单判定用户是否在线
qformat的博客
10-28 1235
flask-socketio 简单判定用户是否在线,其实呢,我这个是简化版,只跟大家说下原理,对于flask-socketio稍微了解点的都知道,不管是前端和服务端开始连接还是断开连接都可以收到消息提醒,那么我们就利用这点特性做一个简易版的用户在线判断,首先是服务端,有条件的建议使用数据库,直接更改数据库对应状态就行,这里我就只使用session和txt来实现了。废话不多说直接上代码。
python flask 框架实现jwt用户登录 接口权限认证 案例
大蛇王的博客
01-24 1万+
环境:python3.6+ 模块:flask、jwt 目的:实现用于登录并返回token令牌,用于后续的接口权限验证。 前言介绍: jwt(JSON Web Tokens),在用户认证当中常用的方式,在如今的前后端分离项目当中应用广泛,提高了后端代码的简洁和效能。 传统token和jwt区别 传统token:服务端会对登录成功的用户生成一个随机token返回,同时也会在本地保留对应的token(如在数据库中存入:token、用户名、过期时间等),当用户再次访问时,会携带之前的toke
Flask Web 开发 用户认证
bestallen的博客
08-21 3300
进入第二部分了,估计会很难,第一部分还有好多点的原理没搞清楚,不过先做起来吧。 用户认证其实说简单点就是用户名和密码是否匹配的过程。下面这段书里面的文档,应该说说的比较详细,就直接复制了 设计Web 程序时,人们往往会高估数据库中用户信息的安全性。如果攻击者入侵服务器获取了数据库,用户的安全就处在风险之中,这个风险比你想象的要大。众所周知,大多数 用户都在不同的网站中使用相同的密码,
Python Flask学习_使用flask-login实现认证蓝本(一)
bird333的博客
06-29 2238
蓝本可以认为是一类路由的集合。一个Web App实现多个蓝本的目的是,把不同的路由分开,便于维护。再来复习一下,创建蓝本。1、在app包下创建新package,命名为auth。2、创建蓝本对象实例# app/auth/__init__.py from flask import Blueprint                            #引入Blueprint类 auth = Bl...
用户认证(二)【使用Flask-Login认证用户
GeekLee的博客
09-24 1万+
Flask-Login扩展,记住认证状态,管理用户认证系统中的认证状态 pip install flask-login准备用于登录的用户模型 flasky/app/models.pyfrom werkzeug.security import generate_password_hash, check_password_hash from flask_login import Us
Python:Flaks实现登录验证
Y.z-努力才有成功的机会...
01-10 631
1.登录验证初始化 from flask import Flask, session, g from flask_login import LoginManager from models import db, User from accounts.views import accounts from qa.views import qa from utils.filters import number_split app = Flask(__name__, static_folder='asset
flask实现用户登录的过程
05-12
下面是一个简单Flask 实现用户登录的示例代码: ```python from flask import Flask, render_template, request, redirect, url_for from flask_wtf import FlaskForm from wtforms import StringField, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值