【Flask】用户身份认证

已于 2024-03-26 14:13:46 修改
阅读量643 收藏 2
点赞数 10
分类专栏: Python 文章标签: flask python 后端
于 2024-03-26 14:13:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suu_an/article/details/137044558
版权
本文介绍了如何在Flask框架下实现用户注册、登录功能,包括后端使用Flask-Bcrypt对密码进行加密存储,以及Flask-Login进行用户身份管理。同时,涉及前端页面设计和后端验证逻辑的实现细节。
摘要由CSDN通过智能技术生成

Flask 用户身份认证

项目代码见:GitHub - euansu123/FlaskMarket

前提条件

# flask-bcrypt 用户密码加密存储
pip install flask_bcrypt -i https://pypi.tuna.tsinghua.edu.cn/simple/
# flask提供的用户登录方法
pip install flask_login -i https://pypi.tuna.tsinghua.edu.cn/simple/

用户注册

后端方法:

@app.route("/register", methods=["GET", "POST"])
def register_page():
    form = RegisterForm()
    if form.validate_on_submit():
        # 创建用户
        user_to_create = User(username=form.username.data,
                              email_address=form.email.data,
                              password=form.password1.data)
        db.session.add(user_to_create)
        db.session.commit()
        print("用户{username}创建成功".format(username=form.username.data))
        return redirect(url_for('login_page'))
    if form.errors != {}:
        for err_msg in form.errors.values():
            print("{}".format(err_msg))
            flash(f"There was an error with creating account:{err_msg}", category="danger")
    return render_template("register.html", form=form)

模型方法:

# @property 获取用户密码属性
# @password.setter 设置用户密码
from market import bcrypt
​
class User(db.Model, UserMixin):
    id = db.Column(db.Integer(), primary_key=True)
    username = db.Column(db.String(length=30), nullable=False, unique=True)
    email_address = db.Column(db.String(length=50), nullable=False, unique=True)
    password_hash = db.Column(db.String(length=60), nullable=False)
    budget = db.Column(db.Integer(), nullable=False, default=1000)
    items = db.relationship('Item', backref='owned_user', lazy=True)
​
    @property
    def password(self):
        return self.password
​
    @password.setter
    def password(self, plain_text_password):
        self.password_hash = bcrypt.generate_password_hash(plain_text_password).decode('utf-8')

前端页面:

{% extends "base.html" %}
{% block title%}
Register Page
{% endblock %}
{% block content%}
<body>
    <div class="container">
        <form method="POST" class="form-register" style="color:white">
            {{ form.hidden_tag() }}
            <img class="mb-4" src="{{ url_for('static', filename='img/euansu.png') }}" style="width: 100px;height: 100px;margin-top: 30px;"/>
            <h1 class="h3 mb-3 font-weight-normal">
                Please Create your Account
            </h1>
​
            {{ form.username.label() }}
            {{ form.username(class="form-control", placeholder="User Name") }}
​
            {{ form.email.label() }}
            {{ form.email(class="form-control", placeholder="Email Address") }}
​
            {{ form.password1.label() }}
            {{ form.password1(class="form-control", placeholder="Password") }}
​
            {{ form.password2.label() }}
            {{ form.password2(class="form-control", placeholder="Confirm Password") }}
            <br />
            {{form.submit(class="btn btn-lg btn-block btn-primary")}}
        </form>
    </div>
</body>
​
​
​
{% endblock %}

页面实现:

用户注册,成功后跳转至登录页面

用户登录

后端方法:

from market.forms import LoginForm
from flask_login import login_user, login_required
​
# 需要登录后才能访问的页面,添加 login_required 装饰器
@app.route("/market")
@login_required
def market_page():
    items = Item.query.all()
    return render_template("market.html", items=items)
​
@app.route('/login', methods=['GET', 'POST'])
def login_page():
    form = LoginForm()
    if form.validate_on_submit():
        attempted_user = User.query.filter_by(username=form.username.data).first()
        if attempted_user and attempted_user.check_password_correction(attempted_password=form.password.data):
            login_user(attempted_user)
            flash(f'Success! You are logged in as: {attempted_user.username}', category='success')
            return redirect(url_for('market_page'))
        else:
            flash('Username and password are not match! Please try again', category='danger')
    return render_template('login.html', form=form)
​
# 这里用到了一个表单,需要实现在forms.py,也即你自己的表单文件中进行定义
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField
from wtforms.validators import Length, EqualTo, Email, DataRequired
​
class LoginForm(FlaskForm):
    username = StringField(label='User Name:', validators=[DataRequired()])
    password = PasswordField(label='Password:', validators=[DataRequired()])
    submit = SubmitField(label='Sign in')

模型文件也需要队用户对象做一些修改,否则直接使用 flask 自带的 login_user 会报如下的错误:

from market import db,login_manager
from market import bcrypt
from flask_login import UserMixin
# 添加如下内容
@login_manager.user_loader
def load_user(user_id):
    return User.query.get(int(user_id))
# User对象需要继承UserMixin类
class User(db.Model,UserMixin):
    id = db.Column(db.Integer(), primary_key=True)
    username = db.Column(db.String(length=30), nullable=False, unique=True)
    email_address = db.Column(db.String(length=50), nullable=False, unique=True)
    password_hash = db.Column(db.String(length=60), nullable=False)
    budget = db.Column(db.Integer(), nullable=False, default=1000)
    items = db.relationship('Item', backref='owned_user', lazy=True)
​
    @property
    def password(self):
        return self.password
​
    @password.setter
    def password(self, plain_text_password):
        self.password_hash = bcrypt.generate_password_hash(plain_text_password).decode('utf-8')
    # 这里是用来判断用户输入的密码是否正确
    def check_password_correction(self, attempted_password):
        return bcrypt.check_password_hash(self.password_hash, attempted_password)

前端文件:

{% extends 'base.html' %}
{% block title %}
    Login Page
{% endblock %}
​
{% block content %}
<body>
    <div class="container">
        <form method="POST" class="form-signin" style="color:white">
            {{ form.hidden_tag() }}
            <img class="mb-4" src="{{ url_for('static', filename='img/euansu.png') }}" style="width: 100px;height: 100px;margin-top: 30px;"/>
            <h1 class="h3 mb-3 font-weight-normal">
                Please Login
            </h1>
            <br>
            {{ form.username.label() }}
            {{ form.username(class="form-control", placeholder="User Name") }}
​
            {{ form.password.label() }}
            {{ form.password(class="form-control", placeholder="Password") }}
​
            <br>
            <div class="checkbox mb-3">
               <h6>Do not have an account?</h6>
               <a class="btn btn-sm btn-secondary" href="{{ url_for('register_page') }}">Register</a>
            </div>
​
            {{ form.submit(class="btn btn-lg btn-block btn-primary") }}
​
        </form>
    </div>
</body>
{% endblock %}

实现效果:

输入密码错误,页面报错。

输入密码正确,跳转进入 market 页面。

直接访问 market 页面报错,提示缺少所需要的用户信息。

注销登录

后端方法:

from flask_login import logout_user
​
@app.route('/logout')
def logout_page():
    logout_user()
    flash("You have been logged out!", category='info')
    return redirect(url_for("home_page"))

前端页面:

原来的 header 这里有 LoginRegister 两个方法,这里修改一下,如果用户已经登录,这里修改为 Logout,修改后的代码如下:

{% if current_user.is_authenticated %}
<ul class="navbar-nav">
    <li class="nav-item">
        <a class="nav-link" style="color: lawngreen; font-weight: bold">
            <i class="fas fa-coins"></i>
            {{ current_user.prettier_budget }}
        </a>
    </li>
    <li class="nav-item">
        <a class="nav-link">Welcome, {{ current_user.username }}</a>
    </li>
    <li class="nav-item">
        <a class="nav-link" href="{{ url_for('logout_page') }}">Logout</a>
    </li>
</ul>
{% else %}
<ul class="navbar-nav">
    <li class="nav-item">
        <a class="nav-link" href="{{ url_for('login_page') }}">Login</a>
    </li>
    <li class="nav-item">
        <a class="nav-link" href="{{ url_for('register_page') }}">Register</a>
    </li>
</ul>
{% endif %}

实现效果:

点击 Logout 调用 logout_page 方法,效果如下:

南歌EuanSu
关注
专栏目录
flask身份验证_使用Flask登录进行身份验证和授权
culiu9261的博客
07-21 6334
flask身份验证Allowing users to login to your app is one of the most common features you'll add to a web app you build. This article will cover how to add simple authentication to your Flask app. The main ...
flask-用户认证(上)
Dimples_54的博客
08-31 1462
主要用到的包: Flask-Login: 管理已登录用户用户会话。Werkzeug: 计算密码散列值并进行核对(把密码变成散列值itsdangerous: 生成并核对加密安全令牌(确认邮件)。 Werkzeug实现密码散列 若想保证数据库中用户密码的安全,要存储密码的散列值。计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字
使用 Flask-Login 实现用户认证
Dexter's Laboratory
03-11 315
【代码】使用 Flask-Login 实现用户认证。
Flask用户认证
ASH
07-03 2311
用户认证 Flask 的认证扩展 密码的安全性 使用Werkzeug实现密码散列 使用 Flask-Login 认证用户 安装 准备用于登录的用户模型 保护路由 添加登录表单 登入用户 登出用户 测试登录 注册新用户 添加用户注册表单 注册新用户 用户认证Flask 的认证扩展 Flask-Login:管理已登录用户用户会话 Werkzeug:计算密码散列值并进行核对 itsdangerous:生
Flask 用户认证与授权详细教程(第五阶段)
最新发布
蜡笔小新星的博客
08-07 1175
本教程介绍了如何在 Flask 应用中实现用户认证和授权。使用来处理用户的注册、登录、登出,以及如何使用实现基于角色的权限控制。在实际应用中,您可以根据需求进一步扩展和细化这些功能。通过该教程,您应该获得了对 Flask用户身份验证和权限管理的基本理解,以及如何实现这些功能的能力。希望这些示例和代码能为您搭建安全的 Flask 应用提供帮助!
Flask中的用户认证(Flask中的用户认证系统)
weixin_33694620的博客
09-10 3326
8.1 Flask的认证扩展优秀的 Python 认证包很多,但没有一个能实现所有功能。本章介绍的认证方案使用了多个包,并编写了胶水代码让其良好协作。本章使用的包列表如下:• Flask-Login:管理已登录用户用户会话。• Werkzeug:计算密码散列值并进行核对。• itsdangerous:生成并核对加密安全令×××。除了认证相关的包之外,本章还用到如下常规用途的...
使用Flask-Login实现用户登录和权限验证
04-22
用户登录是指用户通过提供有效的身份凭证(如用户名和密码、手机号码和验证码等)来验证自己的身份,并获得对特定系统、应用程序或网站的访问权限。用户登录是保护用户隐私和数据安全的重要措施,同时也为用户提供...
Flask-RestAPI-jwt:具有用户身份验证Flask Rest API
04-12
具有用户身份验证Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0 Flask-...
auth-routing:用户身份验证,使用React和Flask注册
02-12
该项目是通过。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看。 如果进行编辑,页面将重新加载。 您还将在控制台中看到任何棉绒错误。... 在交互式监视模式下启动...
flask中的用户认证(simple_authenticate)
qq_27536697的博客
08-08 601
用户认证中心通过session的设置和获取判断用户是否已经登录. 此处使用的是flask中的before_request的钩子函数进行简化,并增加一个装饰器为每一需要认证的功能模块进行装饰: 导入所有需要的python包 from flask import Flask,g,session,request,make_response 步骤1:创建一个app对象 app = Flask(__name...
Flask Web开发基础实战-1.0用户认证与注册模块
SteveDraw的博客
09-28 4791
对于许多程序以及社交类的媒介,都需要对访问人有一个专门的认证状态(即登录账户),这会让程序记录和跟踪用户,以便提供更好地适配服务,提高用户体验!同样flask web开发时也是很重要的,这是许多网站所要提供的一类基础功能! 我们前面说过flask相对Django来说就是自由选配度高,二次开发方便,但相对来说,内聚程度也相对较低,例如,数据库和登录认证功能,flask需要开发者自己集成和组织该类模块,Django会很好地提供这类完整的服务,但也不会让你改动和变化太多!
Flask 入门教程》第 8 章:用户认证
weixin_34309435的博客
01-03 401
目前为止,虽然程序的功能大部分已经实现,但还缺少一个非常重要的部分——用户认证保护。页面上的编辑和删除按钮是公开的,所有人都可以看到。假如我们现在把程序部署到网络上,那么任何人都可以执行编辑和删除条目的操作,这显然是不合理的。这一章我们会为程序添加用户认证功能,这会把用户分成两类,一类是管理员,通过用户名和密码登入程序,可以执行数据相关的操作;另一个是访客,只能浏览页面。在此之前,我们先来看看密码...
Python Flask 用户身份验证
ailx10
01-27 307
花了差不多3个小时,给它一行一行敲出来了,整个实验还是比较顺利的,最后注册页面,登陆页面,1024页面成功跑通的时候,感觉再辛苦,也是值得的~Flask-Login:管理已登录用户用户会话Werkzeug:计算密码散列值并进行核对itsdangerous:生成并核对加密安全令牌Flask-Mail:发送与身份验证相关的电子邮件Flask-Bootstrap:HTML模版Flask-WTF:Web...
【自动化运维新手村】Flask-2认证
weixin_40489165的博客
02-13 919
Flask专题的上一章节中,主要对Web应用的路由,异常处理和接口返回做了更进一步的讲解,虽然代码更健壮,但离在生产环境中使用还差了最关键的一步,那就是认证。 认证在任何存在交互的场景中都是十分重要的环节。
flask用户认证
lwwdnw的博客
08-01 194
用户输入数据库中的是密码,要保证安全,关键在于不能储存密码本身,而要存储密码的散列值,使用一种加密算法转换密码,最终得到一个和原始密码无关的字符序列。来进行储存。 werkzeug.security能够实现密码散列值的计算。这一功能的实现只能...
Flask Web 开发 用户认证_2
bestallen的博客
08-21 2242
下面讲到Flask-Login 这个扩展 要用到这个扩展,就要在模型文件里面添加一些内容了 app/models.py:修改User 模型,支持用户登录 from flask.ext.login import UserMixin class User(UserMixin, db.Model): __tablename__ = 'users' id = db.Co
flask添加用户登录认证功能
lvbu89757的博客
07-10 793
添加用户登录认证功能 相比较django项目中使用了jwt方法认证用户,我在我的flask中的认证方法相对来说比较简陋,我使用后端服务器存储session的办法来认证用户是否登录。当然flask也可以使用jwt来添加用户认证。 创建一个认证装饰器 在utils文件夹下创建一个authentic.py文件,添加内容 import functools from flask import session...
Flask中基于Token的身份认证
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
02-18 2587
Flask提供了多种身份认证方式,其中基于Token的身份认证是其中一种常用方式。基于Token的身份认证通常是在用户登录之后,为用户生成一个Token,然后在每次请求时用户将该Token作为请求头部中的一个参数进行传递,服务器端在接收到请求后验证该Token是否有效。
Python flask 身份验证
04-05
Python Flask提供了多种身份验证方式,常用的有以下几种: 1. 基本认证(Basic Authentication):通过用户名和密码进行验证,使用HTTP的Authorization头字段传递。 2. Token认证(Token Authentication):通过在每个请求中传递一个token来验证用户身份。token通常是一串加密的字符串,用于识别用户。 3. OAuth认证(OAuth Authentication):OAuth是一种授权协议,允许用户通过第三方服务进行身份验证和授权。 下面是一个使用基本认证的示例代码: ```python from flask import Flask, request, Response from functools import wraps app = Flask(__name__) def check_auth(username, password): return username == 'admin' and password == 'secret' def authenticate(): return Response( 'Unauthorized', 401, {'WWW-Authenticate': 'Basic realm="Login Required"'} ) def requires_auth(f): @wraps(f) def decorated(*args, **kwargs): auth = request.authorization if not auth or not check_auth(auth.username, auth.password): return authenticate() return f(*args, **kwargs) return decorated @app.route('/') @requires_auth def index(): return "Hello, authenticated user!" if __name__ == '__main__': app.run() ``` 在上面的代码中,我们定义了一个check_auth函数,用于验证用户名和密码是否正确。authenticate函数用于返回401错误码和WWW-Authenticate头,提示用户需要登录。requires_auth是一个装饰器函数,用于验证请求是否经过身份验证。如果没有经过身份验证,则调用authenticate函数。 在路由函数中使用@requires_auth装饰器,表示该路由需要经过身份验证才能访问。如果用户提供了正确的用户名和密码,则返回"Hello, authenticated user!"。如果没有提供正确的用户名和密码,则返回401错误码和WWW-Authenticate头,提示用户登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值