flask 实现登录 登出 检查登录状态 的两种方法的总结
这里我是根据两个项目的实际情况做的总结,方法一(来自项目一)的登录用的是用户名(字符串)和密码,前后端不分离,用form表单传递数据;方法二用的是手机号和密码登录,前后端分离,以json格式传递数据,所以对登录数据的验证是不同的
方法一(利用插件 简单方便):
利用插件 flask_login 的 login_user, login_required, logout_user, current_user方法来实现用户的登入 检查登录 登出 获取当前登录用户。
首先 在view.py文件中做好导入工作:
form flask_login import login_user, login_required, logout_user, current_user
1 利用login_user实现登陆:
from flask_login import login_user, login_required, logout_user, current_user
from app.controls.auth.forms import LoginForm @auth.route('/login', methods=['GET', 'POST'])
def login():
form = LoginForm() # 账户 密码表单
if form.validate_on_submit():
user = User.query.filter_by(username=form.username.data).first()
if user is not None and user.verify_password(form.password.data):
login_user(user, form.remember_me.data)
return redirect(request.args.get('next') or url_for('user_mgm.index'))
flash('用户名或密码错误')
form.username.data = ''
form.password.data = ''
return render_template('/auth/login.html', form=form)
login
2 利用logout_user实现登出:
@auth.route('/logout')
@login_required
def logout():
# 直接调用logout_user函数退出,里面实质封装了对session信息的清除
logout_user()
return redirect(url_for('auth.login'))
logout
3 直接利用login_required装饰器检查登录状态:
@auth.route('/changepwd', methods=['GET', 'POST'])
@login_required # 检查登录状态 只有通过验证才能更改密码
def changepwd():
form = ChangePwdForm()
if form.validate_on_submit():
if current_user.verify_password(form.oldpassword.data):
current_user.password = form.newpassword.data
db.session.add(current_user)
db.session.commit()
flash('密码修改成功!')
return redirect(url_for('auth.login'))
flash('原密码错误,请再次输入')
form.oldpassword.data = ''
form.newpassword.data = ''
form.confirmedpassword.data = ''
return render_template('auth/changepwd.html', name=current_user.name, grade=current_user.grade, form=form)
login_required
4 实现了1中的login_user(user, form.remember_me.data)方法,就可以在其他视图函数中直接通过current_user.name, current_user.grade来获取当前用户的属性,即current_user就代表当前的登录用户对象,它是通过login_user方法实现的。
方法二(手写 模仿插件中的原理)
1 登录核心内容: (1)验证用户输入的账号(手机号)和密码与数据库中的一致性 (2)通过验证,把用户数据保存到session
@api.route('/users', methods=['POST'])
def register():
# 一. 获取参数
# request.data
# get_data获取的是字符串数据, 不利于后续的参数解析.
# 如果要用,需要配合json.loads()转换为字典格式的数据
# req_data = request.get_data()
# print req_data.get('mobile')
# get_json: 方便的获取JSON数据, 同时会自动转换为字典
req_json = request.get_json()
mobile = req_json.get('mobile')
sms_code = req_json.get('sms_code')
password = req_json.get('password')
# 二. 校验参数
# 1. 完整性
if not all([mobile, sms_code, password]):
# resp = {
# 'errno': RET.PARAMERR,
# 'errmsg': '参数不全,请重新输入'
# }
# return jsonify(resp)
# 建议以后使用这种写法, 简单一些
return jsonify(errno=RET.PARAMERR, errmsg='参数不全,请重新输入')
# 2. 验证手机号 --> import re.match(r"1[3456789]\d{9}", value)
if not re.match(r"^1[3456789]\d{9}$", mobile):
return jsonify(errno=RET.PARAMERR, errmsg='手机号不正确, 请输入正确手机号')
# 三. 逻辑处理
# 1. 从redis中获取数据对比
# 2. 判断用户是否注册过,没注册就创建并保存用户
# 3.(注册后直接登录)保存session
# 1.1 从redis中获取数据
try:
real_sms_code = redis_store.get('sms_code_%s' % mobile)
except Exception as e:
# logging.error(e)
# app.logger.error() logger模块默认已经集成到了app中, 但是没有智能提示不好用
current_app.logger.error(e)
return jsonify(errno=RET.DBERR, errmsg='redis读取失败')
# 1.2 判断数据是否为None
if real_sms_code is None:
return jsonify(errno=RET.NODATA, errmsg='短信验证码过期')
# 1.3 对比短信验证码
if real_sms_code != sms_code:
return jsonify(errno=RET.DATAERR, errmsg='短信验证码填写错误')
# 1.4 删除短信验证码
# 这里的1.3和1.4,与之前的短信验证码的步骤刚好相反.
# 短信验证码:1. 发短信要钱 2. 短信验证码接收可能时间过长或丢失(用户体验会不好)
try:
redis_store.delete('sms_code_%s' % mobile)
except Exception as e:
logging.error(e)
return jsonify(errno=RET.DBERR, errmsg='redis删除失败')
# 2. 判断用户是否注册过,没注册就创建并保存用户(密码保存,会在模型中做加密处理)
try:
user = User.query.filter_by(mobile=mobile).first()
except Exception as e:
logging.error(e)
return jsonify(errno=RET.DBERR, errmsg='mysql查询失败')
else:
if user is not None:
# 用户信息不是None, 说明已存在(已注册)
return jsonify(errno=RET.DATAEXIST, errmsg='用户手机号已经注册')
# 用户没有注册过 --> 创建用户对象并保存
user = User(name=mobile, mobile=mobile)
# pbkdf2:sha256:50000$ey5Pg8Ie$4fca7afb538b79c4d6c66a4c8c3cae23c192f02bfa97e8c51605d1fa6cd08773
user.password = password
# 用户1 123456 + 盐值 salt itcast
# 用户2 123456 + 盐值 salt hello
# i1t2c3a4s5t6
# h1e2l3l4056
# 希望有一个属性, 传入密码之后, 可以自动处理密码加密,并赋值给password_hash属性
# user.password_hash = password
try:
db.session.add(user)
db.session.commit()
except Exception as e:
# 还需要数据回滚
db.session.rollback()
logging.error(e)
return jsonify(errno=RET.DBERR, errmsg='mysql添加失败')
# 3.(注册后直接登录)保存session
try:
session['user_id'] = user.id
session['user_name'] = mobile
session['mobile'] = mobile
except Exception as e:
logging.error(e)
return jsonify(errno=RET.SESSIONERR, errmsg='session设置失败')
# 四. 返回数据
return jsonify(errno=RET.OK, errmsg='注册成功')
手写登录
2 登出核心: 清除session
@api.route("/sessions", methods=["DELETE"])
@login_required
def logout():
"""登出"""
# 清除session数据, csrf_token需要保留.
csrf_token = session['csrf_token']
session.clear()
session['csrf_token'] = csrf_token
# 删除session的方式:3种
# 1.session.pop() 2. 和Django所学相同 3. session.clear()全部删除
return jsonify(errno=RET.OK, errmsg="OK")
手写登出
3 重写login_required装饰器检查登录状态,并把current_user的功能放到应用上下文g变量中供其他视图函数使用
def login_required(func):
@wraps
def decorated_view(*args, **kwargs):
user_id = session.get('user_id')
if user_id is not None:
g.user_id = user_id
return func(*args, **kwargs)
else:
return jsonify(errno=RET.SESSIONERR, errmsg='用户未登录')
return decorated_view
重写login_required
4 获取当前用户的功能封装在重写后的login_required中的g变量里,在其他视图函数中可以直接调用g.user_id获取当前登录用户的id
flask 实现登录 登出 检查登录状态 的两种方法的总结的更多相关文章
- linux尝试登录失败后锁定用户账户的两种方法
linux尝试登录失败后锁定用户账户的两种方法 更新时间:2017年06月23日 08:44:31 作者:Carey 我要评论 这篇文章主要给大家分享了linux尝试登录失败后锁定用户账 ...
- 用js写出光棒效应的两种方法与jquery的两中方法
<script src="js/jQuery1.11.1.js" type="text/javascript"></script> &l ...
- ASP.NET Core 登录登出 - ASP.NET Core 基础教程 - 简单教程,简单编程
原文:ASP.NET Core 登录登出 - ASP.NET Core 基础教程 - 简单教程,简单编程 ASP.NET Core 登录登出 上一章节我们总算完善了注册的功能,而且也添加了一个用户,现 ...
- SpringBoot登录登出切面开发
阅读本文约“2.5分钟” 本文开发环境是SpringBoot2.X版本. 对于系统而言(这里多指管理系统或部分具备登录登出功能的系统),登录登出是一个类权限验证的过程,现在一般是以token进行校验, ...
- 两种方法实现Linux不活动用户登录超时后自动登出
在平常的工作中,windows系统使用的比较多一些,身边的很多同事都会对自己的电脑进行一些个性化设置,比如离开一段时间后自动锁屏.自动关闭屏幕.自动注销当前登录等.在windows下可以这样操作,那么 ...
- Struts2学习第六课 实现登录登出功能
关于Struts2请求的扩展名问题: 1).org.apache.struts2包下的default.properties中配置了struts2应用的一些常量 2).struts.action.ext ...
- ThinkPHP---案例1登录登出和添加部门
配置文件分3类:系统配置文件,分组配置文件,应用配置文件 ①系统配置文件ThinkPHP/Conf/convention.php: ②分组 / 模块 /平台配置文件Home/Conf/config.p ...
- Django项目: 4.用户登录登出功能
用户登录登出功能 一.功能需求分析 1. 登录退出功能分析 流程图 功能 登录页面 登录功能 退出功能 二.登录页面 1. 接口设计 接口说明 类目 说明 请求方法 GET url定义 /user/l ...
- jquery ajax常用的登录登出
整理jquery+ajax的登录登出方法. //登录 var currentUserId = -1; $(function() { var timestamp = (new Date()).value ...
随机推荐
- PHP基础:MYSQL数据库操作
1.连接到数据库: · 面向对象的方法: $db = new mysqli('hostname', 'username', 'password', 'dbname'); · 面向过程的方法: $db ...
- Timeline Style
from: https://freefrontend.com/css-timelines/ https://bootstrapthemes.co/items/resources/timeline/ h ...
- 【代码笔记】Web-JavaScript-JavaScript JSON
一,效果图. 二,代码. <!DOCTYPE html> <html> <head> <meta charset="utf-8"> ...
- Headless Android开发板的调试及远程显示和控制
最近在调试msm8996的开发板,由于主板和LCD子板还没回来,所以先回的核心板算是个Headless的Android Device.核心板有独立供电,另外还有USB Type-C.FAN.HDMI. ...
- gitbook 入门教程之导出电子书
gitbook 既可以将源码文件单独输出,也可以仅输出单个文件,常见的导出电子书格式主要有三种(ePub, Mobi, PDF),而这三种格式都依赖于系统本身提供的 ebook-convert 工具. ...
- Spark资源调度和任务调度
一.资源调度&任务调度 1.启动集群后,Worker节点会周期性的[心跳]向Master节点汇报资源情况,Master掌握集群资源情况. 2.当Spark提交一个Application后,根据 ...
- 启动期间的内存管理之build_zonelists初始化备用内存域列表zonelists--Linux内存管理(十三)
1. 今日内容(第二阶段(二)–初始化备用内存域列表zonelists) 我们之前讲了在memblock完成之后, 内存初始化开始进入第二阶段, 第二阶段是一个漫长的过程, 它执行了一系列复杂的操作, ...
- C#ComboBox绑定List
ComboBox绑定List时可能会错, public class Person { public string Name; public int Age; public int Heigth; } ...
- bootstrap,bootstrap-table,bootstrapValidator,animate,layer配合起来搞事情
资源准备(just download) bootstrap: http://www.bootcss.com/ bootstrap-table: http://bootstrap-table.wenzh ...
- ansible学习(二)
什么是YAML? YAML是一种标记语言.适合用来表达层次结构式的数据结构. YAML的基本组件:清单(短杠——空白字符)和散列表(短杠+空白字符分隔key:value对). Playbook的核心元 ...