flask中的flask-login

于 2023-08-01 23:23:46 发布
阅读量936 收藏 4
点赞数 1
分类专栏: flask python 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41777118/article/details/132052800
版权
python 同时被 2 个专栏收录
72 篇文章 1 订阅
订阅专栏
flask
21 篇文章 1 订阅
订阅专栏

在这里插入图片描述

flask中的flask-login

在 Flask 中,用户认证通常是通过使用扩展库(例如 Flask-Login、Flask-HTTPAuth 或 Flask-Security)来实现的。

本文详细地解释下 Flask 中的用户认证。这里是用 Flask-Login 插件为例,这是一个处理用户会话的插件。首先,你需要安装 Flask-Login。你可以使用 pip 来安装:

pip install flask-login

接下来,在你的应用中初始化 Flask-Login:

from flask_login import LoginManager

login_manager = LoginManager()

然后,在创建 Flask 应用实例之后,你需要初始化 LoginManager:

app = Flask(__name__)
login_manager.init_app(app)

Flask-Login 要求你实现一个 callback 函数,这个函数接受一个用户 ID,并返回相应的用户对象。这可以通过 user_loader 装饰器来实现:

from your_model_file import User

@login_manager.user_loader
def load_user(user_id):
    return User.query.get(int(user_id))

这里,User 是用户模型,它应该是一个数据库模型,用来存储用户信息。在 Flask 中,常常使用 SQLAlchemy 来管理数据库。一个简单的 User 模型可能如下所示:

from flask_login import UserMixin
from werkzeug.security import generate_password_hash, check_password_hash
from flask_sqlalchemy import SQLAlchemy

db = SQLAlchemy()

class User(UserMixin, db.Model):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(64), unique=True)
    password_hash = db.Column(db.String(128))

    def set_password(self, password):
        self.password_hash = generate_password_hash(password)

    def check_password(self, password):
        return check_password_hash(self.password_hash, password)

此处,我们还使用了 Werkzeug 提供的密码散列方法,为了保护用户的密码。

接下来,你需要创建一个登录页面。登录页面需要验证用户输入的用户名和密码:

from flask import render_template, redirect, url_for, flash
from flask_login import login_user
from your_form_file import LoginForm

@app.route('/login', methods=['GET', 'POST'])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        user = User.query.filter_by(username=form.username.data).first()
        if user is None or not user.check_password(form.password.data):
            flash('Invalid username or password')
            return redirect(url_for('login'))
        login_user(user)
        return redirect(url_for('index'))
    return render_template('login.html', form=form)

这里的 LoginForm 是一个 Flask-WTF 表单类,用来处理表单数据。

最后,你需要为用户登出设置路由:

from flask_login import logout_user

@app.route('/logout')
def logout():
    logout_user()
    return redirect(url_for('index'))

在理解 Flask-Login 的执行流程之前,我们先需要理解几个关键的 Flask-Login 组件:

  1. LoginManager:它是 Flask-Login 的核心,负责管理用户会话。
  2. UserMixin:它为用户类提供默认的实现,如 is_authenticatedis_activeis_anonymousget_id
  3. user_loader:这是一个回调函数,当 Flask-Login 需要知道特定用户的信息时,会调用这个函数。这个函数应该接收一个用户 ID 作为输入,返回相应的用户对象。
  4. login_user:当用户在登录表单中提供了有效的凭证时,应用会调用这个函数,它会在用户会话中记录下该用户已登录。
  5. logout_user:当用户想要退出时,应用会调用这个函数,它会从用户会话中删除登录信息。

现在,我们来看一下 Flask-Login 的工作流程:

  1. 用户访问网站,发送一个请求到服务器。
  2. Flask 应用接收到请求,检查这个请求的会话中是否有用户 ID,如果有,那么 Flask-Login 会用这个 ID 调用 user_loader 回调函数,试图加载这个用户。
  3. 如果 user_loader 回调函数找到了用户,那么这个请求就是已认证的。如果没有找到用户,那么这个请求就是匿名的。
  4. 对于需要用户登录才能访问的视图函数,Flask-Login 会检查用户是否已认证。如果用户已认证,那么就允许访问。如果用户未认证,那么就重定向到登录页面。
  5. 在登录页面,用户会提供登录凭证,比如用户名和密码。服务器验证凭证,如果凭证有效,那么就调用 login_user 函数,记录用户已登录。
  6. 用户在浏览网站时,所有的请求都会带有用户的会话信息,所以服务器能知道是哪个用户发送的请求。
  7. 当用户决定退出时,应用会调用 logout_user 函数,删除用户的会话信息。

这就是 Flask-Login 的基本工作流程。它管理用户的登录状态,并提供一种简便的方式让你能在视图函数中访问当前用户。

补充1

Flask-Login 中的 user_loader 是一个回调函数,其执行时机主要在处理用户的请求时。每当用户发送一个请求到 Flask 应用时,Flask-Login 都会通过在用户会话(session)中存储的用户 ID 来执行 user_loader 函数,以获取对应的用户对象。

具体步骤如下:

  1. 当一个请求到达 Flask 应用时,Flask-Login 会先查看用户的会话中是否有用户 ID 存在。
  2. 如果用户会话中存在 ID,Flask-Login 就会调用 user_loader 函数,并把这个 ID 作为参数传入。
  3. user_loader 函数接收到这个 ID,然后查询数据库(或者其他存储用户数据的地方)找到对应的用户对象,并返回。
  4. Flask-Login 接着将这个用户对象存储在当前请求的上下文中,这样在处理这个请求的后续步骤中,你就可以使用 current_user 变量来访问这个用户对象了。

总的来说,user_loader 的调用是在每个请求开始时进行的,目的是为了从用户的会话中恢复用户对象,这样在处理请求时就可以知道是谁发起的请求,他/她是否有权限访问特定资源等等。

补充2

假设你有一个名为 dashboard 的视图函数,它只允许已认证的用户访问。你可以使用 Flask-Login 提供的 login_required 装饰器来实现这一点:

from flask_login import login_required

@app.route('/dashboard')
@login_required
def dashboard():
    return render_template('dashboard.html')

如果一个已认证的用户尝试访问这个视图,他们将会正常地看到 dashboard 页面。然而,如果一个未认证的用户(例如,未登录或者会话已过期的用户)尝试访问这个视图,login_required 装饰器将会拦截这个请求,并重定向到登录页面。

你需要在 LoginManager 实例中设置登录视图的名称,以便 Flask-Login 知道未认证的用户应该被重定向到哪里:

login_manager.login_view = 'login'

这里 'login' 是登录视图函数的端点名。例如,如果你的登录视图函数像下面这样定义:

@app.route('/login', methods=['GET', 'POST'])
def login():
    # authentication code here
    pass

那么登录视图的端点名就是 ‘login’,所以上面的 login_manager.login_view = 'login' 表示未认证的用户将会被重定向到这个视图。

注意,你的登录视图函数应该处理两种请求方法:‘GET’ 和 ‘POST’。‘GET’ 请求用于显示登录表单,‘POST’ 请求用于提交表单。

补充3

这里我将为你展示一个简单的 Flask 登录页面的例子,这个例子使用了 Flask-Login 和 Flask-WTF(用于处理表单)。

首先,我们需要创建一个用于处理登录的表单类,如下:

from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField
from wtforms.validators import DataRequired

class LoginForm(FlaskForm):
    username = StringField('Username', validators=[DataRequired()])
    password = PasswordField('Password', validators=[DataRequired()])
    submit = SubmitField('Sign In')

然后,我们需要创建一个处理登录的视图函数,代码如下:

from flask import render_template, redirect, url_for, flash
from flask_login import login_user
from .forms import LoginForm
from .models import User

@app.route('/login', methods=['GET', 'POST'])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        user = User.query.filter_by(username=form.username.data).first()
        if user is not None and user.check_password(form.password.data):
            login_user(user)
            return redirect(url_for('dashboard'))  #
补充4:用户注册

用户注册通常涉及到以下几个步骤:创建一个用户注册表单,创建一个处理用户提交注册信息的视图函数,以及创建一个用于显示注册表单的模板。

首先,我们需要创建一个用户注册表单,如下:

from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField
from wtforms.validators import DataRequired, EqualTo

class RegistrationForm(FlaskForm):
    username = StringField('Username', validators=[DataRequired()])
    password = PasswordField('Password', validators=[DataRequired()])
    confirm_password = PasswordField('Confirm Password', 
                                     validators=[DataRequired(), EqualTo('password')])
    submit = SubmitField('Register')

然后,我们需要创建一个处理用户注册的视图函数,代码如下:

from flask import render_template, redirect, url_for, flash
from .forms import RegistrationForm
from .models import User, db

@app.route('/register', methods=['GET', 'POST'])
def register():
    form = RegistrationForm()
    if form.validate_on_submit():
        user = User(username=form.username.data)
        user.set_password(form.password.data)
        db.session.add(user)
        db.session.commit()
        flash('Congratulations, you are now a registered user!')
        return redirect(url_for('login'))  # 登录页面的路由
    return render_template('register.html', form=form)

在这个视图函数中,当表单通过验证并提交时(form.validate_on_submit()),我们创建一个新的用户对象,并设置其密码(user.set_password(form.password.data))。然后,我们把新用户添加到数据库会话中,并提交会话以将数据写入数据库(db.session.add(user)db.session.commit())。最后,我们显示一个注册成功的消息,并重定向到登录页面。

最后,你需要在你的 ‘register.html’ 模板中添加一个显示注册表单的部分,代码可能如下:

<form method="POST">
    {{ form.hidden_tag() }}
    <p>
        {{ form.username.label }}<br>
        {{ form.username(size=20) }}
    </p>
    <p>
        {{ form.password.label }}<br>
        {{ form.password(size=20) }}
    </p>
    <p>
        {{ form.confirm_password.label }}<br>
        {{ form.confirm_password(size=20) }}
    </p>
    <p>{{ form.submit() }}</p>
</form>

当用户在注册表单中输入用户名和密码并点击提交时,他们提供的数据将被发送到服务器进行处理。如果所有输入都满足验证规则(例如,两次输入的密码一致),一个新的用户就会被创建,并存储到数据库中。然后用户就会被重定向到登录页面。如果有任何验证失败,用户将被提示重新输入。

补充5:密码找回

密码找回功能的实现通常包括以下步骤:发送包含密码重置链接的电子邮件到用户的注册邮箱,用户点击链接后,被重定向到一个可以设置新密码的页面。

以下是一个简化的实现示例:

  1. 创建一个用于生成和验证密码重置令牌的用户模型方法

首先,在你的用户模型中,添加一个生成令牌的方法和一个验证令牌的方法。通常,可以使用 itsdangerous 库来生成签名的令牌。

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
from flask import current_app

class User(db.Model, UserMixin):
    # ...
    def get_reset_token(self, expires_sec=1800):
        s = Serializer(current_app.config['SECRET_KEY'], expires_sec)
        return s.dumps({'user_id': self.id}).decode('utf-8')

    @staticmethod
    def verify_reset_token(token):
        s = Serializer(current_app.config['SECRET_KEY'])
        try:
            user_id = s.loads(token)['user_id']
        except:
            return None
        return User.query.get(user_id)
  1. 创建一个发送密码重置电子邮件的函数

接下来,你需要创建一个函数,该函数生成一个密码重置令牌,然后发送一封包含密码重置链接的电子邮件到用户的注册邮箱。这个链接应该包含令牌作为查询参数。

你可能会使用 Flask-Mail 插件来发送邮件。

  1. 创建密码重置请求的视图函数

创建一个视图函数来处理密码重置请求,获取用户输入的电子邮件地址,查找关联的用户,如果找到了用户,就调用上面的函数来发送密码重置电子邮件。

  1. 创建处理密码重置链接的视图函数

创建一个视图函数来处理用户点击密码重置链接后的请求。这个视图函数应该从链接的查询参数中获取令牌,然后调用用户模型的 verify_reset_token 方法来验证令牌。如果验证通过,将用户重定向到一个可以输入新密码的表单页面。

  1. 创建设置新密码的视图函数

最后,你需要创建一个视图函数来处理用户提交新密码的请求。这个视图函数应该获取用户的新密码,然后更新用户模型中的密码字段,最后把更新后的用户数据存回数据库。

这个流程需要用户能够接收和发送电子邮件,并且你的应用能够发送电子邮件。这个流程在某些方面可能需要调整以适应你的具体需求,例如邮件服务的选择,以及如何处理邮件发送失败的情况。

菜鸟小超
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask-Login 用户登录
qq_45323012的博客
02-17 2028
Flask-Login提供Flask的用户会话管理。它处理登录,注销和记住用户会话的常见任务。 它会: 1.将活动用户的ID存储在会话,让您轻松登录和注销。 2.让您将视图限制为已登录(或已注销)用户。 3.处理通常令人毛骨悚然的“记住我”功能。 4.帮助保护您的用户会话免遭Cookie小偷窃取。 5.稍后可能与Flask-Principal或其他授权扩展集成。 但是,它不会: 1.对您强加特定...
dash-flask-login:在Dash之上实现Flask-login
02-05
破折号登录 这是在Dash应用程序顶部进行Flask登录的示例,用于用户身份验证。 该示例通过sqlite3数据库进行用户身份验证,但是您可以通过在config.txt文件使用数据库URI更改con参数来使用自己的数据库。 这个例子配备了一个标准的用户名test和密码test1 ,但你可以添加使用的用户越多add_remove_users.ipynb jupyter笔记本或可用功能users_mgt.py 。 文件说明: add_remove_users.ipynb :帮助创建和删除用户的Jupyter笔记本app.py :应用程序初始屏幕config.py :用于初始化config
dash-flask-login:一个集成Dash和Flask-Login的插件
02-05
Dash与Flask-Login的集成 介绍 Dash-Flask-Login是一种 ,可与流行的集成以进行用户会话管理。 Dash-Admin旨在即插即用! 提供用户身份验证应该很简单: 身份验证= FlaskLoginAuth(dash_app) 文献资料 目前,请查看usage_dash_flask_login.py ,以获取使用作为单独的Dash应用程序创建的登录/注销表单的示例。 查看usage_dash_flask_login_with_default_views.py以查看该包提供的默认登录/注销表单的示例。 安装 可以通过pip install dash-flask-log
Flask框架通过Flask_login实现用户登录功能示例
09-20
主要介绍了Flask框架通过Flask_login实现用户登录功能,结合实例形式较为详细的分析了flask框架使用Flask_login实现用户登陆功能的具体操作步骤、相关实现技巧与操作注意事项,需要的朋友可以参考下
Flask框架Flask-Login用法分析
09-20
主要介绍了Flask框架Flask-Login用法,结合实例形式分析了Flask-Login插件进行登录验证的相关操作技巧与注意事项,需要的朋友可以参考下
第一天:Flask 入门介绍
chuange6363的博客
09-10 91
这是利用 Flask 开发一个网站专题的第一天,完整目录请点击这里 最近学习了一下 Flask 开发 Web,我主要是在 Mac 上面进行学习,使用的 PythonFlask 版本是: Python 3.6.1 Flask 0.12.2 接下来,我们实现一个简单的 Hel...
Flask框架之用户登录模块flask_login模块
qq_41809511的博客
03-11 7121
flask_login模块 flask-loginflask提供了用户会话管理。他处理了日常的登入,登出并且长时间记住用户的会话。 在会话存储当前活跃的用户ID让你能够自由地登入和登出。 让你限制登入或登出,用户可以访问的试图。 处理让人棘手的记住我功能。 帮助你保护用户会话免遭cookie被盗的牵连。 .可以与以后可能使用的flask-principal或其他认证扩展集成。 一、配置你的应用 对一个使用flask-login的应用最重要的一部分是loginmanager类。
Python开发】一文详解 Flask-Login
书山有路,学海无涯。记录成长,追逐梦想
11-28 4313
Flask-LoginFlask 提供用户会话管理。它处理登录、注销和长时间记住用户会话等常见任务。Flask-Login 不绑定到任何特定的数据库系统或权限模型。唯一的要求是您的用户对象实现一些方法,并且您向能够从用户 ID 加载用户的扩展提供回调。
Flask-Login使用详解
gymaisyl的博客
01-28 2万+
先看一下flask-login模块的整体架构 基础的信息和全局配置这里就不多说,需要用到再斟酌也可以的。 这里也是针对每个模块较为常用的进行解释说明,后期再使用过程遇到会进行补充。 Login_Manager LoginManager是一个类,有多个方法和属性;此类初始化的对象用于保存用于登录的设置。实例:class:LoginManager * *不绑定到特定应用程序,因此可以在代码的主体...
Flask 使用Flask的session来保存用户登录状态例子
最新发布
人生苦短,何妨一试
07-14 2114
使用PythonFlask库实现的登录接口、查询金额接口和注销接口的示例。
flask-login-example:Flask-Login扩展示例
05-03
flask-login-example Flask-Login扩展示例
flask-login 使用示例
10-30
简单但详细的flask-login实例,在python3环境下可运行 详细讲解可参考 http://www.zhangdongshengtech.com/article-detials/268
pythonflask框架
qq_41829386的博客
03-08 1968
Flaskpython编写的, Web应用框架;微内核的web框架,适用于小型网站 1.实现一个简单的web服务网站 # 1. 导入Flask类 from flask import Flask app = Flask(__name__) # 实现主页 @app.route('/') def index(): return &amp;quot;这是网站的主页&amp;quot; # 基本路由 /login/---访...
Flask框架入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
wly55690的博客
07-12 5万+
Flask是一个非常小的PythonWeb框架,被称为微型框架;只提供了一个稳健的核心,其他功能全部是通过扩展实现的;意思就是我们可以根据项目的需要量身定制,也意味着我们需要学习各种扩展库的使用。
从零开始学Python Flask Web(一)--基础知识讲解
馒头Lynn的博客
09-05 4549
前言:馒头现在是一个逗逼渣男研究生,在决定写python web相关的东西之前,馒头写过java的ssh,ssm以及springboot。自学python后,走了很多弯路,为了世界更加美好,馒头决定把web知识系统的归纳一下,让我们一起走进BS结构,欢迎大家提出宝贵建议。 HTTP 首先说一下我们访问网站的流程:我们做好网站之后发布在互联网上(服务器),我们的服务器有一个全世界唯一的ip地址(...
python web开发之——Flask入门教程
MTbaby的博客
05-29 1万+
一、安装python2.7(略) 1、Mac下使用python2.7 2、Windows下安装python2.7 从官网下载 双击python2.7,然后选择安装路径,一顿下一步就可以了。 设置环境变量,把python的安装路径添加到PATH变量。 还需设置一个环境变量,将python的Script目录也添加到PATH,一定要设置,不然后面就不能正常安装flask了。 二、安装
Python flask 框架使用 flask-login 模块,来学习一下吧
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
01-11 1万+
一个 Flask 模块,可以为 Flask 应用程序提供用户登录功能。这了有个小细节需要注意,模块安装都使用划线(),模块使用时用下划线在应用程序导入并初始化上述代码提及了类,该类是 Flask-Login 提供的主要入口点,用于管理用户登录状态。在你的 Flask 应用程序初始化它。然后我们可以使用init_app()函数来初始化 LoginManager 实例并绑定到指定的 Flask 应用上。这样就可以在应用程序使用该实例来管理用户登录状态。login_view。
深入学习flask_login模块
代码就是生产力!
04-01 5845
Hacking flask_login 深入学习 flask_login 模块 学习环境 Windows 10 x64 Python3 VSCode PowerShell flask_login v0.4.1 准备工作 # 下载 git clone [email protected]:AngelLiang/hacking_flask_login.git cd hacking_f...
Qt designer设计的界面与pycharm运行的实际界面不一致?
weixin_41777118的博客
04-04 2995
pyqt5,在主程序运行之前添加代码: QtCore.QCoreApplication.setAttribute(QtCore.Qt.AA_EnableHighDpiScaling) #解决了Qtdesigner设计的界面与实际运行界面不一致的问题 app = QApplication(sys.argv) mainwin = QMainWindow() ...
flask框架保持登录
05-13
Flask ,可以使用 Flask-Login 扩展来实现用户的登录保持。下面是一个简单的示例: 1. 安装 Flask-Login 扩展: ``` pip install flask-login ``` 2. 创建一个 User 类,用于表示用户信息,并实现以下方法: - `get_id()`:返回用户的唯一标识符(比如用户的 ID) - `is_authenticated()`:返回 True 表示用户已经通过认证,否则返回 False - `is_active()`:返回 True 表示用户是活跃的,否则返回 False - `is_anonymous()`:返回 True 表示这是一个匿名用户,否则返回 False ```python from flask_login import UserMixin class User(UserMixin): def __init__(self, id, name, password): self.id = id self.name = name self.password = password def get_id(self): return str(self.id) def is_authenticated(self): return True def is_active(self): return True def is_anonymous(self): return False ``` 3. 在 Flask 应用程序初始化 Flask-Login: ```python from flask_login import LoginManager app = Flask(__name__) login_manager = LoginManager() login_manager.init_app(app) ``` 4. 创建一个用于登录的视图: ```python from flask_login import login_user @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'POST': # 获取表单数据,进行用户认证 user = authenticate(request.form['name'], request.form['password']) if user is not None: # 用户认证成功,调用 login_user() 函数,将用户信息保存到 session login_user(user) return redirect(url_for('index')) else: # 用户认证失败,返回错误信息 flash('Invalid username or password') return render_template('login.html') ``` 在上面的代码,`login_user()` 函数将用户信息保存到 session ,并设置一个 cookie,用于保持用户登录状态。 5. 创建一个用于注销的视图: ```python from flask_login import logout_user @app.route('/logout') @login_required def logout(): # 调用 logout_user() 函数,清除用户信息 logout_user() return redirect(url_for('index')) ``` 在上面的代码,`logout_user()` 函数将清除 session 保存的用户信息,并删除 cookie。 6. 最后,在需要保持用户登录状态的视图,使用 `@login_required` 装饰器: ```python from flask_login import login_required @app.route('/profile') @login_required def profile(): # 用户已经通过认证,可以访问此视图 return render_template('profile.html') ``` 在上面的代码,`@login_required` 装饰器将确保只有已经登录的用户才能访问此视图。如果未登录,将会跳转到登录页面。 以上就是使用 Flask-Login 扩展实现用户登录保持的简单示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值