Python Flask-Login模块使用案例详解
作者:gymaisyl 发布时间:2021-10-14 21:01:17
先看一下flask-login模块的整体架构
基础的信息和全局配置这里就不多说,需要用到再斟酌也可以的。
这里也是针对每个模块较为常用的进行解释说明,后期再使用过程中遇到会进行补充。
Login_Manager
LoginManager是一个类,有多个方法和属性;此类初始化的对象用于保存用于登录的设置。实例:class:LoginManager
* *不绑定到特定应用程序,因此可以在代码的主体中创建一个,然后将其绑定到您的应用程序app中 工厂函数。
初始化一个LoginManager类对象
@login_manager.user_loader
def load_user(userid):
return User.get(userid)
init__app() – 配置该对象
login_manager.init_app(app)
user_loader() 回调函数
自定义回调函数,user_loader源代码参考下图:
源代码注释:
这将设置从会话重新加载用户的回调。 您设置的函数应该使用用户ID(“unicode”)并返回用户对象,如果用户不存在则返回“None”。
自定义回调函数
@login_manager.user_loader
def load_user(userid):
return User.get(userid)
在执行该段代码之后,注册了load_user()这个自定义的callback。
reload_user()
1、首先获取user id,如果获取不到有效的id,就将user设为anonymous user
2、获取到id后,再通过@login_manager.user_loader装饰的函数获取到user对象,如果没有获取到有效的user对象,就认为是anonymous user
3、最后将user保存于request context中(无论是正常的用户还是anonymous用户)
源代码注释
这将ctx.user设置为由您的自定义user_loader回调函数加载的用户对象,该函数应使用从session获取的user_id检索用户对象。
语法示例:
来自于flask_login导入LoginManager
@ login_manager.user_loader
def any_valid_func_name(user_id):
#使用给定的user_id获取用户对象,
#如果您使用SQLAlchemy,例如:
user_obj = User.query.get(int(user_id))
return user_obj
让你定义这个self.user_callback的原因:
因为我们不知道你将如何/在哪里加载用户对象。
(实例属性的配置) login-view :验证失败跳转的界面
login_manager.login_view = "/"
跳转到/首页目录
login-message:用户重定向到登录页面时闪出的消息
login_manager.login_message ='Please login first!'
refresh-view:用户需要重新进行身份验证时要重定向到的视图的名称。
login_manager.refresh_view = "/"
needs-refresh-message:用户重定向到“需要刷新”页面时闪出的消息。
login_manager.needs_refresh_message = 'Refresh for login!'
session-protection:使用会话保护的模式。这可以是'basic'
(默认)或'strong'
,或None
禁用
login_manager.session_protection = ‘strong’
utils
Login_required
current_user.is_authenticated,判断当前用户是否认证,如果没有认证的话就执行unauthorized(),
unauthorized()会重定向到login_view参数设置的路由函数中去,所以在实例化LoginManager后要设置login_view属性,
当用户没有登陆时,会自动重定向到登陆界面,没有设置会返回401错误, 用户登陆后,这个装饰器就直接返回func(*args, **kwargs),相当于没有包装一样,装饰器起到包装接口的作用。
源码解释:
1、如果使用此装饰视图,它将确保在调用实际视图之前登录并验证当前用户。如果验证不通过,那么则会调用LoginManager.unauthorized()
2、#如果request method为例外method,即在EXEMPT_METHODS中的method,可以不必鉴权
3、如果_login_disabled为True则不必鉴权
Login_user
用户登录操作,用户在通过自定义的login视图函数,通过验证并登录成功后,需要
# Flask-Login中的login_user可以记录/保存当前成功登陆的用户
login_user(user)
logout_user
登出功能类似,除了基本的操作外,还需要把flask-login中的登出进行操作
@app.route('/logout')
@login_required
def logout():
logout_user()
return 'Logged out successfully!'
UserMixin
is_authenticated
当用户通过验证时,也即提供有效证明时返回 True 。(只有通过验证的用户会满足 login_required 的条件。)
is_active
如果这是一个活动用户且通过验证,账户也已激活,未被停用,也不符合任何你 的应用拒绝一个账号的条件,返回 True 。不活动的账号可能不会登入(当然, 是在没被强制的情况下)。
is_anonymous
如果是一个匿名用户,返回 True 。(真实用户应返回 False 。)
get_id()
返回一个能唯一识别用户的,并能用于从 user_loader 回调中加载用户的 unicode 。注意着 必须 是一个 unicode —— 如果 ID 原本是 一个 int 或其它类型,你需要把它转换为 unicode 。
要简便地实现用户类,你可以从 UserMixin 继承,它提供了对所有这些方法的默认 实现。(虽然这不是必须的。)
Flask-Login 一般使用基础流程
Flask-Login 通过 user session,提供登录的常见任务,比如登入 (logging in)、登出 (logging out) 和当前用户 (current user)
login_user()
:实现用户的登入,一般在登入的视图函数中调用
logout_user()
:实现登出功能
current_user 属性
:获取当前用户
如果需要页面是授权用户才可见,在相应视图函数前加上 @login_required
装饰器进行声明即可,@login_required 装饰器对于未登录用户访问,默认处理是重定向到 LoginManager.login_view
所指定的视图
1.定义 User
登录基于用户,需要定义 User 类,Flask-Login 规定 User 类必须实现三个属性和一个方法:
is_authenticated 属性
is_active 属性
is_anonymous 属性
get_id() 方法
最简单的方法是从 UserMixin 类继承,该类提供了默认的实现。
from flask_login import UserMixin
class User(UserMixin,db.Model):
pass
2.应用程序的配置
创建 LoginManager 实例,然后与 app 绑定。、
from flask_login import LoginManager
login_manager = LoginManager()
login_manager.login_view = 'login'
login_manager.login_message_category = 'info'
login_manager.login_message = 'Access denied.'
login_manager.init_app(app)
3.user_loader 回调函数
user session 记录的是用户 ID (user_id),回调函数的作用就是通过 user_id 返回对应的 User 对象。user_loader 回调函数在 user_id 非法的时候不应该抛出异常,而要返回 None。没有这个回调函数的话,Flask-Login 将无法工作
@login_manager.user_loader
def load_user(user_id):
if query_user(user_id) is not None:
curr_user = User()
curr_user.id = user_id
return curr_user
4.登入功能实现
@app.route('/login', methods=['GET', 'POST'])
def login():
if request.method == 'POST':
user_id = request.form.get('userid')
user = query_user(user_id)
if user is not None and request.form['password'] == user['password']:
curr_user = User()
curr_user.id = user_id
# 通过Flask-Login的login_user方法登录用户
login_user(curr_user)
return redirect(url_for('index'))
flash('Wrong username or password!')
# GET 请求
return render_template('login.html')
关键就是 login_user(curr_user) 这句代码,之前要构建 User 对象,并指定 id。
5.登出功能实现
@app.route('/logout')
@login_required
def logout():
logout_user()
return 'Logged out successfully!'
来源:https://blog.csdn.net/gymaisyl/article/details/86649253
猜你喜欢
- 迄今为止,导出/导入工具集仍是跨多个平台转移数据所需劳动强度最小的首选实用工具,尽管人们常常抱怨它速度太慢。导入只是将每条记录从导出转储文件
- 本文为大家分享了python数据分析数据标准化及离散化的具体内容,供大家参考,具体内容如下标准化1、离差标准化是对原始数据的线性变换,使结果
- 用for循环和海龟绘图实现漂亮的螺旋线A.课程内容本节课通过绘制复杂的螺旋线来深入学习for循环和range()函数的用法。深入了解循环的程
- 注:答案一般在网上都能够找到。1.对if __name__ == 'main'的理解陈述2.python是如何进行内存管理的
- 讲起学生成绩管理系统,从大一C语言的课程设计开始,到大二的C++课程设计都是这个题,最近在学树莓派,好像树莓派常用Python编程,于是学了
- 简介Python 的序列(sequence)通常指一个可迭代的容器,容器中可以存放任意类型的元素。列表和元组这两种数据类型是最常被用到的序列
- 我就废话不多说了,还是直接看代码吧!#!/usr/bin/env python3#coding = utf-8def is_triangle
- 什么是协程在 Python 中,协程(Coroutine)是一种轻量级的并发编程方式,可以通过协作式多任务来实现高效的并发执行。协程是一种特
- 前言本篇文章,阐述一下Flask中数据库的迁移为什么要说数据库迁移呢?比如我们以前有一个数据库,里面的信息有 id, name现在我想再加一
- 用phpMyAdmin时在导入和导出MySQL5数据时,有一个SQL compatibility mode选项,其可选值为NONE、ANSI
- 下面是我已经证实可用的自动备份的方法. 1、打开企业管理器->管理->sql server代理 2、新建一个作业,作业名称随便取
- 有2种方法:一、 QML中定义一个信号,连接Python里的函数;这里的函数不用特意指明为槽函数,普通函数即可。QML的信号连接Python
- 验证关键词是否为sql保留字的在线工具:<html> <head><t
- 一、使用多个setting文件 开发Django项目是最常见,也是最麻烦的一个问题就是如何区分开发配置与线上配置。有一些解决方案是
- 近又开始做网页,发现之前写的页面不规范,这次从头在来,希望一次比一次进步,先从CSS中的标点符号开始吧,这篇做为草稿已经放了很长时间了,还是
- 体系结构 Microsoft按照客户/服务器体系结构的分布进行操作。这种方法产生不必要的代价和复杂性。在Internet中,Oracle已经
- 如下所示:>> type(np.newaxis)NoneType>> np.newaxis == NoneTruen
- 脚本主要功能:1)通过zabbix api接口采集所有监控主机ip地址;2)通过cmdb系统(蓝鲸)接口采集所有生产主机IP地址、主机名、操
- Python的web模板,其实就是在HTML文档中使用控制语句和表达语句替换HTML文档中的变量来控制HTML的显示格式,Python的we
- 在面向对象的编程中,很多语言都支持函数重载,能根据函数传递的不同个数、类型的参数来做不同的操作,JS对它却不支持,需要我们额外做些小动作。在