Flask 用户模块

最新推荐文章于 2023-05-29 15:39:58 发布
最新推荐文章于 2023-05-29 15:39:58 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: Flask 文章标签: flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47906106/article/details/123965944
版权

主要内容

  • 获取验证码
  • 注册登录
  • 获取当前用户信息
  • 查看前端交互

原型效果
在这里插入图片描述
接口设计

# 获取短信验证码
/app/sms/codes/<mobile>

# 请求方式 
GET

# 请求参数  路径参数
mobile  手机号

响应数据 json
{
  "message": "ok",
  "data": {
    "mobile": 135xxxxxxxx    
  }
}

接口实现

  • 在 app/resource/user/passport文件中实现获取验证码视图函数
# app/resources/user/passport.py

from flask_restful import Resource
import random
from app import redis_client
from utils.constants import SMS_CODE_EXPIRE


class SMSCodeResource(Resource):
    """获取短信验证码"""
    def get(self, mobile):
        # 生成短信验证码
        rand_num = '%06d' % random.randint(0, 999999)

        # 保存验证码(redis)  app:code:18912341234   123456
        key = 'app:code:{}'.format(mobile)
        redis_client.set(key, rand_num, ex=SMS_CODE_EXPIRE)

        # 发送短信  第三方短信平台 celery
        print('短信验证码: "mobile": {}, "code": {}'.format(mobile, rand_num))

        # 返回结果
        return {'mobile': mobile}
  • 注意: 短信验证码的过期时间需要定义为常量, 在 common/utils/constants.py文件中设置
# common/utils/constants.py

...

SMS_CODE_EXPIRE = 300  # 短信验证码有效期

配置URL

  • 在 user包的初始化文件中设置类视图, 给类视图的URL添加路径参数
# app/resources/user/__init__.py

...

user_api.add_resource(SMSCodeResource, '/sms/codes/<mobile>')
  • 在 common/utils/constants文件中定义常量记录URL前缀, 并在user包的初始化文件中给蓝图设置统一的资源段前缀
# common/utils/constants.py

...

BASE_URL_PRIFIX = '/app'  # 基础URL的前缀

# app/resources/user/__init__.py

...

from utils.constants import BASE_URL_PRIFIX

...

user_bp = Blueprint('user', __name__, url_prefix=BASE_URL_PRIFIX)

配置路由转化器

  • 在 common/utils包中导入物料converters.py, 其中包含了常见的路由转换器, 以便对路由变量进行参数校验
# common/utils/converters.py

from werkzeug.routing import BaseConverter


class MobileConverter(BaseConverter):
    """
    手机号格式
    """
    regex = r'1[3-9]\d{9}'


def register_converters(app):
    """
    向Flask app中添加转换器

    :param app: Flask app对象
    """
    app.url_map.converters['mob'] = MobileConverter

在 app包的初始化文件中注册路由转换器

# app/__init__.py

def register_extensions(app):
    """组件初始化"""

    ...

    # 添加转换器
    from utils.converters import register_converters
    register_converters(app)

在 user包的初始化文件中, 给类视图的路径参数添加转换器

# app/resources/user/__init__.py

...

user_api.add_resource(SMSCodeResource, '/sms/codes/<mob:mobile>')

注册登录

在这里插入图片描述

# 注册登录
/app/authorizations

# 请求方式 
POST

# 请求参数  json
mobile  手机号
code   短信验证码

响应数据 json
{
  "message": "ok",
  "data": {
    "token": "xxxxxxxx"
  }
}

模型设计

  • SQLAlchemy-用户模型类
    在 common包中创建 models包, 用于存放各类模型数据
    在 common/models包中添加物料 user.py文件, 其中包含了用户模型类
# common/models/user.py

from app import db


class User(db.Model):
    """
    用户基本信息
    """
    __tablename__ = 'user_basic'

    id = db.Column(db.Integer, primary_key=True, doc='用户ID')
    mobile = db.Column(db.String(11), doc='手机号')
    name = db.Column(db.String(20), doc='昵称')
    last_login = db.Column(db.DateTime, doc='最后登录时间')
    introduction = db.Column(db.String(50), doc='简介')
    article_count = db.Column(db.Integer, default=0, doc='作品数')
    following_count = db.Column(db.Integer, default=0, doc='关注的人数')
    fans_count = db.Column(db.Integer, default=0, doc='粉丝数')
    profile_photo = db.Column(db.String(130), doc='头像')

    def to_dict(self):
        """模型转字典, 用于序列化处理"""

        return {
            'id': self.id,
            'name': self.name,
            'photo': self.profile_photo,
            'intro': self.introduction,
            'art_count': self.article_count,
            'follow_count': self.following_count,
            'fans_count': self.fans_count
        }

数据迁移
在 app包的初始化文件的 register_extensions函数中, 对数据迁移组件进行初始化

# app/__init__.py 

...

from flask_migrate import Migrate

...


def register_extensions(app):
    """组件初始化"""

    ...

    # 数据迁移组件初始化
    Migrate(app, db)

    # 导入模型类
    from models import user

执行数据迁移命令

export FLASK_APP=app.main  # 设置环境变量指定启动文件
flask db init  # 生成迁移文件夹
flask db migrate  # ⽣成迁移版本, 保存到迁移文件夹中
flask db upgrade  # 执行迁移
  • 由于数据迁移代码是自动生成的, 为了避免代码合并时出现冲突, 一般不会让git管理迁移文件夹
  • 将迁移文件夹设置到gitignore文件中进行忽略处理
# .gitignore

*.py[cod]
.idea
migration

配置请求校验函数

  • 在 common/utils包中导入物料parser.py, 其中包含了常见的请求解析器使用的自定义校验函数, 以便对请求数据进行参数解析
# common/utils/parser.py


import re
import base64
import imghdr
from datetime import datetime


def email(email_str):
    """
    检验邮箱格式
    :param email_str: str 被检验字符串
    :return: email_str
    """
    if re.match(r'^([A-Za-z0-9_\-\.\u4e00-\u9fa5])+\@([A-Za-z0-9_\-\.])+\.([A-Za-z]{2,8})$', email_str):
        return email_str
    else:
        raise ValueError('{} is not a valid email'.format(email_str))


def mobile(mobile_str):
    """
    检验手机号格式
    :param mobile_str: str 被检验字符串
    :return: mobile_str
    """
    if re.match(r'^1[3-9]\d{9}$', mobile_str):
        return mobile_str
    else:
        raise ValueError('{} is not a valid mobile'.format(mobile_str))


def id_number(value):
    """检查是否为身份证号"""
    id_number_pattern = r'(^[1-9]\d{5}(18|19|([23]\d))\d{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)\d{3}[0-9Xx]$)|(^[1-9]\d{5}\d{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)\d{2}$)'
    if re.match(id_number_pattern, value):
        return value.upper()
    else:
        raise ValueError('Invalid id number.')

接口实现

  • 在 app/resource/user/passport文件中实现注册登录视图函数
# app/resources/user/passport.py

...

from datetime import datetime, timedelta
from flask import current_app
from flask_restful.inputs import regex
from flask_restful.reqparse import RequestParser
from sqlalchemy.orm import load_only
from app import db
from utils.parser import mobile as mobile_type
from models.user import User

...


class LoginResource(Resource):
    """注册登录"""
    def post(self):
        # 获取参数
        parser = RequestParser()
        parser.add_argument('mobile', required=True, location='json', type=mobile_type)
        parser.add_argument('code', required=True, location='json', type=regex(r'^\d{6}$'))
        args = parser.parse_args()
        mobile = args.mobile
        code = args.code

        # 校验短信验证码
        key = 'app:code:{}'.format(mobile)
        real_code = redis_client.get(key)

        if not real_code or real_code != code:
            return {'message': 'Invalid Code', 'data': None}, 400

        # 删除验证码
        # redis_client.delete(key)

        # 校验成功, 查询数据库
        user = User.query.options(load_only(User.id)).filter(User.mobile == mobile).first()

        if user:  # 如果有, 取出用户id, 更新最后登录时间
             user.last_login = datetime.now()

        else:  # 如果没有, 创建新用户
            user = User(mobile=mobile, name=mobile, last_login=datetime.now())
            db.session.add(user)

        db.session.commit()

        # 返回结果
        return {'userid': user.id}, 201

注意点

  • 使用 load_only等语法, 尽量只查询目标字段, 提高查询效率

配置URL
在 user包的初始化文件中设置类视图的URL

# app/resources/user/__init__.py

from .passport import SMSCodeResource, LoginResource

# 添加类视图
user_api.add_resource(LoginResource, '/authorizations')

状态保持

PyJWT

  • 注册登录后需要对用户信息进行状态保持, 可选方案包括: Cookie Session JWT
  • 相比HTTP自带的状态保持机制, JWT的优点
    移动端不支持状态保持机制
    cookie有同源策略, 默认无法跨站传输 (nginx可以转发)
  • python中普遍使用的jwt拓展包 pip install pyjwt
    生成JWT需要设置秘钥, 可以使用随机字符串
base64.b64encode(os.urandom(40)).decode()

在这里插入图片描述

配置JWT工具函数

  • 在 common/utils包中导入物料jwt_util.py, 其中包含了使用 PYJWT 封装的JWT的生成和校验函数
# common/utils/jwt_util.py

import jwt
from flask import current_app


def generate_jwt(payload, expiry, secret=None):
    """
    生成jwt
    :param payload: dict 载荷
    :param expiry: datetime 有效期
    :param secret: 密钥
    :return: jwt
    """
    _payload = {'exp': expiry}
    _payload.update(payload)

    if not secret:
        secret = current_app.config['JWT_SECRET']

    token = jwt.encode(_payload, secret, algorithm='HS256')
    return token.decode()


def verify_jwt(token, secret=None):
    """
    检验jwt
    :param token: jwt
    :param secret: 密钥
    :return: dict: payload
    """
    if not secret:
        secret = current_app.config['JWT_SECRET']

    try:
        payload = jwt.decode(token, secret, algorithm=['HS256'])
    except jwt.PyJWTError:
        payload = None

    return payload
  • 注意: JWT的秘钥和默认过期时间封装成了应用配置, 在 app/settings/config.py文件中设置
# app/settings/config.py

class DefaultConfig:
    """默认配置"""

    ...

    # JWT
    JWT_SECRET = 'TPmi4aLWRbyVq8zu9v82dWYW17/z+UvRnYTt4P6fAXA'  # 秘钥
    JWT_EXPIRE_DAYS = 14  # JWT过期时间14天

接口实现

  • 在 app/resource/user/passport文件的注册登录视图函数中生成jwt
# app/resources/user/passport.py

...

from utils.jwt_util import generate_jwt

...


class LoginResource(Resource):
    """注册登录"""
    def post(self):

        ...

        db.session.commit()

        # 生成jwt
        token = generate_jwt({'userid': user.id}, expiry=datetime.utcnow() + timedelta(days=current_app.config['JWT_EXPIRE_DAYS']))

        # 返回结果
        return {'token': token}, 201

获取用户信息

在这里插入图片描述

接口设计

# 获取当前用户信息
/app/user

# 请求方式 
GET

# 请求头  
Authorization   用户token

响应数据 json
{
    "message": "OK",
    "data": {
        "id": 1155,
        "name": "18912341234",
        "photo": "xxxxx",
        "intro": "xxx",
        "art_count": 0,
        "follow_count": 0,
        "fans_count": 0
    }
}

相关模型类

  • SQLAlchemy-用户模型类
# common/models/user.py

from app import db


class User(db.Model):
    """
    用户基本信息
    """
    __tablename__ = 'user_basic'

    id = db.Column(db.Integer, primary_key=True, doc='用户ID')
    mobile = db.Column(db.String(11), doc='手机号')
    name = db.Column(db.String(20), doc='昵称')
    last_login = db.Column(db.DateTime, doc='最后登录时间')
    introduction = db.Column(db.String(50), doc='简介')
    article_count = db.Column(db.Integer, default=0, doc='作品数')
    following_count = db.Column(db.Integer, default=0, doc='关注的人数')
    fans_count = db.Column(db.Integer, default=0, doc='粉丝数')
    profile_photo = db.Column(db.String(130), doc='头像')

    def to_dict(self):
        """模型转字典, 用于序列化处理"""

        return {
            'id': self.id,
            'name': self.name,
            'photo': self.profile_photo,
            'intro': self.introduction,
            'art_count': self.article_count,
            'follow_count': self.following_count,
            'fans_count': self.fans_count
        }

代码实现
实现权限控制

获取用户信息接口有访问权限要求: 用户登录才能访问, 所以需要实现权限控制, 需要实现以下两步:

定义钩子函数: 获取用户信息, 并使用g变量传递数据
定义装饰器: 根据用户信息进行访问限制

  • 在 common/utils包中新建middlewares.py, 其中定义钩子函数, 用于获取用户信息
# common/utils/middlewares.py

from flask import request, g
from utils.jwt_util import verify_jwt


def get_userinfo():
    """获取用户信息"""
    # 获取请求头中的token
    token = request.headers.get('Authorization')

    g.userid = None  # 如果未登录, userid=None

    if token:  # 如果传递了token
        # 校验token
        data = verify_jwt(token)

        if data:  # 校验成功
            g.userid = data.get('userid')  # 如果已登录, userid=11
  • 在 app包的初始化文件中注册钩子函数
# app/__init__.py

def register_extensions(app):
    """组件初始化"""

    ...

    # 添加请求钩子
    from utils.middlewares import get_userinfo
    app.before_request(get_userinfo)
  • 在 common/utils包中新建decorators.py, 其中定义装饰器, 用于访问限制
# common/utils/decorators.py


from flask import g
from functools import wraps


def login_required(f):

    @wraps(f)
    def wrapper(*args, **kwargs):
        # 如果用户已登录, 正常访问
        if g.userid:
            return f(*args, **kwargs)
        else:
            return {'message': 'Invalid Token', 'data': None}, 401

    return wrapper

接口实现

  • 在 app/resource/user包中新建 profile.py文件, 并在其中实现获取用户信息视图函数
# app/resources/user/profile.py

from flask import g
from flask_restful import Resource
from sqlalchemy.orm import load_only

from models.user import User
from utils.decorators import login_required


class CurrentUserResource(Resource):
    """个人中心-当前用户"""
    method_decorators = {'get': [login_required]}

    def get(self):
        # 获取用户id
        userid = g.userid

        # 查询用户数据
        user = User.query.options(load_only(User.id, User.name, User.profile_photo, User.introduction, User.article_count, User.following_count, User.fans_count)).filter(User.id == userid).first()

        return user.to_dict()

配置URL

  • 在 user包的初始化文件中设置类视图的URL
# app/resources/user/__init__.py

from .profile import CurrentUserResource

# 添加类视图
user_api.add_resource(CurrentUserResource, '/user')

在这里插入图片描述

季布,
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Flash驱动
11-13
对于Flash芯片的驱动,Linux提供...MTD核心层通过设备驱动模块实现对存储设备的物理访问功能,通过用户模块提供用户空间直接访问的接口。  MTD的设备驱动模块层负责驱动Flash硬件,只需实现实际设备上的访问控制,与
Python Flask 数据库
ailx10
01-17 230
这篇文章讲python操作数据库,数据库里持久化保存了核心数据,Web应用可以发起查询,取回所需的数据。web应用最常使用基于关系模型的数据库,这种数据库称为SQL数据库,因为它们使用结构化查询语言(SQL)。另一种流行的数据库叫NoSQL数据库,包括文档数据库和键值对数据库,比如redis,sqlite~今天做的demo如下,比较简单:输入名字,如果以前输入过,显示「老朋友,又见面了」如果以前没...
美多商城项目之购物车存储方案、购物车管理、展示商品页面简单购物车
黑马程序员官方博客
12-05 806
提示:我们很难将存放到一条Redis记录中。所以我们要把购物车数据合理的分开存储。 Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2^6=64,所以每6个比特位一个单元,对应某个可打印字符。3个字节有24个比特,对应于4个Base64单元,即3个字节可由4个可打印字符来表示。在Base64中的可打印字符包括字母、、数字,这样共有62个字符,此外两个可打印符号在不同的系统中而不同。Base64常用于在通常处理文本数据的场合,表示、传输、存储一些二进制数据,包括MI
Python-web框架 Config 通用配置和init_app 静态方法的作用
xiaoming0018的博客
05-12 1022
flask Web开发》第七章中,有config的代码 创建一个文件Config.py保存配置: #coding:utf-8 import os basedir = os.path.abspath(os.path.dirname(__file__)) class Config: SECRET_KEY = os.environ.get('SECRET_KEY') or 'hard to guess string' SQLALCHEMY_COMMIT_ON_TEARDOWN = Tru
Flask 简单获取用户信息以及权限认证
sun545257144的博客
03-16 1510
flask
Python笔记 之 Flask模块简介
weixin_50648794的博客
04-24 1313
FlaskPython一个轻量级的Web应用框架,适合一些分层比较少,开发成本低,逻辑不怎么复杂的web项目。 pip下载Flask包后,再使用pycharm创建项目时选择flask可以生成架构。 架构包含 : 存放html模板的文件夹(默认为templates) 存放静态文件资源的文件夹(默认为static) 项目程序文件(默认为run.py) 路由及配置 项目自动生成的run.py文件。 from flask import Flask app = Flask(__name__)
(安信可 TB 系列模块烧录工具 )TBXX_Flash_Tool.exe
03-30
安信可 TB 系列蓝牙模块采用的是 Telink 825X 系列芯片。该芯片内置 512K Flash,芯片硬件只支持官方专用烧录器烧录,不支持串口烧录。专用烧录器价格 昂贵,每个开发者购买一个烧录器显然是不现实的。 安信可作为...
FlashUI:Flash 的网络用户界面
06-16
您可能需要使用sudo npm install -g gulp或者,您可以运行项目本地安装的 gulp 版本,而不是 ./node_modules/.bin/gulp安装 Sass 和 Compass(如果你还没有) gulp-compass 模块依赖于系统上已经安装的 Compass。
Air530 GPS模块用户手册V1.7.pdf
08-04
而且提供了和其他模块厂商兼容的软、硬件接口,大 幅减少了用户的开发周期。 模块支持GPS/Beidou/GLONASS/Galileo/QZSS/SBAS。采用了射频基带一体化设计,集成了 DC/DC、 LDO、 LNA、射频前端、基带处理、32位...
flask常用模块及方法
weixin_59246157的博客
04-11 554
以上是一些常用的Flask模块和方法及其用法和用途,对于Flask开发者而言,熟练掌握这些模块和方法是非常重要的。用法:blueprint = Blueprint('users', __name__, url_prefix='/users')用法:request.method、request.args.get('name')、request.form['name']用途:request模块用于处理HTTP请求,提供了获取请求方法、请求参数、请求头等信息的方法。
ssti--flask模块
最新发布
m0_67467924的博客
05-29 246
构造payload:''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()模板的作用是使用静态的页面html展示动态的内容。模板其实是一个响应文本的文件,其中变量表示动态部分,告诉模板引擎具体的值需要从使用的数据中获取,使用真实值替换变量,得到字符串的过程被称为渲染。可以使用如下模块控制语句查找,子类的初始化方法中的全局变量里是否存在os,如果有os,就返回当前模板中列表的下标。
Flask 常用封装,用户登录,验证码,用户信息获取,上传文件
Ben_boba的博客
10-07 997
flask web开发中config文件中init_app函数的作用
天行健
08-19 7004
flask web 开发这本书中,进行大型网页设置的时候,在config文件中定义了一个这样的函数: @staticmethod def init_app(app): pass     当时没有多想,反正就是一个空函数,可是到后面,十七章的时候又出现了这样的情况: class ProductionConfig(Config): SQLALCHEM
flask 中xx.init_app(app)方法
weixin_33892359的博客
01-13 2831
bootstrap = Bootstrap() mail = Mail() moment = Moment() db = SQLAlchemy() def create_app(config_name): app = Flask(__name__) #将指定的配置通过from_object()方法导入app.config字典配置对象 app.con...
轻量级web开发框架:Flask 基础教程
热门推荐
薛定谔的猫-前端领域
05-24 3万+
Flask 简介 什么是FlaskFlask是一个用Python编写的Web应用程序框架。Flask基于Werkzeug(WSGI工具包)和Jinja2模板引擎。 什么是Web Framework? Web Application Framework(Web应用程序框架)或简单的Web Framework(Web框架)表示一个库和模块的集合,使Web应用程序开发人员能够编写应用程序,而......
flask初始化一个项目
一个小白的求知路
04-26 1673
安装flask pip install flask 项目目录 一个简单的目录结构,app目录下放置应用相关文件,server目录下放置关于配置的一些文件,使用的数据库是sqlite - app - __init__.py - views.py 视图 - server - __init__.py falsk的项目入口信息 - configure.py 配置信息 - create_table.sql 创建表的sql文件 - run.py configure.py 这个文件中总共分为4各类,C
创建flask
m0_65077134的博客
04-18 199
app.py # 4.封装APP: 在cloudnews文件夹下的__init__.py中创建工厂函数封装APP from flask import Flask from flask_restful import Api from flask_cors import CORS from settings.config import Config def create_flask_app(): app = Flask(__name__) # 加载配置 app.config.
Flask实现用户登录注册(附前后端源码)
榕城候佳人的博客
01-13 1万+
项目采用蓝图进行视图函数的管理,每个功能被放在一个小的app中。登录和注册功能放在了app_login文件夹中。两张背景图片(有需求自取,当然也可以换自己喜欢的,推荐一个网站。注册register.html页面。登录login.html页面。主页面index.html。
详细说一下flash模块开发过程
05-22
Flash模块开发是指在Adobe Flash平台上进行的一种模块化开发方式,可以将一些常用的功能封装成模块,以便在多个项目中重复利用。下面是Flash模块开发的详细过程: 1.确定需求:首先需要确定需要开发的模块的功能和特性,以及所需的技术和资源。 2.设计模块:根据需求确定模块的结构和功能,设计出模块的界面、交互方式、数据传输等。 3.编写代码:使用ActionScript 2.0或3.0编写模块的代码,包括界面控制、数据传输、事件监听等。 4.测试调试:进行模块的测试和调试,确保功能正常、界面美观、用户体验良好。 5.打包发布:将模块打包成.swf或.swc文件,发布到需要使用该模块的项目中,并提供必要的文档和技术支持。 需要注意的是,Flash平台已经逐渐被HTML5替代,因此Flash模块开发已经不再是主流开发方式,但对于一些老旧的Flash项目仍然有一定的应用价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

季布,

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值