flask 实现登录 登出 检查登录状态 的两种方法的总结
这里我是根据两个项目的实际情况做的总结,方法一(来自项目一)的登录用的是用户名(字符串)和密码,前后端不分离,用form表单传递数据;方法二用的是手机号和密码登录,前后端分离,以json格式传递数据,所以对登录数据的验证是不同的
方法一(利用插件 简单方便):
利用插件 flask_login 的 login_user, login_required, logout_user, current_user方法来实现用户的登入 检查登录 登出 获取当前登录用户。
首先 在view.py文件中做好导入工作:
form flask_login import login_user, login_required, logout_user, current_user
1 利用login_user实现登陆:
from flask_login import login_user, login_required, logout_user, current_user
from app.controls.auth.forms import LoginForm @auth.route('/login', methods=['GET', 'POST'])
def login():
form = LoginForm() # 账户 密码表单
if form.validate_on_submit():
user = User.query.filter_by(username=form.username.data).first()
if user is not None and user.verify_password(form.password.data):
login_user(user, form.remember_me.data)
return redirect(request.args.get('next') or url_for('user_mgm.index'))
flash('用户名或密码错误')
form.username.data = ''
form.password.data = ''
return render_template('/auth/login.html', form=form)
login
2 利用logout_user实现登出:
@auth.route('/logout')
@login_required
def logout():
# 直接调用logout_user函数退出,里面实质封装了对session信息的清除
logout_user()
return redirect(url_for('auth.login'))
logout
3 直接利用login_required装饰器检查登录状态:
@auth.route('/changepwd', methods=['GET', 'POST'])
@login_required # 检查登录状态 只有通过验证才能更改密码
def changepwd():
form = ChangePwdForm()
if form.validate_on_submit():
if current_user.verify_password(form.oldpassword.data):
current_user.password = form.newpassword.data
db.session.add(current_user)
db.session.commit()
flash('密码修改成功!')
return redirect(url_for('auth.login'))
flash('原密码错误,请再次输入')
form.oldpassword.data = ''
form.newpassword.data = ''
form.confirmedpassword.data = ''
return render_template('auth/changepwd.html', name=current_user.name, grade=current_user.grade, form=form)
login_required
4 实现了1中的login_user(user, form.remember_me.data)方法,就可以在其他视图函数中直接通过current_user.name, current_user.grade来获取当前用户的属性,即current_user就代表当前的登录用户对象,它是通过login_user方法实现的。
方法二(手写 模仿插件中的原理)
1 登录核心内容: (1)验证用户输入的账号(手机号)和密码与数据库中的一致性 (2)通过验证,把用户数据保存到session
@api.route('/users', methods=['POST'])
def register():
# 一. 获取参数
# request.data
# get_data获取的是字符串数据, 不利于后续的参数解析.
# 如果要用,需要配合json.loads()转换为字典格式的数据
# req_data = request.get_data()
# print req_data.get('mobile')
# get_json: 方便的获取JSON数据, 同时会自动转换为字典
req_json = request.get_json()
mobile = req_json.get('mobile')
sms_code = req_json.get('sms_code')
password = req_json.get('password')
# 二. 校验参数
# 1. 完整性
if not all([mobile, sms_code, password]):
# resp = {
# 'errno': RET.PARAMERR,
# 'errmsg': '参数不全,请重新输入'
# }
# return jsonify(resp)
# 建议以后使用这种写法, 简单一些
return jsonify(errno=RET.PARAMERR, errmsg='参数不全,请重新输入')
# 2. 验证手机号 --> import re.match(r"1[3456789]\d{9}", value)
if not re.match(r"^1[3456789]\d{9}$", mobile):
return jsonify(errno=RET.PARAMERR, errmsg='手机号不正确, 请输入正确手机号')
# 三. 逻辑处理
# 1. 从redis中获取数据对比
# 2. 判断用户是否注册过,没注册就创建并保存用户
# 3.(注册后直接登录)保存session
# 1.1 从redis中获取数据
try:
real_sms_code = redis_store.get('sms_code_%s' % mobile)
except Exception as e:
# logging.error(e)
# app.logger.error() logger模块默认已经集成到了app中, 但是没有智能提示不好用
current_app.logger.error(e)
return jsonify(errno=RET.DBERR, errmsg='redis读取失败')
# 1.2 判断数据是否为None
if real_sms_code is None:
return jsonify(errno=RET.NODATA, errmsg='短信验证码过期')
# 1.3 对比短信验证码
if real_sms_code != sms_code:
return jsonify(errno=RET.DATAERR, errmsg='短信验证码填写错误')
# 1.4 删除短信验证码
# 这里的1.3和1.4,与之前的短信验证码的步骤刚好相反.
# 短信验证码:1. 发短信要钱 2. 短信验证码接收可能时间过长或丢失(用户体验会不好)
try:
redis_store.delete('sms_code_%s' % mobile)
except Exception as e:
logging.error(e)
return jsonify(errno=RET.DBERR, errmsg='redis删除失败')
# 2. 判断用户是否注册过,没注册就创建并保存用户(密码保存,会在模型中做加密处理)
try:
user = User.query.filter_by(mobile=mobile).first()
except Exception as e:
logging.error(e)
return jsonify(errno=RET.DBERR, errmsg='mysql查询失败')
else:
if user is not None:
# 用户信息不是None, 说明已存在(已注册)
return jsonify(errno=RET.DATAEXIST, errmsg='用户手机号已经注册')
# 用户没有注册过 --> 创建用户对象并保存
user = User(name=mobile, mobile=mobile)
# pbkdf2:sha256:50000$ey5Pg8Ie$4fca7afb538b79c4d6c66a4c8c3cae23c192f02bfa97e8c51605d1fa6cd08773
user.password = password
# 用户1 123456 + 盐值 salt itcast
# 用户2 123456 + 盐值 salt hello
# i1t2c3a4s5t6
# h1e2l3l4056
# 希望有一个属性, 传入密码之后, 可以自动处理密码加密,并赋值给password_hash属性
# user.password_hash = password
try:
db.session.add(user)
db.session.commit()
except Exception as e:
# 还需要数据回滚
db.session.rollback()
logging.error(e)
return jsonify(errno=RET.DBERR, errmsg='mysql添加失败')
# 3.(注册后直接登录)保存session
try:
session['user_id'] = user.id
session['user_name'] = mobile
session['mobile'] = mobile
except Exception as e:
logging.error(e)
return jsonify(errno=RET.SESSIONERR, errmsg='session设置失败')
# 四. 返回数据
return jsonify(errno=RET.OK, errmsg='注册成功')
手写登录
2 登出核心: 清除session
@api.route("/sessions", methods=["DELETE"])
@login_required
def logout():
"""登出"""
# 清除session数据, csrf_token需要保留.
csrf_token = session['csrf_token']
session.clear()
session['csrf_token'] = csrf_token
# 删除session的方式:3种
# 1.session.pop() 2. 和Django所学相同 3. session.clear()全部删除
return jsonify(errno=RET.OK, errmsg="OK")
手写登出
3 重写login_required装饰器检查登录状态,并把current_user的功能放到应用上下文g变量中供其他视图函数使用
def login_required(func):
@wraps
def decorated_view(*args, **kwargs):
user_id = session.get('user_id')
if user_id is not None:
g.user_id = user_id
return func(*args, **kwargs)
else:
return jsonify(errno=RET.SESSIONERR, errmsg='用户未登录')
return decorated_view
重写login_required
4 获取当前用户的功能封装在重写后的login_required中的g变量里,在其他视图函数中可以直接调用g.user_id获取当前登录用户的id
flask 实现登录 登出 检查登录状态 的两种方法的总结的更多相关文章
- linux尝试登录失败后锁定用户账户的两种方法
linux尝试登录失败后锁定用户账户的两种方法 更新时间:2017年06月23日 08:44:31 作者:Carey 我要评论 这篇文章主要给大家分享了linux尝试登录失败后锁定用户账 ...
- 用js写出光棒效应的两种方法与jquery的两中方法
<script src="js/jQuery1.11.1.js" type="text/javascript"></script> &l ...
- ASP.NET Core 登录登出 - ASP.NET Core 基础教程 - 简单教程,简单编程
原文:ASP.NET Core 登录登出 - ASP.NET Core 基础教程 - 简单教程,简单编程 ASP.NET Core 登录登出 上一章节我们总算完善了注册的功能,而且也添加了一个用户,现 ...
- SpringBoot登录登出切面开发
阅读本文约“2.5分钟” 本文开发环境是SpringBoot2.X版本. 对于系统而言(这里多指管理系统或部分具备登录登出功能的系统),登录登出是一个类权限验证的过程,现在一般是以token进行校验, ...
- 两种方法实现Linux不活动用户登录超时后自动登出
在平常的工作中,windows系统使用的比较多一些,身边的很多同事都会对自己的电脑进行一些个性化设置,比如离开一段时间后自动锁屏.自动关闭屏幕.自动注销当前登录等.在windows下可以这样操作,那么 ...
- Struts2学习第六课 实现登录登出功能
关于Struts2请求的扩展名问题: 1).org.apache.struts2包下的default.properties中配置了struts2应用的一些常量 2).struts.action.ext ...
- ThinkPHP---案例1登录登出和添加部门
配置文件分3类:系统配置文件,分组配置文件,应用配置文件 ①系统配置文件ThinkPHP/Conf/convention.php: ②分组 / 模块 /平台配置文件Home/Conf/config.p ...
- Django项目: 4.用户登录登出功能
用户登录登出功能 一.功能需求分析 1. 登录退出功能分析 流程图 功能 登录页面 登录功能 退出功能 二.登录页面 1. 接口设计 接口说明 类目 说明 请求方法 GET url定义 /user/l ...
- jquery ajax常用的登录登出
整理jquery+ajax的登录登出方法. //登录 var currentUserId = -1; $(function() { var timestamp = (new Date()).value ...
随机推荐
- Android安全——加固原理
一.前言 今天来介绍一下Android中的如何对Apk进行加固的原理.现阶段.我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服.虽 ...
- TS学习随笔(七)->声明文件
now我们来看一看TS怎么声明文件, 在JS里面我们经常会使用各种第三方类库,引入方式也不太相同,常见的就是在HTML中通过script标签引入,然后就可以使用全局变量$或者jQuery了 我们通常这 ...
- git克隆github上的代码(整个分支),并使用vs code上传到github
好久没写博客辣,之前一直用sublime text3,最近开始用vc写,感觉很良好.然后公司也在用git,就写一个克隆上传的教程吧 1.下载git https://www.git-scm.com/do ...
- WPF:实现自定义标记扩展
标记扩展使用{标记扩展类 参数}语法,如: <TextBlock Text={x:Null}/> 为什么x:Null就可以返回一个null值呢? 其实在System.Windows.Mar ...
- Java 8 的Lambda表达式
第一次看到用lambda表达式写出来的Java代码时,我对这种神秘的语法感到非常不理解,认为这样的Java搞得不可读.没有专门的去学习和认识,今天花了几个小时写了示例的练习后,我开心的看到了更清晰的J ...
- Android 获取 上下文环境参数 getResources
1----context.getResources().getConfiguration().orientation;//获取屏幕方向int类型,1:portrait,2:landscape 2--- ...
- 理解java的三种代理模式
代理模式是什么 代理模式是一种设计模式,简单说即是在不改变源码的情况下,实现对目标对象的功能扩展. 比如有个歌手对象叫Singer,这个对象有一个唱歌方法叫sing(). 1 public class ...
- AngularJS学习之旅—AngularJS HTML DOM(十三)
1.AngularJS HTML DOM AngularJS 为 HTML DOM 元素的属性提供了绑定应用数据的指令. ng-disabled 指令:ng-disabled 指令直接绑定应用程序数据 ...
- 5.5Python数据处理篇之Sympy系列(五)---解方程
目录 目录 前言 (一)求解多元一次方程-solve() 1.说明: 2.源代码: 3.输出: (二)解线性方程组-linsolve() 1.说明: 2.源代码: 3.输出: (三)解非线性方程组-n ...
- Cocos2d-x游戏开发之lua编辑器 Sublime 搭建,集成cocos2dLuaApi和自有类
版权声明:本文为博主原创文章.未经博主同意不得转载. https://blog.csdn.net/wisdom605768292/article/details/34085969 Sublime Te ...