Study_microblog笔记Part 5--用户登录

最新推荐文章于 2022-04-11 00:00:08 发布
最新推荐文章于 2022-04-11 00:00:08 发布
阅读量213 收藏
点赞数
分类专栏: python学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42007220/article/details/117635445
版权

学会了如何创建用户登录表单及运用数据库。现在教你如何结合这两章的主题来创建一个简单的用户登录系统。

一、User模型中的密码哈希值

用户模型设置了一个password_hash字段, 这个字段的目的是保存用户密码的哈希值,并用于验证用户在登录过程中输入的密码。 密码哈希的实现是一个复杂的话题,应该由安全专家来搞定,不过,已经有数个现成的简单易用且功能完备加密库存在了。其中一个实现密码哈希的包是Werkzeug,当安装Flask时,你可能会在pip的输出中看到这个包,因为它是Flask的一个核心依赖项。 所以,Werkzeug已经安装在你的虚拟环境中。

验证一下:

from werkzeug.security import generate_password_hash
hash=generate_password_hash('hash_worth')
hash
'pbkdf2:sha256:260000$42OZBYPD3gasP8Dp$b322f885bef0e6a16d92763441361238d99e8d2dfe03f926455915fccb6dda62'
from werkzeug.security import check_password_hash
check_password_hash(hash,'password')
False
check_password_hash(hash,'hash_worth')
True

可以在用户模型中实现为两个新的方法:

from werkzeug.security import generate_password_hash, check_password_hash
# ...
class User(db.Model):
    # ...
    def set_password(self, password):
        self.password_hash = generate_password_hash(password)

    def check_password(self, password):
        return check_password_hash(self.password_hash, password)

使用这两种方法,用户对象现在可以在无需持久化存储原始密码的条件下执行安全的密码验证。 以下是这些新方法的示例用法:

>>> u=User(username='susan',email='susan@mail.com')
>>> u.set_password('password')
>>> u.check_password('password')
True
>>> u.check_password('pass')
False
>>>

二、Flask_login扩展的应用

该插件管理用户登录状态,以便用户可以登录到应用,然后用户在导航到该应用的其他页面时,应用会“记得”该用户已经登录。它还提供了“记住我”的功能,允许用户在关闭浏览器窗口后再次访问应用时保持登录状态。可以先在你的虚拟环境中安装Flask-Login来做好准备工作:

(microblog) D:\pythonProgram\PycharmProjects\microblog>pip install flask-login
Collecting flask-login
  Using cached Flask_Login-0.5.0-py2.py3-none-any.whl (16 kB)
Requirement already satisfied: Flask in d:\pycharmprojects\flask\microblog\lib\site-packages (from flask-login) (2.0.1)
Requirement already satisfied: Jinja2>=3.0 in d:\pycharmprojects\flask\microblog\lib\site-packages (from Flask->flask-login) (3.0.1)
Requirement already satisfied: Werkzeug>=2.0 in d:\pycharmprojects\flask\microblog\lib\site-packages (from Flask->flask-login) (2.0.1)
Requirement already satisfied: click>=7.1.2 in d:\pycharmprojects\flask\microblog\lib\site-packages (from Flask->flask-login) (8.0.1)
Requirement already satisfied: itsdangerous>=2.0 in d:\pycharmprojects\flask\microblog\lib\site-packages (from Flask->flask-login) (2.0.1)
Requirement already satisfied: colorama in d:\pycharmprojects\flask\microblog\lib\site-packages (from click>=7.1.2->Flask->flask-login) (0.4.4)
Requirement already satisfied: MarkupSafe>=2.0 in d:\pycharmprojects\flask\microblog\lib\site-packages (from Jinja2>=3.0->Flask->flask-login) (2.0.1)
Installing collected packages: flask-login
Successfully installed flask-login-0.5.0

和其他插件一样,Flask-Login需要在app/__init__py中的应用实例之后被创建和初始化。

# ...
from flask_login import LoginManager

app = Flask(__name__)
# ...
login = LoginManager(app)

# ...

准备用户模型

Flask-Login插件需要在用户模型上实现某些属性和方法。必须的四项如下:

  1. is_authenticated: 一个用来表示用户是否通过登录认证的属性,用True和False表示。
  2. is_active: 如果用户账户是活跃的,那么这个属性是True,否则就是False(译者注:活跃用户的定义是该用户的登录状态是否通过用户名密码登录,通过“记住我”功能保持登录状态的用户是非活跃的)。
  3. is_anonymous: 常规用户的该属性是False,对特定的匿名用户是True。
  4. get_id():返回用户的唯一id的方法,返回值类型是字符串(Python 2下返回unicode字符串).

Flask-Login提供了一个叫做UserMixin的mixin类来将它们归纳其中。 下面演示了如何将mixin类添加到模型中:

# ...
from flask_login import UserMixin

class User(UserMixin, db.Model):
    # ...

用户加载函数

flask-login通过调用session内存储的用户ID来识别用户,基于此,应用需配置一个用户加载函数,可以调用该函数来加载给定ID的用户。 该功能可以添加到app/models.py模块中:

from app import login
# ...

@login.user_loader
def load_user(id):
    return User.query.get(int(id))

三、用户登入及登出函数

用户登入视图函数

# ...
from flask_login import current_user, login_user
from app.models import User

# ...

@app.route('/login', methods=['GET', 'POST'])
def login():
    if current_user.is_authenticated:
        return redirect(url_for('index'))
    form = LoginForm()
    if form.validate_on_submit():
        user = User.query.filter_by(username=form.username.data).first()
        if user is None or not user.check_password(form.password.data):
            flash('Invalid username or password')
            return redirect(url_for('login'))
        login_user(user, remember=form.remember_me.data)
        return redirect(url_for('index'))
    return render_template('login.html', title='Sign In', form=form)

用户登出视图函数

# ...
from flask_login import logout_user

# ...

@app.route('/logout')
def logout():
    logout_user()
    return redirect(url_for('index'))

导航栏上实现当用户登录之后,登录链接自动转换成登出链接。修改base.html模板的导航栏部分后,代码如下:

<div>
        Microblog:
        <a href="{{ url_for('index') }}">Home</a>
        {% if current_user.is_anonymous %}
        <a href="{{ url_for('login') }}">Login</a>
        {% else %}
        <a href="{{ url_for('logout') }}">Logout</a>
        {% endif %}
    </div>

要求用户登录

Flask-Login提供了一个非常有用的功能——强制用户在查看应用的特定页面之前登录。 如果未登录的用户尝试查看受保护的页面,Flask-Login将自动将用户重定向到登录表单,并且只有在登录成功后才重定向到用户想查看的页面。
为了实现这个功能,Flask-Login需要知道哪个视图函数用于处理登录认证。在app/init.py中添加代码如下:

# ...
login = LoginManager(app)
login.login_view = 'login' #'login'值是登录视图函数(endpoint)名

Flask-Login使用名为@login_required的装饰器来拒绝匿名用户的访问以保护某个视图函数。 当你将此装饰器添加到位于@app.route装饰器下面的视图函数上时,该函数将受到保护,不允许未经身份验证的用户访问。 以下是该装饰器如何应用于应用的主页视图函数的案例:

from flask_login import login_required

@app.route('/')
@app.route('/index')
@login_required
def index():
    # ...

剩下的就是实现登录成功之后自定重定向回到用户之前想要访问的页面。 当一个没有登录的用户访问被@login_required装饰器保护的视图函数时,装饰器将重定向到登录页面,不过,它将在这个重定向中包含一些额外的信息以便登录后的回转。 例如,如果用户导航到/index,那么@login_required装饰器将拦截请求并以重定向到/login来响应,但是它会添加一个查询字符串参数来丰富这个URL,如/login?next=/index。 原始URL设置了next查询字符串参数后,应用就可以在登录后使用它来重定向。
下面是一段代码,展示了如何读取和处理next查询字符串参数:

from flask import request
from werkzeug.urls import url_parse

@app.route('/login', methods=['GET', 'POST'])
def login():
    # ...
    if form.validate_on_submit():
        user = User.query.filter_by(username=form.username.data).first()
        if user is None or not user.check_password(form.password.data):
            flash('Invalid username or password')
            return redirect(url_for('login'))
        login_user(user, remember=form.remember_me.data)
        next_page = request.args.get('next')
        if not next_page or url_parse(next_page).netloc != '':
            next_page = url_for('index')
        return redirect(next_page)
    # ...

在模板中显示已登录的用户

{% extends "base.html" %}

{% block content %}
    <h1>Hi, {{ current_user.username }}!</h1>
    {% for post in posts %}
    <div><p>{{ post.author.username }} says: <b>{{ post.body }}</b></p></div>
    {% endfor %}
{% endblock %}

视图函数传入渲染模板函数的参数中删除user

@app.route('/')
@app.route('/index')
def index():
    # ...
    return render_template("index.html", title='Home Page', posts=posts)

添加用户到数据库的唯一方法是通过Python shell执行,所以运行flask shell并输入以下命令来注册用户:

(microblog) D:\pythonProgram\PycharmProjects\microblog>flask shell
Python 3.8.5 (tags/v3.8.5:580fbb0, Jul 20 2020, 15:57:54) [MSC v.1924 64 bit (AMD64)] on win32
App: app [production]
Instance: D:\pythonProgram\PycharmProjects\microblog\instance
>>> u=User(username='susan',email='susan@mail.com')
>>> u.set_password('pass')
>>> db.session.add(u)
>>> db.session.commit()

启动应用并尝试访问 http://localhost:5000/ 或 http://localhost:5000/index ,会立即重定向到登录页面。在使用之前添加到数据库的凭据登录后,就会跳转回到之前访问的页面,并看到其中的个性化欢迎。

四、用户注册

在app/forms.py中创建Web表单类:

from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, BooleanField, SubmitField
from wtforms.validators import ValidationError, DataRequired, Email, EqualTo
from app.models import User

# ...

class RegistrationForm(FlaskForm):
    username = StringField('Username', validators=[DataRequired()])
    email = StringField('Email', validators=[DataRequired(), Email()])
    password = PasswordField('Password', validators=[DataRequired()])
    password2 = PasswordField(
        'Repeat Password', validators=[DataRequired(), EqualTo('password')])
    submit = SubmitField('Register')

    def validate_username(self, username):
        user = User.query.filter_by(username=username.data).first()
        if user is not None:
            raise ValidationError('Please use a different username.')

    def validate_email(self, email):
        user = User.query.filter_by(email=email.data).first()
        if user is not None:
            raise ValidationError('Please use a different email address.')

需要一个

HTML模板

以便在网页上显示这个表单,存储在app/templates/register.html文件中。 这个模板的构造与登录表单类似:

{% extends "base.html" %}

{% block content %}
    <h1>Register</h1>
    <form action="" method="post">
        {{ form.hidden_tag() }}
        <p>
            {{ form.username.label }}<br>
            {{ form.username(size=32) }}<br>
            {% for error in form.username.errors %}
            <span style="color: red;">[{{ error }}]</span>
            {% endfor %}
        </p>
        <p>
            {{ form.email.label }}<br>
            {{ form.email(size=64) }}<br>
            {% for error in form.email.errors %}
            <span style="color: red;">[{{ error }}]</span>
            {% endfor %}
        </p>
        <p>
            {{ form.password.label }}<br>
            {{ form.password(size=32) }}<br>
            {% for error in form.password.errors %}
            <span style="color: red;">[{{ error }}]</span>
            {% endfor %}
        </p>
        <p>
            {{ form.password2.label }}<br>
            {{ form.password2(size=32) }}<br>
            {% for error in form.password2.errors %}
            <span style="color: red;">[{{ error }}]</span>
            {% endfor %}
        </p>
        <p>{{ form.submit() }}</p>
    </form>
{% endblock %}

登录表单模板需要在其表单之下添加一个链接来将未注册的用户引导到注册页面:

<p>New User? <a href="{{ url_for('register') }}">Click to Register!</a></p>

实现处理

用户注册的视图函数

,存储在app/routes.py中,代码如下:

from app import db
from app.forms import RegistrationForm

# ...

@app.route('/register', methods=['GET', 'POST'])
def register():
    if current_user.is_authenticated:
        return redirect(url_for('index'))
    form = RegistrationForm()
    if form.validate_on_submit():
        user = User(username=form.username.data, email=form.email.data)
        user.set_password(form.password.data)
        db.session.add(user)
        db.session.commit()
        flash('Congratulations, you are now a registered user!')
        return redirect(url_for('login'))
    return render_template('register.html', title='Register', form=form)

精雕细琢之后,用户已经能够在此应用上注册帐户,并进行登录和注销。

weixin_42007220
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户登入
weixin_52067329的博客
03-27 800
用户登入 /* 1. 写一个方法实现用户登陆,传入用户名和密码 2. 如果用户名错误,就抛出自定义登陆异常(LoginException),异常信息为用户名不存在。 3. 如果密码错了就也抛出登陆异常,异常信息为密码错误 4. 如果用户名和密码都对了,输出: 欢迎xxx */ public class LoginException extends Exception { public LoginException() { super(); } public
用户登录案例
qq_40707269的博客
12-01 585
用户登录案例需求: 1.编写login.html登录页面 username & password 两个输入框 2.使用Druid数据库连接池技术,操作mysql,day14数据库中user表 3.使用JdbcTemplate技术封装JDBC 4.登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您 5.登录失败跳转到FailServlet展示:登录失败,用户名或密码错误 需求 1.建立一张表单,里面有login html页面,输入用户名字和密码 将用户名和密码提交给loginSe
【java基础】实现用户登录
汤圆小丸叽的博客
05-04 2747
用户登录 **需求:**已知用户名和密码,请用程序实现模拟用户登录,总共给三次机会,登录之后,给相应的提示 步骤: 1.已知用户名和密码,定义两个字符串即可 2.键盘录入要登录的用户名和密码,用Scanner实现 3.拿键盘录入的用户名、密码进行比较,给出相应的提示,字符串的内容比较,用equals()方法实现 4、用循环实现多次机会,这里的次数明确,采用for循环实现,并在登录成功的时候,使用break结束循环 package itheima; import java.util.Scanner; pu
JAVA实验2:用户登录系统-UserLoginSystem
The_RedMaple的博客
06-08 4148
package com.userlogin; import java.util.Scanner; public class LoginSystem { static int num = 0; //创建用户的个数 public static void main(String[] args){ //主函数 User[] users = new User[10]; Scanner input = new Scanner(Syst.
基于QT的MD5加密实例
yangzijiangtou
10-30 1095
MD5在QT4中已有实现: MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准...
flask_microblog:flask_microblog
04-12
在"flask_microblog"中,可能使用了Flask-Login库来处理用户登录状态,实现记住登录、注销等功能。同时,Flask-Security或者Flask-User这类扩展可以提供更强大的安全特性,如密码哈希、电子邮件验证等。 至于压缩包...
microblog:微博--BAE版
07-05
#Microblog - BAE 《node.js开发指南》的Mircroblog案例应用,能完美部署到BAE上运行. 在部署到BAE上遇到2个问题,都完美解决了. 2个问题 db auth mongodb数据库的用户名和密码验证 参考了BAE的mongodb连接的node.js...
flask_microblog
03-29
【压缩包子文件的文件名称列表】"flask_microblog-master"表示这是该项目的主分支或最新版本,通常包含以下结构: 1. `app.py`:这是主应用文件,其中定义了Flask应用实例,配置了路由和视图函数。 2. `templates/`...
flask_tutor_microblog
03-26
在【压缩包子文件的文件名称列表】"flask_tutor_microblog-main"中,我们可以推测该目录可能包含了整个项目的主要文件和子目录,如`app.py`、`models.py`(用于数据库模型)、`templates`和`static`目录,以及可能的...
microblog-master-nodeJS:microblog-master-nodeJS
06-12
本项目“microblog-master-nodeJS”旨在利用Node.js这一强大的JavaScript运行环境,构建一个微型博客系统,让开发者能够更便捷地创建自己的微博服务。 Node.js是建立在Chrome V8引擎上的JavaScript运行环境,它以其...
springboot网站应用使用第三方qq登录
qq_44716544的博客
09-04 1242
使用第三方qq登录需要在QQ互联官网https://connect.qq.com/中申请成功才可以使用。 1.登录成功后进入个人设置中心设置个人信息 2.选择公司或个人接入,这里我选择个人接入 3.注册审核通过以后,点击应用管理,右侧会显示审核已通过,然后就可以申请网站应用的第三方登录了 4.填写网站信息 5.然后就可以获得APP ID和 APP Key,有了这两个就可以使用qq登陆了 6.然后下边是如何使用登录接口进行授权登录 这个java使...
java 登录注册课题设计_JavaWeb笔记——注册登录系统项目思路
weixin_42305163的博客
02-16 459
功能:> 注册> 登录---------------------------------JSP:* login.jsp --> 登录表单* regist.jsp --> 注册表单* index.jsp --> 主页(只有登录成功才能看到)Servlet:* LoginServlet* RegistServletService:* UserService --&gt...
用户注册登录
qq_42364827的博客
09-18 4080
要求:3层框架,使用验证码   功能分析 注册 regist.jsp 第一步:完成regist.jsp的基本功能! RegistServlet 封装表单数据,封装到User对象中 调用service的regist()方法 * 如果这个方法没有出问题,输出”注册成功” * 如果这个方法抛出了异常,把错误信息保存到requst域,转发到regist.jsp(显示错误信息) ...
Flask 教程,第二部分:模板
abc
01-20 3541
概述 如果你已经阅读过上一个章节,那么你应该已经完成了充分的准备工作并且创建了一个很简单的具有如下文件结构的Web应用: 01 microblog 02 |-flask文件夹 03 |- 04 |-app文件夹
【JavaWeb】用户登录案例
weiambt的博客
03-29 1732
需求分析: 编写login.html登录页面 (包含username & password 两个输入框 ) 使用Druid数据库连接池技术,操作mysql,day14数据库中user表 使用JdbcTemplate技术封装JDBC 登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您 登录失败跳转到FailServlet展示:登录失败,用户名或密码错误 开发步骤: ...
用户登录的实现
weixin_43762083的博客
02-25 3766
1. 用户登录实现 1.1 业务接收 请求路径: /user/login 请求方式: POST 请求参数 参数名称 参数说明 备注 username 用户名 不能为空 password 密码 不能为空 响应数据 SysResult对象 参数名称 参数说明 备注 status 状态信息 200表示服务器请求成功 201表示服务器异常 msg 服务器返回的提示信息 可以为null
用户登录功能的简单实现
zhiruochujian1的博客
11-27 4266
2种用户登录功能的简单实现: 表单登录; Ajax(异步无刷新技术)登录.
10天手敲一个SpringBoot网上商城项目(二)——用户登录功能及修改密码功能的实现
maxiangyu_的博客
04-11 6863
静态资源及sql文件分享 链接:https://pan.baidu.com/s/1UewASYS9IOrKytWKpV29bA?pwd=sjly 提取码:sjly 用户登录功能 先分析一下思路:当用户输入用户名和密码将数据提交给后台数据库进行查询,如果存在对应的用户名和密码则表示登录成功,登录成功之后跳转到系统的主页就是index.html页面,跳转在前端使用jQuery来完成 1.登录-持久层 规划需要执行的SQL语句 依据用户提交的用户名来做select查询 select * from t_user.
用java实现用户登录
热门推荐
元芳1987的博客
02-25 1万+
//用户名及密码 String username = "123456798"; String passward = "123456"; //键盘录入 for (int i=0;i<3;i++){ Scanner scanner = new Scanner(System.in); System.out.println("请输入用户名:"); String s = scanner...
修改代码 def get_user_info(self, selector): """ 获取用户昵称、微博数、关注数、粉丝数 """ try: # print('------Get user nickname, microblog_num, following, fans------') self.get_nickname() # get user's name user_info = selector.xpath("//div[@class='tip2']/*/text()") self.microblog_num = int(user_info[0][3: -1]) print(u'微博数: ', self.microblog_num) self.following = int(user_info[1][3: -1]) print(u'关注数: ', self.following) self.fans = int(user_info[2][3: -1]) print(u'粉丝数: ', self.fans) print('*' * 100) except Exception as e: print('Error: ', e) traceback.print_exc()
最新发布
06-10
这段代码的问题在于没有返回用户信息,修改后的代码如下: ``` def get_user_info(self, selector): """ 获取用户昵称、微博数、关注数、粉丝数 """ try: # print('------Get user nickname, microblog_num, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值