flask使用flask-login管理登录用户(flask学习)

  • baagee 发布于 2017-02-27 21:19:51
  • 分类:Python
  • 16402 人围观
  • 13 人喜欢

昨晚接触了flask-login包,搞到凌晨一点还是没搞好,总是出现小问题。真是好受打击!今天上午上课查阅了大量资料才搞明白。好开心,O(∩_∩)O哈哈~

Flask-Login

Flask-Login 为 Flask 提供用户 session 的管理机制。它可以处理 Login、Logout 和 session 等服务。 

作用:

  1. 将用户的 id 储存在 session 中,方便用于 Login/Logout 等流程。
  2. 让你能够约束用户 Login/Logout 的视图
  3. 提供 remember me 功能
  4. 保护 cookies 不被篡改
  5. 。。。。。。。。

使用步骤:

1,首先导包,这是必须的!

from flask_login import login_user,logout_user,login_required,LoginManager,current_user

2,然后配置,初始化:

login_manager=LoginManager()
login_manager.session_protection='strong'
login_manager.login_view='login'
login_manager.login_message='请登录'
login_manager.init_app(app)

login_view 指定了登录页面的视图函数 

session_protection 能够更好的防止恶意用户篡改 cookies, 当发现 cookies 被篡改时, 该用户的 session 对象会被立即删除, 导致强制重新登录.

login_message 指定了提供用户登录的提示信息

login_category 指定了登录信息的类别为 info 

3,然后修改用户登录模型

from flask_login import UserMixin

class User(db.Model,UserMixin):
    ...........

其中User类可以重写父类UserMixin的部分方法,一般来说不用重写,只需要继承就可以了

is_authenticated() 检验 User 的实例化对象是否登录了. 

is_active() 检验用户是否通过某些验证 

is_anonymous() 检验用户是否为匿名用户 

get_id() 返回 User 实例化对象的唯一标识 id

4,接下来就是load_user(),写登录了

@login_manager.user_loader
def load_user(id):
    return User.query.get(int(id))

# 登录
@app.route('/login', methods=['GET', 'POST'])
def login():
    form=loginForm()
    if form.validate_on_submit() and request.method=='POST':
        user=User.query.filter_by(username=form.username.data).first()
        if user.checkUser(user.username,form.password.data):
            login_user(user)
            return redirect(url_for('index'))
        else:
            flash('用户名或者密码错误')
    if form.username.data==None:
        form.username.data=''
    return render_template('login.html',form=form,title='登录')

login_user() 能够将已登录并通过 load_user() 的用户对应的 User 对象, 保存在 session 中, 所以该用户在访问不同的页面的时候不需要重复登录. 

如果希望应用记住用户的登录状态, 只需要为 login_user()的形参 remember 传入 True 实参就可以了.

5,退出登录:

# 退出
@app.route('/logout',methods=['GET'])
@login_required
def logout():
    logout_user()
    return redirect(url_for('login'))

Logout 时, 使用 logout_user 来将用户从 session 中删除.login_required指必须经过登录才可访问此view函数。

Flask-Login 提供了一个代理对象 current_user 来访问和表示当前登录的对象, 这个对象在视图或模板中都是能够被访问的. 比如我们可以直接使用current_user.username来获取当前登录用户名。

以上就是简单使用,后期继续补充


标签: python falsk

评论

点击图片切换
还没有评论,快来抢沙发吧!