登录时判断用户还是管理员_《Flask 入门教程》第 8 章:用户认证

最新推荐文章于 2024-02-18 12:41:00 发布
最新推荐文章于 2024-02-18 12:41:00 发布
阅读量1.7k 收藏 2
点赞数
文章标签: 登录时判断用户还是管理员
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39781594/article/details/111327873
版权
本文介绍了如何在Flask应用中添加用户认证功能,包括安全存储密码、生成管理员账户、使用Flask-Login进行用户认证、登录与登出流程。通过这些步骤,实现了区分管理员和普通用户的权限管理,确保了数据安全。
摘要由CSDN通过智能技术生成

目前为止,虽然程序的功能大部分已经实现,但还缺少一个非常重要的部分——用户认证保护。页面上的编辑和删除按钮是公开的,所有人都可以看到。假如我们现在把程序部署到网络上,那么任何人都可以执行编辑和删除条目的操作,这显然是不合理的。

这一章我们会为程序添加用户认证功能,这会把用户分成两类,一类是管理员,通过用户名和密码登入程序,可以执行数据相关的操作;另一个是访客,只能浏览页面。在此之前,我们先来看看密码应该如何安全的存储到数据库中。

安全存储密码

把密码明文存储在数据库中是极其危险的,假如攻击者窃取了你的数据库,那么用户的账号和密码就会被直接泄露。更保险的方式是对每个密码进行计算生成独一无二的密码散列值,这样即使攻击者拿到了散列值,也几乎无法逆向获取到密码。

Flask 的依赖 Werkzeug 内置了用于生成和验证密码散列值的函数,werkzeug.security.generate_password_hash() 用来为给定的密码生成密码散列值,而 werkzeug.security.check_password_hash() 则用来检查给定的散列值和密码是否对应。使用示例如下所示:

>>> from werkzeug.security import generate_password_hash, check_password_hash
>>> pw_hash = generate_password_hash('dog')  # 为密码 dog 生成密码散列值
>>> pw_hash  # 查看密码散列值
'pbkdf2:sha256:50000$mm9UPTRI$ee68ebc71434a4405a28d34ae3f170757fb424663dc0ca15198cb881edc0978f'
>>> check_password_hash(pw_hash, 'dog')  # 检查散列值是否对应密码 dog
True
>>> check_password_hash(pw_hash, 'cat')  # 检查散列值是否对应密码 cat
False

我们在存储用户信息的 User 模型类添加 username 字段和 password_hash 字段,分别用来存储登录所需的用户名和密码散列值,同时添加两个方法来实现设置密码和验证密码的功能:

from werkzeug.security import generate_password_hash, check_password_hash

class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(20))
    username = db.Column(db.String(20))  # 用户名
    password_hash = db.Column(db.String(128))  # 密码散列值

    def set_password(self, password):  # 用来设置密码的方法,接受密码作为参数
        self.password_hash = generate_password_hash(password)  # 将生成的密码保持到对应字段

    def validate_password(self, password):  # 用于验证密码的方法,接受密码作为参数
        return check_password_hash(self.password_hash, password)  # 返回布尔值

因为模型(表结构)发生变化,我们需要重新生成数据库(这会清空数据):

$ flask initdb --drop

生成管理员账户

因为程序只允许一个人使用,没有必要编写一个注册页面。我们可以编写一个命令来创建管理员账户,下面是实现这个功能的 admin() 函数:

import click

@app.cli.command()
@click.option('--username', prompt=True, help='The username used to login.')
@click.option('--password', prompt=True, hide_input=True, confirmation_prompt=True, help='The password used to login.')
def admin(username, password):
    """Create user."""
    db.create_all()

    user = User.query.first()
    if user is not None:
        click.echo('
最低0.47元/天 解锁文章
weixin_39781594
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 判断当前系统(电脑系统用户是否具有管理员权限
06-20
写的较粗糙,可以按自己的需要进行优化。里面主要是通过执行cmd命令然后将所得内容转成String类型(可跟自己需要来)
后台是怎么判断管理员用户还是普通用户_深入学习 Java Web(九) :用户管理系统...
weixin_39934869的博客
11-21 1万+
本文转自与博客园一杯凉茶的博客.前面学习了一大堆,什么JSP,Servlet、jstl、el等等等,大多是一些死的东西,只要会其语法,知道怎么用就行了,所以了一个小小的只有增删改查的小demo,为的就是熟悉这些知识。灵活运用起来。最主要是的开发思想,技术就那么一些,拿到demo需求后,我们该如何下手去,怎么想,怎么开发的呢?我把我自己写该demo的思路记录下来。一、需求分析讲过一点,这个非常...
一个页面区分管理者和普通用户如何设计_登录用例设计,你真的会了吗
weixin_39937635的博客
12-04 2664
近期身边有一些朋友陆续开始入行测试行业,在面试过程中随机场景用例设计基本是一个必问的问题,那这个是否也存在通用的回答模式呢?就让我们以最简单的移动端登录场景一起探寻一下吧。测试用例设计的通用格式其实软件测试用例设计也有一个大概的通用格式,任何场景拿到手后,都可以先按照功能、性能、安全、兼容性、发布等几个大维度大致拆分一下,然后再在每个维度中具体细分一一填充,最终整个用例设计就完成了。按照这种分而治...
Flask笔记-使用Cookie及简单加密判断是否为登录用户
IT1995的博客
03-05 5527
这里有几个知识点,在此记录下。 首先是哪些数据进行加密,如下表: 对应的代码如下: 这里把id,login_name及login_pwd和login_salt及status中间连接"-"进行md5。 在传给前端的候: 使用%s#%s,其中前面的那个是刚刚生成的dm5然后接一个#再接一个数据库里面的id编号。它的失效间为60*60*24*120s 在用户退出的候,删除前...
python验证用户登录判断_Python学习_1_实现简单的登录判断
weixin_39840153的博客
11-30 887
"""作业:让用户输入用户名和密码;校验三次,三次未成功,将最后一个用户进行锁定。"""def login1():"""自己实现登录验证的方法:根据已学的东西想的方法。缺点是:用户名密码只能存储一个。"""user_info_file = open('user_info.txt', 'r') # 用户名和密码存储文件user_info_list = user_info_file.readline...
基于Flask框架的权限管理系统源码:用户-角色-资源-机构全面管理
03-25
项目概述:基于Python的Flask框架开发的权限管理系统,全面涵盖用户、角色、资源和机构的管理功能。该项目采用CSS、HTML、JavaScript、Python及PHP多语言编写,共有2432个文件,其中包括丰富的静态资源与逻辑代码。...
Flask框架通过Flask_login实现用户登录功能示例
09-20
在本文中,我们将深入探讨如何使用Flask框架Flask_Login扩展来实现用户登录功能。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,而Flask_Login则是一个专为Flask设计的用户身份验证库,它简化了...
使用Flask-Login实现用户登录和权限验证
最新发布
04-22
用户登录是保护用户隐私和数据安全的重要措施,同也为用户提供个性化和个人化的服务。 以下是对用户登录过程的一些基本说明: 用户名和密码:常见的用户登录方式是使用用户名和密码进行验证。用户在注册选择一...
Flask实现普通用户管理员用户同页面登录
12-21
在使用Flask构建Web应用程序,常常需要设计不同的用户角色,如普通用户管理员,以实现权限控制和功能区分。本篇文将详细讲解如何在Flask框架下实现在同一个登录页面上,允许普通用户管理员进行身份验证并...
flask-tutorial:Flask入门教程:使用Python和Flask开发你的第一个Web程序
02-05
**Flask入门教程:使用Python和Flask开发Web程序** Flask是一款轻量级的Web应用框架,由Armin Ronacher开发,适用于构建小型到中等规模的项目。本教程将引导你通过一系列步骤,使用Python和Flask来创建你的第一个...
Flask Web开发基础实战-1.1用户角色和权限管理
SteveDraw的博客
09-29 1979
用户在程序中的地位是不同的,不同的是拥有对应的权限或角色,那么会有许多分类,例如,常见的:游客,普通用户管理员,协管员(类似吃鸡游戏的巡查员)。 有多种方法可用于在程序中实现角色。具体采用何种实现方法取决于所需角色的数量和细分程度。简单的程序可能只需要两个角色,一个表示普通用户,一个表示管理员。对于这种情况,在 User 模型中添加一个 is_administrator 布尔值字段就足够了。复杂的程序可能需要在普通用户管理员之间再细分出多个不同等级的角色。有些程序甚至不能使用分立的角色,这赋予用户某些
Python Flask学习_用户角色和用户权限
bird333的博客
07-04 1万+
在Web App中 ,存在和游客(匿名用户),普通用户,协管员,管理员等不同的角色,应当为不同的角色赋予不同的权限。各个用户只能在权限范围内访问页面、进行操作等。通过一个例子来说明。本例中的用户分为4中:游客、普通用户、协管员、管理员。不同的用户有着不同的权限。一、在数据库中表示不同的角色权限有这么几种:操作的权限使用8位二进制数表示,现在只用了5位,剩余的可以以后用来扩展。权限的叠加是按位与运算...
如何监测系统用户是否登录_网站建设教程:PageAdmin Cms如何获取用户登录状态...
weixin_39553753的博客
12-04 265
PageAdmin作为国内一款优秀的cms网站内容管理系统,在国内拥有庞大的用户群,小编我很多客户的网站也采用这个系统制作,最近有个客户需求是;用户需要先登录后才能浏览页面,看了官方文档后总结了一下,希望对大家有帮助。1、识别CurrentUser类,登录后的信息会保存在这个类中,这个类包含8个属性,分别如下: public class CurrentUser { public int Uid {...
利用SSM框架实现用户登录功能
m0_67806436的博客
06-20 2325
执行命令:CREATE DATABASE ssmdb CHARSET=‘utf8mb4’; 查看创建的数据表 执行SQL命令生成用户表 3、用户表添加记录 执行SQL命令添加4条记录 (二)、创建Maven项目 创建Maven项目 - SSMLogin 设置项目命令、项目位置、组ID和项目ID (三)添加相关依赖 在pom.xml文件里添加相关依赖 打开Maven窗口,单击刷新按钮,下载依赖 依赖下载成功 (五)创建数据库配置属性文件 在resources目录里创建jd
Vue + ElementUi 实现:登录页面通过单选框选择进入用户管理员页面
Beyllian的博客
04-24 2142
因为我还绑了后端并且加了输入框校验,所以代码没截全部的,但是主要的就是这部分判断,外部加个Login(){}就能用了。跳转路径是自己在路由里面定义的哈,不会的可以去搜vue-router怎么写。具体代码我就不写了,网上搜有一大堆。注意点:输入框要绑定数据,v-model,然后在data里定义一下(有关校验)。2、给单选框添加change事件,style我随便写的,你们可以按自己喜好来定义。3、在methods里创建clickchange方法。4、在methods里创建Login方法。
Flask 登录校验(demo)
菜鸟学安全的博客
05-01 188
flask 登录过程中使用到session技术和validators等技术。
解决:Python-Flask框架—通过flask_login模块及Session模块检测是否有用户登录
有朋自远方来,不亦乐乎。
02-18 1042
用户成功登录后,我们将用户登录状态存储在会话中。然后,在需要检查用户是否登录的视图函数(如。(id即为用户名,前端传递回来的是user_name,与后端user_id是同意。配置项来设置session的过期间。如果用户登录,我们可以重定向到登录页面。这样,当用户会话超过30分钟后,session将被自动过期并清除。这样,当用户会话超过30秒后,session将被自动过期并清除。然后,在Flask应用中配置和使用。在Flask中,可以通过设置。在Flask中,可以通过设置。在这个示例中,我们使用了。
【SSM】第二课 超市订单管理平台--用户管理功能
笔触狂放的博客
05-02 1834
普通用户登录管理员登录区分
热门推荐
qq_32095903的博客
03-24 4万+
查阅的资料,先缝合成自己的,写登录注册页面是要注意的细节。 http://bbs.csdn.net/topics/390888578<?php error_reporting(0); @session_start(); require_once 'conn/conn.php'; $user_name=$_POST['name']; $password=md5
Flask 0.10 中文用户指南:从入门到精通
这份文档是Flask 0.10版本的中文用户指南,包含了从安装、快速入门到深入API的详细教程。 首先,文档引导用户从安装开始,建议使用virtualenv来创建一个隔离的Python环境,以避免系统级别的冲突。全局安装可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值