慕课网Flask高级编程实战-8.用户登录与注册

最新推荐文章于 2021-02-02 22:51:53 发布
最新推荐文章于 2021-02-02 22:51:53 发布
阅读量282 收藏 1
点赞数
文章标签: python 数据库 前端 ViewUI
原文链接:https://juejin.im/post/5c3af66751882525025d4bcf
版权

8.1 viewmodel意义的体现与filter函数的巧妙应用

在搜索书籍页面里,需要将每一条结果的作者,出版社,价格在一行展示,并以”/“分割。由于这三个属性还有可能为空,所以在html模板里处理不太方便。我们选择将这些数据处理的工作放在viewmodel中。

简单粗暴一点的方法是写一段 if-else 代码,将这三个属性以及可能为空的情况全都穷举出来,但是python给我们提供了更优雅的解决方式,就是使用filter过滤器+lambda表达式

class BookViewModel:

def __init__(self, book):
self.title = book['title'],
self.publisher = book['publisher'],
self.pages = book['pages'],
self.author = '、'.join(book['author']),
self.price = book['price'],
self.summary = book['summary'],
self.image = book['image']

# @property注解可以让我们把一个方法当做一个属性来使用
@property
def intro(self):
intros = filter(lambda x: True if x else False,
[self.author[0], self.publisher[0], self.price[0]])

return ' / '.join(intros)
复制代码

8.2 书籍详情页面

1.业务逻辑梳理

  • 书籍详情页面,首先应该展示数据详情信息。
  • 书籍详情页面应该有加入心愿清单和赠送此书的功能
  • 书籍详情页面默认展示想要赠书次数的人,并且可以向他们索要书籍
  • 如果用户点击了赠送此书,那么他就成了一个赠书人,这个时候书籍详情页面会展示出想要这本书的人

2.编写思路

  • 书籍详情页面接受一个isbn作为参数,直接访问我们之前编写的yushu_book的search_by_isbn函数即可。这需要我们在之前的BookViewModel中加入isbn属性
  • search_by_isbn返回的原始数据不应该直接返回,而应该经过裁剪加工,这里也可以复用我们之前写的BookViewModel。
  • BookViewModel需要接受一个book对象,由于search_by_isbn只会返回只有一个对象的列表,所以我们返回结果的第一个元素即可
  • 但是yushu_book.books[0]的写法并不是很好的编程规范,我们之所以可以这么写是因为我们清楚的内部结构,但是我们写的代码不一定是给我们自己用,给被人用的时候要让被人清晰易懂,所以这里,我们在yushu_book加入一个first函数返回第一个对象。

3.实现代码

web/book.py

@web.route("/book/<isbn>/detail")
def book_detail(isbn):
yushu_book = YuShuBook()
yushu_book.search_by_isbn(isbn)
book = BookViewModel(yushu_book.first)
return render_template("book_detail.html", book=book, wishes=[], gifts=[])
复制代码

spider/yushu_book.py

@property
def first(self):
return self.books[0] if self.total >= 1 else None
复制代码

view_models/book.py


class BookViewModel:

def __init__(self, data):
self.title = data['title']
self.author = '、'.join(data['author'])
self.binding = data['binding']
self.publisher = data['publisher']
self.image = data['image']
self.price = '¥' + data['price'] if data['price'] else data['price']
self.isbn = data['isbn']
self.pubdate = data['pubdate']
self.summary = data['summary']
self.pages = data['pages']

@property
def intro(self):
intros = filter(lambda x: True if x else False,
[self.author, self.publisher, self.price])
return ' / '.join(intros)
复制代码

8.3 模型关系

分析业务逻辑,用户赠送书籍,需要将用户赠送书籍的数据保存到数据库中。为此我们需要建立业务模型,并通过codeFirst的原则,反向生成数据库表

1.模型与模型关系

  • 首先我们需要一个用户User模型,来存储用户信息
  • 其次我们需要一个Book模型,来存储书籍的信息
  • 我们还需要一个Gift模型,来存储哪个用户想要赠送哪本书。从数据库的角度来看,用户和书籍是多对多的关系,多对多的关系需要第三章表。

2.编写建立模型代码

models/user.py


from sqlalchemy import Column
from sqlalchemy import Integer, Float
from sqlalchemy import String, Boolean

from app.models.base import db


class User(db.Model):
id = Column(Integer, primary_key=True)
nickname = Column(String(24), nullable=False)
phone_number = Column(String(18), unique=True)
email = Column(String(50), unique=True, nullable=False)
confirmed = Column(Boolean, default=False)
beans = Column(Float, default=0)
send_counter = Column(Integer, default=0)
receive_counter = Column(Integer, default=0)
wx_open_id = Column(String(50))
wx_name = Column(String(32))
复制代码

models/gift.py

from app.models.base import db
from sqlalchemy import Column, String, Integer, ForeignKey, Boolean
from sqlalchemy.orm import relationships

__author__ = "gaowenfeng"


class Gift(db.Model):
id = Column(Integer, primary_key=True, autoincrement=True)
# relationships表示管理关系
user = relationships('User')
# ForeignKey定义外键约束
uid = Column(Integer, ForeignKey('user.id'))
# 书籍我们记录isbn编号,因为书籍信息是从网络获取的
isbn = Column(String(15),nullable=True)
# 是否已经赠送出去
launched = Column(Boolean, default=False)
复制代码

3.自定义基类模型

  • 每个表的信息,在删除的时候都不应该物理的从数据库里删除,而应该设置一个标志位,默认为0,如果删除了则置为1,这样可以搜索到历史的用户记录。
  • 像标志位这样的参数,每个表里都有同样的属性,我们应该建立一个基类,来存储这些共有属性

base.py

from flask_sqlalchemy import SQLAlchemy
from sqlalchemy import SmallInteger, Column

__author__ = "gaowenfeng"

db = SQLAlchemy()


class Base(db.Model):
__abstract__ = True
status = Column(SmallInteger, default=1)
复制代码

8.4 用户注册

  • 用户注册的界面,和注册POST请求共用同一个视图函数,兼容POST,GET请求。
  • 表单验证的结果数据,赋值到User模型里,可以在Base类里编写一个set_attrs函数,统一将属性拷贝赋值。动态赋值。
  • 验证器中还应该加入业务逻辑的校验,如email不能重复,这需要自己定义验证器,以vaildate_开头
  • 使用filter_by自定义数据库查询
  • 数据库的密码,前端传来的是明文,需要密文加密到数据库,应该给User的password提供getter/setter函数。在set值的时候,将password加密在赋值给User的_password。
  • 使用db.session,采用ORM方式将数据存储到数据库
  • 如果登录成功,则重定向到登录界面

web/auth.py

@web.route('/register', methods=['GET', 'POST'])
def register():
form = RegisterForm(request.form)
if request.method == 'POST' and form.validate():
user = User()
user.set_attrs(form.data)

db.session.add(user)
db.session.commit()

return render_template('auth/register.html', form={'data': {}})
复制代码

models/user.py

class User(Base):
id = Column(Integer, primary_key=True)
nickname = Column(String(24), nullable=False)
_password = Column('password', String(128))
phone_number = Column(String(18), unique=True)
email = Column(String(50), unique=True, nullable=False)
confirmed = Column(Boolean, default=False)
beans = Column(Float, default=0)
send_counter = Column(Integer, default=0)
receive_counter = Column(Integer, default=0)
wx_open_id = Column(String(50))
wx_name = Column(String(32))

@property
def password(self):
return self._password

@password.setter
def password(self, raw):
self._password = generate_password_hash(raw)
复制代码

models/base.py

db = SQLAlchemy(query_class=Query)


class Base(db.Model):
__abstract__ = True
status = Column(SmallInteger, default=1)

def set_attrs(self, attrs_dict):
for key, value in attrs_dict.items():
if hasattr(self, key) and key != 'id':
setattr(self, key, value)
复制代码

forms/auth.py

class RegisterForm(Form):
email = StringField(validators=[
DataRequired(), Length(8, 64, message='电子邮箱不符合规范')])

nickname = StringField('昵称', validators=[
DataRequired(), Length(2, 10, message='昵称至少需要两个字符,最多10个字符')])

password = PasswordField('密码', validators=[
DataRequired(), Length(6, 20)])
def validate_email(self, field):
# User.query.filter_by(email=field.data).first() 等同于 select * from user where name = field.data limit 1
if User.query.filter_by(email=field.data).first():
raise ValidationError('电子邮件已被注册')

def validate_nickname(self, field):
if User.query.filter_by(nickname=field.data).first():
raise ValidationError('昵称已存在')
复制代码

8.5 用户登录

  • 接受用户传来的参数并进行参数校验
  • 使用email查询数据库并验证密码是否正确,密码的加密校验应该放在User模型类里,这样可以使得封装性更好,外部调用更加方便
  • email和密码校验未通过,则通过消息闪现通知客户端消息
  • email和密码校验通过,则通过flask提供的插件flask_login(www.pythondoc.com/flask-login… 将数据写入cookie

web/auth.py

...
...
@web.route('/login', methods=['GET', 'POST'])
def login():
form = LoginForm(request.form)
if request.method == 'POST' and form.validate():
user = User.query.filter_by(email=form.email).first()
if user and user.check_password(user.password):
# 使用flask-login 的 login_user间接写入cookie
# 默认是暂时的cookie,关闭浏览器后cookie消失,如果想改成长期的需要传入关键字参数remember
login_user(user, remember=True)
else:
flash("账号不存在或者密码错误")
return render_template('auth/login.html', form=form)
...
...
复制代码

login_user方法并不是把user内的搜索属性全都写入cookie,login_user需要我们为user类定义几个方法,如get_id用来获取id。如果我们把他定义的方法全都编写出来,太多了,我们可以集成他提供给我们的UserMixin类,如果和他的默认配置不同,复写他的方法即可

models/user.py

...
...
from flask_login import UserMixin

from app.models.base import Base


class User(UserMixin, Base):
...
...
复制代码

flask-login模块也需要在app中进行注册,注册方法同SQLALChemy app/__init__.py

login_manager = LoginManager()


def create_app():
app = Flask(__name__)
app.config.from_object("app.secure")
app.config.from_object("app.settings")
# 注册蓝图
register_blueprint(app)

# 注册SQLAlchemy
db.init_app(app)

# 创建所有表
with app.app_context():
db.create_all()

# 注册LoginManager
login_manager.init_app(app)
return app


def register_blueprint(app):
from app.web import web
app.register_blueprint(web)
复制代码

8.6 访问权限控制与重定向攻击

1.在需要限制登录才能访问的试图函数上,加入@login_required装饰器

@web.route('/my/gifts')
@login_required
def my_gifts():
return "my gifts"
复制代码

2.在User模型里,编写get_user 方法用来根据id查询用户,并加入@login_manager.user_loader 装饰器(login_manager是从app/__init__.py中导入)

@login_manager.user_loader
def get_user(self, uid):
# 如果是根据主键查询,不要filter_by,使用get方法即可
return User.query.get(int(uid))
复制代码

3.在app/__init__.py中,配置未登录时调整到的页面和提示消息

login_manager.login_view = 'web.login'
login_manager.login_message = '请先登录或注册'
复制代码

4.登录成功以后,重定向到next页面;如果没有next页面,则跳转到首页;为了防止重定向攻击,应该判断next是否"/"开头

@web.route('/login', methods=['GET', 'POST'])
def login():
form = LoginForm(request.form)
if request.method == 'POST' and form.validate():
user = User.query.filter_by(email=form.email.data).first()
if user and user.check_password(form.password.data):
login_user(user, remember=True)
# request.form 获取表单信息;
# request.args获取url路径?后面的信息
next = request.args.get('next')
# next.startswith('/')防止重定向攻击
if not next or not next.startswith('/'):
return redirect(url_for('web.index'))
return redirect(next)
else:
flash("账号不存在或者密码错误")
return render_template('auth/login.html', form=form)
复制代码
weixin_34212762
关注
shell实例手册
yonggeit的博客
05-27 5983
shell实例手册 1文件{ touch file # 创建空白文件 rm -rf 目录名 # 不提示删除非空目录(-r:递归删除 -f强制) dos2unix # windows文本转linux文本 unix2dos # linux文本转windows文本 enca filename ...
VSCode配置golang开发环境
yonggeit的博客
01-17 9124
VSCode 插件推荐 插件安装方法 按下 Ctrl/Cmd+P 输入 ext install [插件关键字 / 名称],就可以安装了。 下面提供各个插件对应的安装命令。 各语言插件 Go: ext install ms-vscode.Go Golang 开发必备插件 Docker: ext install PeterJausovec.vscode-docker Docker 语法高亮...
HTML+CSS制作慕课网用户登陆界面
MockingBird
09-24 2310
(有空总结下知识,才开始接触前端) 效果图 代码如下 &lt;!DOCTYPE HTML&gt; &lt;html&gt; &lt;head&gt; &lt;meta http-equiv="Content-Type" content="text/html; charset=utf-8" /&gt; &lt;title&gt;慕课网-登陆&lt;/title&gt;
慕课网Flask高级编程实战-1.项目准备 和 Flask入门
weixin_34293059的博客
01-13 272
1.pipenv 按照与使用 gitub地址 # 按照pipenv pip install pipenv # 进入虚拟环境(需要在项目目录上执行,如果当前目录没有,则会新建) pipenv shell # 退出虚拟环境 exit # 使用pipenv按照类库 pipenv install #{package} # 卸载类库 pipenv uninstall #{package} # 查看...
慕课网Flask高级编程实战-11.PythonFlask的结合应用
weixin_34060741的博客
01-15 575
11.1 重置密码流程分析 重置密码主要流程如下: 其中,发送重置密码邮件后的流程如下: 11.2 first_or_404和可调用对象 1.first_or_404 视图函数接受用户填写的email账号,如果不存在应该跳转到404界面,这个逻辑flask-sqlalchemy为我们提供了良好的封装,不需要手动去处理,只需要调用Query的first_or_404()方法即可 user = ...
python flask高级编程_Python Flask高级编程
weixin_39743695的博客
12-01 232
1-1 开宗明义1-2 课程维护与提问2-1 鱼书是一个什么样的产品2-2 准备工作2-3 使用官方推荐的pipenv创建虚拟环境(很好用的哦~)2-4 开发工具推荐2-5 设置开发工具默认的解释器2-6 flask最小原型与唯一URL原则2-7 路由的另一种注册方法2-8 app.run 想干参数与flask配置文件2-9 你并没有真正理解if __name__ 的作用2-10 响应对象:Res...
Python Flask高级编程
pythonu8的博客
04-10 292
Python Flask高级编程 1 开宗明义         1-2 课程维护与提问         2-1 鱼书是一个什么样的产品         2-2 准备工作      ...
使用Flask实现用户登录注册
热门推荐
关于进程、线程和协程的基本概念
03-19 1万+
Flask实现的功能: 建立用户注册表单 添加用户注册视图函数 用户注册模板 目录结构: 1.建立用户注册和登录表单: from flask_wtf import FlaskForm from wtforms import StringField, PasswordField, SubmitField, BooleanField from wtforms.vali...
flask的登录注册编程
qq_21406125的博客
02-02 396
登录页面:&lt;!DOCTYPE html&gt;  2       &lt;html lang="zh-CN"&gt;  3        &lt;head&gt;  4           &lt;meta charset="utf-8"&gt;  5           &lt;title&gt;login&lt;/title&gt;  6         &amp
慕课网python教程
05-22
慕课网有很多优秀的Python教程,以下是其中一些: 1. Python3入门到精通:该课程从Python基础语法开始介绍,逐渐深入到面向对象编程、函数式编程、网络编程、并发编程高级知识点,非常全面。 2. Flask Web开发...
Python Flask开发实例(自己敲的试验楼小Demo)
01-26
Flask web开发了一个简单的博文系统,用户可登录登出,发表博文,并在网页上实时查看历史博文,数据库使用了sqlite3,测试已经通过。
Python开发基于Flask的在线学习笔记练手项目流程实战_优秀案例实例源代码源码.zip
04-01
基于F|ask的在线学习笔记 ( Wtforms+ passlib+ MySQL+ PymySQL实现) 杨绛在《钱钟书是怎样做读书笔记的》一文中写到:“许多人说,钱钟书记忆力特强,过日不忘他本人却并不以为自己有那么「神」。他只是好读书,肯下功夫,不仅读,还做笔记;不仅读一遍两遍还会读三遍四遍,笔记上不断地添补。所以他读的书虽然很多,也不易遗忘。”由此可见记笔记的重要性对于程序员而言,编程技术浩如烟海,新技术又层出不穷,对知识消化吸收并不易遗忘的最佳方式就是记录学习笔记。而程序员又是一个特别的群体,喜欢使用互联网的方式记录笔记,所以,本章我们带领大家开发一个基于Flask的在线学习笔记。
基于Flask+Mysql+SQLALchmy的购物商场项目,python web全栈开发实战案例(源码+数据库
01-06
基于Flask+Mysql+SQLALchmy的购物商场项目,python web全栈开发实战案例(源码+数据库)基于Flask+Mysql+SQLALchmy的购物商场项目,python web全栈开发实战案例(源码+数据库)基于Flask+Mysql+SQLALchmy的购物商场项目,python web全栈开发实战案例(源码+数据库)基于Flask+Mysql+SQLALchmy的购物商场项目,python web全栈开发实战案例(源码+数据库)基于Flask+Mysql+SQLALchmy的购物商场项目,python web全栈开发实战案例(源码+数据库)基于Flask+Mysql+SQLALchmy的购物商场项目,python web全栈开发实战案例(源码+数据库)基于Flask+Mysql+SQLALchmy的购物商场项目,python web全栈开发实战案例(源码+数据库)基于Flask+Mysql+SQLALchmy的购物商场项目,python web全栈开发实战案例(源码+数据库)基于Flask+Mysql+SQLALchmy的购物商场项目,python web全栈开
Nginx 优化实战
yonggeit的博客
03-31 1161
Nginx优化 nginx介绍 Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发. Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同...
CentOS6与CentOS7的差异对比
yonggeit的博客
09-22 6031
启动流程 桌面系统 文件系统 内核版本 启动加载器 防火墙 默认数据库 文件结构 主机名 时间同步 修改时间 修改地区 服务相关 网络 重启关闭启动流程CentOS6启动流程 1.post加电自检这个过程是开机后,BIOS或UEFI进行硬件检查的阶段2.MBR引导自检硬件没有问题时候,这里以BIOS为例,BIOS将会直接去找硬盘的第一个扇区,找到前446字节,将MBR加载到内存中,MBR将告诉程序
慕课网Flask构建可扩展的RESTful API-1. 起步与红图
weixin_33877885的博客
01-15 362
1.1 初始化项目 1.一个项目的初始化流程如下: 2.新建入口文件 app/app.py from flask import Flask __author__ = "gaowenfeng" def create_app(): app = Flask(__name__) app.config.from_object('app.config.secure') app.config.from_...
python flask高级编程_学习python-20191217(1)-Python Flask高级编程开发鱼书_第04章_应用、蓝图与视图函数...
weixin_35965372的博客
02-02 171
视频01:flask框架:最上层是app,它就像一个插线板一样,比如可以插入蓝图,还可以插入其他各种flask插件。每个蓝图又可以插入很多视图函数,并可指定静态文件夹和模板文件夹。好的代码结构,要有清晰的层级结构。各级初始化工作,放到自己的__ini__.py中进行。————————————————————————————————————————————————————————————视频02:1...
flask_restx-1.1.0-py2.py3-none-any.whl
最新发布
01-31
它基于FlaskFlask-Restful构建,可以帮助开发者更轻松地构建和管理API端点。 这个包的版本号是1.1.0,支持Python2和Python3,并且是跨平台的,所以可以在不同的操作系统上使用。.whl文件是Python的安装包格式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值