flask的WTForms

最新推荐文章于 2023-12-17 15:20:08 发布
最新推荐文章于 2023-12-17 15:20:08 发布
阅读量300 收藏 1
点赞数
分类专栏: flask 文章标签: python csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49722641/article/details/115729579
版权

flaskwtf文档

https://flask-wtf.readthedocs.io/en/stable/#

wtform文档

https://wtforms.readthedocs.io/en/2.3.x/

Flask-WTF集成了WTForm功能,是带有csrf令牌的安全表单且具有全局csrf保护的功能、有文件上传(Flask-Uploads)及图形验证码功能。

安装,会自动安装WTForms:pip install Flask-WTF

定义form.py 添加

import re
from flask import session
from flask_wtf import FlaskForm
from flask_wtf.file import FileField, FileRequired, FileAllowed
from wtforms import StringField, PasswordField
from wtforms.validators import DataRequired, Length, EqualTo, ValidationError

# 定义表单项匹配到前端的表单中,继承FlaskForm
class UserForm(FlaskForm):
    # field类型 'BooleanField', 'DecimalField', 'DateField', 'DateTimeField', 'FieldList', 'FloatField', 'FormField', 'IntegerField', 'RadioField', 'SelectField', 'SelectMultipleField', 'StringField', 'TimeField',
    # StringField表示前端的文本框 type=text name=name DataRequired表示必填 errors为元组
    # 限制格式 DataRequired EqualTo IPAddress Length NumberRange URL Email Regexp
    name = StringField(label='用户名', validators=[DataRequired(), Length(min=6, max=12, message='用户名长度必须在6~12位之间')])

    # 密码框
    password = PasswordField(label='密  码',validators=[DataRequired(), Length(min=6, max=12, message='密码长度必须在6~12位之间')])

    # 确认密码 EqualTo(name)
    confirm_pwd = PasswordField(label='确认密码', validators=[ DataRequired( ), Length(min=6, max=12, message='密码长度必须在6~12位之间'), EqualTo('password', '两次密码不一致') ])

    # 手机号 ctrl点击进去,点击下箭头显示其所有子类
    phone = StringField(label='手机号码', validators=[ DataRequired( ), Length(min=11, max=11, message='手机号码必须11位长度') ])

    # 头像上传 from flask_wtf.file import FileField, FileRequired, FileAllowed  FileAllowed允许上传的扩展名
    icon = FileField(label='用户头像', validators=[ FileRequired( ), FileAllowed([ 'jpg', 'png', 'gif' ], message='必须是图片文件格式') ])

    # 图形验证码 RecaptchaField 使用需要google 所以直接使用StringField
    recaptcha = StringField(label='验证码')

    # If the form defines a ``validate_<fieldname>`` method, it is appended as an extra validator for the field's ``validate``.
    # 自定义name的格式 data 就是提交过来的表单项 data.data以及 self.name.data 都为取值 2zxcgyh
    def validate_name(self, data):
        # self.name <input id="name" name="name" required type="text" value="2zxcgyh">
        if self.name.data[ 0 ].isdigit( ):
            # 抛出错误 加入元组
            raise ValidationError('用户名不能以数字开头')

    # 自定义phone的格式
    def validate_phone(self, data):
        phone = data.data
        # 正则匹配 ^1[35678]\d{9}$  开头1 第二位为3/5/6/7/8 后面9位数字
        if not re.search(r'^1[35678]\d{9}$', phone):
            raise ValidationError('手机号码格式错误')

    def validate_recaptcha(self, data):
        input_code = data.data
        code = session.get('valid')
        # 全改为小写
        if input_code.lower() != code.lower( ):
            raise ValidationError('验证码错误')

Field类型:

StringField PasswordField IntegerField DecimalField FloatField
BooleanField RadioField SelectField DatetimeField

所有的验证:

DataRequired EqualTo IPAddress Length NumberRange URL Email Regexp

在app.py中连接表单对象和html

import os
from io import BytesIO
from flask import Flask, render_template, make_response, session
from flask_bootstrap import Bootstrap
from werkzeug.utils import secure_filename
from form import UserForm
from flask_wtf.csrf import CSRFProtect
from util import generate_image

# 路径
BASE_DIR = os.path.dirname(os.path.abspath(__file__)) # 项目路径
STATIC_DIR = os.path.join(BASE_DIR, 'static') # 静态文件路径
UPLOAD_DIR = os.path.join(STATIC_DIR, 'upload') # 上传文件路径


app = Flask(__name__)
# 必须配置密钥 flaskform的csrf需要
app.config['SECRET_KEY'] = 'jfkdk73434kjfk3'
app.config['ENV'] = 'development'
# 验证码的公钥
app.config['RECAPTCHA_PUBLIC_KEY'] = '6LeYIbsSAAAAACRPIllxA7wvXjIE411PfdB2gt2J'
# 验证码的私钥
app.config['RECAPTCHA_PRIVATE_KEY	'] = '6LeYIbsSAAAAAJezaIq3Ft_hSTo0YtyeFG-JgRtu'
app.config['RECAPTCHA_PARAMETERS'] = {'hl': 'zh', 'render': 'explicit'}
# 验证码主题为黑色
app.config['RECAPTCHA_DATA_ATTRS'] = {'theme': 'dark'}
# 初始化bootstrap
bootstrap = Bootstrap(app=app)
csrf = CSRFProtect(app)

@app.route('/', methods=["GET","POST"])
def hello_world():
    # 创建表单类对象
    uform = UserForm()
    if uform.validate_on_submit( ): # 主要通过其进行校验 校验提交方式以及form的验证
        name = uform.name.data
        password = uform.password.data
        phone = uform.phone.data
        print('name:',name,' password:',password,' phone:',phone)
        icon = uform.icon.data # FileStorage类型
        print(type(icon))
        # 构建安全文件名 存入
        filename = secure_filename(icon.filename)
        icon.save(os.path.join(UPLOAD_DIR, filename))
        return '提交成功!'
    return render_template('user.html', uform = uform)

@app.route('/image')
def get_image():
    im, code = generate_image(4)
    # 将image对象转成二进制
    buffer = BytesIO()
    # 将图片保存到buffer format=JPEG
    im.save(buffer, "JPEG")
    # getvalue:Retrieve the entire contents of the BytesIO object
    buf_bytes = buffer.getvalue()
    # 保存到session中
    session['valid'] = code
    # 构建response对象 存二进制
    response = make_response(buf_bytes)
    response.headers['Content-Type'] = 'image/jpg'
    return response

# form与bootstrap结合使用
@app.route('/user1',methods=['GET', 'POST'])
def boot_form_user():
    uform = UserForm()
    if uform.validate_on_submit( ):  # 主要通过其进行校验 校验提交方式以及form的验证
        name = uform.name.data
        password = uform.password.data
        phone = uform.phone.data
        print('name:', name, ' password:', password, ' phone:', phone)
        icon = uform.icon.data  # FileStorage类型
        print(type(icon))
        # 构建安全文件名 存入
        filename = secure_filename(icon.filename)
        icon.save(os.path.join(UPLOAD_DIR, filename))
        return '提交成功!'
    return render_template('user1.html',uform=uform)

if __name__ == '__main__':
    app.run(debug=True)

在templates中建立网页user.html,form标签和提交按钮需要自己写

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>用户页面</title>
    {# jquery cdn加速 #}
    <script src="http://libs.baidu.com/jquery/2.0.0/jquery.min.js"></script>
    <style>
        p span {
            font-size: 14px;
            color: red;
        }
    </style>
</head>
<body>

<form action="{{ url_for('hello_world') }}" method="post" enctype="multipart/form-data">
    {# 全局使用csrf保护 #}
    {# uform.name.errors.0 表示取出元组里的第一个 #}
    {{ uform.csrf_token }}
    <p>{{ uform.name.label }}:{{ uform.name }}
        <span>{% if uform.name.errors %}{{ uform.name.errors.0 }} {% endif %}</span>
    </p>
    <p>{{ uform.password.label }}:{{ uform.password }}
        <span>{% if  uform.password.errors %}{{ uform.password.errors.0 }}{% endif %}</span>
    </p>
    <p>{{ uform.confirm_pwd.label }}:{{ uform.confirm_pwd }}
        <span>{% if  uform.confirm_pwd.errors %}{{ uform.confirm_pwd.errors.0 }}{% endif %}</span>
    </p>
    <p>{{ uform.phone.label }}:{{ uform.phone }}
        <span>{% if  uform.phone.errors %}{{ uform.phone.errors.0 }}{% endif %}</span>
    </p>
    {# 头像上传 添加 enctype="multipart/form-data" #}
    <p>{{ uform.icon.label }}:{{ uform.icon }}
        <span>{% if  uform.icon.errors %}{{ uform.icon.errors.0 }}{% endif %}</span>
    </p>
    {# 图形验证码 #}
    <p>{{ uform.recaptcha.label }}:{{ uform.recaptcha }}
        <span>
        {% if uform.recaptcha.errors %}{{ uform.recaptcha.errors.0 }}{% endif %}
        </span>
    </p>
    <p> <img src="{{ url_for('get_image') }}" id="img"></p>
    <p><input type="submit" value="提交"></p>
</form>
    <script>
        // 单击图片重新加载图片 ran= 向服务器表示两次请求不同 否则服务器会返回与之前相同的结果
        $('#img').click(function () {
            $(this).attr('src', "{{ url_for('get_image') }}?ran=" + Math.random());
        })
    </script>
</body>
</html>

CSRF中文名称
跨站请求伪造,缩写为:CSRF/XSRF。
可以这么理解CSRF攻击:
攻击者盗用了受害者的身份,以受害者的名义发送恶意请求。
要完成一次CSRF攻击,受害者必须依次完成两个步骤:
登录受信任网站A,并在本地生成Cookie。在不登出A的情况下,访问危险网站B。此时B就可以携带在A处产生的cookie访问A
CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。
{{ uform.csrf_token }}表示表单随机产生一个值,每次请求都不同。浏览器验证cookie和随机值,都正确才通过。

文件上传
上传使用的是FileField,如果需要指定上传文件的类型需要使用:FileAllowed

icon = FileField(label='用户头像', validators=[FileRequired(), FileAllowed(['jpg', 'png', 'gif'], message='必须是图片文件格式')])

必须在form上面添加:enctype=“multipart/form-data”
保存文件

icon = uform.icon.data   -----》icon是FileStorage类型
filename = secure_filename(icon.filename)
icon.save(os.path.join(UPLOAD_DIR, filename))

图形验证码

pip install pillow

util.py 生成图形验证码

import random
# pillow模块
from PIL import Image, ImageFont, ImageDraw, ImageFilter

# 随机颜色
def get_random_color():
    return (random.randint(0, 255), random.randint(0, 255), random.randint(0, 255))

# 生成一张图片
def generate_image(length):
    s = 'qwerQWERTYUIOtyuiopas123456dfghjklPASDFGHJKLZXCVBNMxcvbnm7890'
    size = (130, 35)
    # 创建画布背景 mode, size, color
    im = Image.new('RGB', size, color=get_random_color())
    # im.show()
    # 创建字体 font, size=1, index, encoding, layout_engine windows C:\Windows\Fonts
    font = ImageFont.truetype('font/GILLUBCD.TTF', size=25)
    # 创建ImageDraw对象
    draw = ImageDraw.Draw(im)
    # 绘制验证码
    code = ''
    for i in range(length):
        # 选择其中一个字母
        c = random.choice(s)
        # 拼接
        code += c
        # 位置 内容 颜色 字体
        draw.text((9+random.randint(4,7)+25*i, 1),
                  text=c,
                  fill=get_random_color(),
                  font=font)
    # 绘制干扰线
    for i in range(5):
        x1 = random.randint(0, 130)
        y1 = random.randint(0, 50 / 2)
        x2 = random.randint(0, 130)
        y2 = random.randint(50 / 2, 50)
        # xy, fill
        draw.line(((x1, y1), (x2, y2)), fill=get_random_color())

    # im.show( )
    # 加滤镜 增强EDGE_ENHANCE 模糊BLUR
    im = im.filter(ImageFilter.EDGE_ENHANCE)
    # im.show( )
    return im, code

if __name__ == '__main__':
    generate_image(4)

bootstrap与wtfrom同时使用

{% extends 'bootstrap/base.html' %}
{# 为了和form匹配使用,需要导入 #}
{% import 'bootstrap/wtf.html'  as wtf %}
{% block styles %}
    {{ super() }}
{% endblock %}

{% block content %}
    <form action="{{ url_for('hello_world') }}" method="post" enctype="multipart/form-data">
        {# 产生CSRF token #}
        {{ uform.hidden_tag() }}
        {{ wtf.form_errors(uform, hiddens="only") }}
        {{ wtf.form_field(uform.name,form_type="basic", horizontal_columns=('lg', 2, 10)) }}
        {{ wtf.form_field(uform.password) }}
        {{ wtf.form_field(uform.confirm_pwd) }}
        {{ wtf.form_field(uform.phone) }}
        {{ wtf.form_field(uform.icon) }}
        {{ wtf.form_field(uform.recaptcha) }}
        <p> <img src="{{ url_for('get_image') }}" id="img"></p>
        <p><input type="submit" value="提交"></p>
    </form>
{% endblock %}

{% block scripts %}
    {{ super() }}
    <script>
        // 单击图片重新加载图片 ran= 向服务器表示两次请求不同 否则服务器会返回与之前相同的结果
        $('#img').click(function () {
            $(this).attr('src', "{{ url_for('get_image') }}?ran=" + Math.random());
        })
    </script>
{% endblock %}

项目上传https://github.com/zxy1013/flask_form

HiFerry
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask 表单操作库 flask_WTF flask_WTForms
爱人BT的博客
03-11 873
一、安装 flask_WTF 0.14.X flask_WTF 英文文档 flask_WTF 文文档0.12 Flask表单验证组件WTForms Flask-WTF是集成WTForms,并带有 csrf 令牌的安全表单和全局的 csrf 保护的功能。每次我们在建立表单所创建的类都是继承与flask_wtfFlaskForm,而FlaskForm是继承W...
flask-wtforms
人言落日是天涯,望极天涯不见家。
03-03 408
简介 WTForms是一个支持多个web框架的form组件,主要用于对用户请求数据进行验证。 安装: pip3 install wtforms 用户登录注册示例 1.用户登录 当用户登录时候,需要对用户提交的用户名和密码进行多种格式校验。如: 用户不能为空;用户长度必须大于6; 密码不能为空;密码长度必须大于12;密码必须包含 字母、数字、特殊字符等(自定义正则); a...
FlaskWTForms
weixin_30729609的博客
11-23 113
一:介绍 WTForms是一个支持多个web框架的form组件,主要用于对用户请求数据进行验证。 安装:pip3 install wtforms 1. 用户登录 当用户登录时候,需要对用户提交的用户名和密码进行多种格式校验。如: 用户不能为空;用户长度必须大于6; 密码不能为空;密码长度必须大于12;密码必须包含 字母、数字、特殊字符等(自定义正则); 1 #!/u...
Flask--WTForms
weixin_30394251的博客
10-25 85
简介 WTForms是一个支持多个web框架的form组件,主要用于对用户请求数据进行验证。 安装:pip3 install wtforms 用户登录注册示例 1. 用户登录 当用户登录时候,需要对用户提交的用户名和密码进行多种格式校验。如: 用户不能为空;用户长度必须大于6; 密码不能为空;密码长度必须大于12;密码必须包含 字母、数字、特殊字符等(自定义正则); ...
Flask-WTForm
lmw的博客
02-16 768
一、WTFrom安装: pip3 install wtforms二、用户登录注册示例1. 用户登录 当用户登录时候,需要对用户提交的用户名和密码进行多种格式校验。如: 用户不能为空;用户长度必须大于6; 密码不能为空;密码长度必须大于12;密码必须包含 字母、数字、特殊字符等(自定义正则); in app.py #!/usr/bin/env python # -*- coding...
bswtf:Bootstrap-WTForms
02-21
flash('Name submitted:', form.name.data) return redirect(url_for('success')) return render_template('example.html', form=form) @app.route('/success') def success(): return "Form submitted ...
flask-forms:基本表单,WTForms和文件上传的演示
05-23
**Flask Forms: 基本表单及WTForms与文件上传** Flask是一个轻量级的Python Web框架,它提供了构建Web应用所需的基本功能,包括处理用户表单。在Flask应用,我们通常使用WTForms库来帮助创建、验证和处理表单数据...
flask-app:与Flash相处
03-28
"与Flash相处"这部分内容则涉及到Flask的一个特殊功能——Flash消息,它用于在多个请求之间传递临时信息,例如用户操作成功或失败的通知。 Flash消息是Flask扩展`Flask-Flash`提供的功能,它基于 werkzeug库的...
Flask】学习——Web表单(普通表单和Flask-WTF)
12-20
本篇文章将深入探讨Flask的Web表单处理,包括普通表单和使用WTForms的方法。 ### 一、概述 Web表单由三个主要部分构成:**表单标签**(`<form>`),用于定义表单区域;**表单域**(如`<input>`,`<textarea>`等...
使用PythonFlask框架表单插件Flask-WTF实现Web登录验证
09-21
flash('Invalid email or password.', 'error') return render_template('login.html', form=form) ``` 在这个例子,`request.form`用于获取POST请求的表单数据,`validate_on_submit()`方法会触发表单的验证...
PythonFlask-wtforms
天道酬勤
05-24 361
from flask import Flask, render_template, request, redirect from wtforms import Form from wtforms import validators from wtforms.fields import simple from wtforms import widgets app = Flask(__name__...
flask------flask_wtf------WTForms
qq_41671718的博客
09-23 312
WTForms支持的HTML标准字段 字段对象 描述 StringField 文本字段 TextAreaField 多行文本字段 PasswordField 密码文本字段 HiddenField 隐藏文件字段 DateField 文...
flaskflask-wtf插件以及flask集成框架WTForms
langdei的博客
10-16 525
文章目录一、flaskflask-wtf插件以及flask集成框架WTForms1. flask-wtf的基本了解① 用法② flask-wtfcsrf(任何使用FlaskForm创建的表单发送请求,都会有CSRF的全部保护)③ flask-wtf提供的FileField实现文件上传④ 验证码2. WTForms 基本了解① 字段类型② Validators验证器③ 自定义Validat...
PythonFlask-wtforms()
天道酬勤
05-24 130
Flask入门 表单Flask-wtf form原生与Bootstrap渲染(七)
诚实可靠小郎君
06-02 3548
(1) 原生的表单 模板页面,form表单form.html &lt;form action="{{ url_for('/check/') }}" method='post'&gt; &lt;p&gt;用户名: &lt;input type='text' name='username'&gt;&lt;/p&gt; &lt;p&gt;密码: &lt;input type='..
Flask——wtforms表单验证
weixin_46549605的博客
03-15 1035
wtforms表单验证 Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。当然还包括一些其他的功能:CSRF保护,文件上传等。安装Flask-WTF默认也会安装WTForms,因此使用以下命令来安装Flask-WTF: pip install flask-wtf 一、表单验证: 安装完Flask-WTF后。来看下第一个功能,就是用表单来做数据验证,现在有一个forms.py文件,然后在里面创建一个RegistForm的注册
Flask - wtform的使用
qq_33962481的博客
03-05 500
目录安装配置三级目录 安装 pip install flask-caching 配置 from flask import Flask from flask_caching import Cache app = Flask(__name__) cache = Cache(app, config=('CACHE_TYPE': 'simple')) 三级目录
FlaskWTForm用法详解
最新发布
IT之一小佬的博客
12-17 1784
FlaskWTForm用法详解
使用Python语言,html语言 工具有:pycharm,MySQL8.0,Flaskflask-WTF,WTForms等可能需要的其他工具和插件 文件结构大概有:.py文件(需要多少我不知道,需要你自己看着办),templates前端模板目录(可能需要),首页模板,注册页面模板,登录页面模板,测试页面模板等可能需要的其他文件,.py文件和.html文件越少越好,也可以去掉不必要的文件。 实现以下效果: 1.构建 Web平台,首页显示“欢迎测试在线人脸检测”,显示注册、登录 链接。 2.注册页面需要输入账号、密码、确认密码,注册成功,信息写入数据库 3.登录页面需要输入账号、密码,与数据库保存信息验证成功,跳转到测 试页面。 4.测试页面允许用户在线上传人像图片,选择指定检测方式,提交后在下 方显示图片和检测结果,支持两种以上检测方式选择。 5.检测结果画面左上方显示当前画面人脸统计数。 注意:不要过多步骤解释,直接给文件结构和文件名字,还有所有代码内容!
06-11
flash('Login unsuccessful. Please check your username and password.', 'danger') return render_template('login.html', form=form) @app.route('/test') def test(): return render_template('test.html') ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值