Flask学习笔记:用户登录

最新推荐文章于 2025-07-10 19:30:45 发布
原创 最新推荐文章于 2025-07-10 19:30:45 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客详细介绍了如何使用 Flask 和 Flask-Login 模块构建用户登录功能,包括密码哈希、用户模型、登录和登出、用户加载、登录保护、模板显示已登录用户以及用户注册等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 做好准备工作
  • 进入项目主目录
  • 激活虚拟环境


2. 密码哈希

Werkzeug是Flask的核心依赖之一,其中的security模块可以方便的实现哈希值的计算,你安装了Flask,Werkzeug就已经包含在里面了。下面的Python shell会话演示了如何通过Werkzeug的 generate_password_hash 函数哈希密码:

>>> from werkzeug.security import generate_password_hash
>>> hash = generate_password_hash('foobar')
>>> hash
'pbkdf2:sha256:50000$vT9fkZM8$04dfa35c6476acf7e788a1b5b3c35e217c78dc04539d295f011f01f18cd2175f'

在这个例子中,foobar 被转换成哈希值,由于转换是不可逆的,所以就算有人获得了哈希过的密码,也无法得到原始的密码。另外,如果多次哈希相同的密码,得到的结果也是不同的,因此无法通过查看它们的哈希值来确定两个用户是否具有相同的密码。

验证过程由Werkzeug模块的 check_password_hash 函数来完成:

>>> from werkzeug.security import check_password_hash
>>> check_password_hash(hash, 'foobar')
True
>>> check_password_hash(hash, 'barfoo')
False

验证函数对比之前生成的密码哈希值和用户在登录时输入的密码,如果两个值匹配,则返回 True,否则返回False。

在用户模型中编写两个新方法,实现哈希逻辑:

app/models.py

from werkzeug.security import generate_password_hash, check_password_hash

# ...

class User(db.Model):
    # ...

    def set_password(self, password):
        self.password_hash = generate_password_hash(password)

    def check_password(self, password):
        return check_password_hash(self.password_hash, password)

现在用户对象就可以实现安全密码验证了,而不需要明文存储密码:

>>> u = User(username='susan', email='susan@example.com')
>>> u.set_password('mypassword')
>>> u.check_password('anotherpassword')
False
>>> u.check_password('mypassword')
True

3. 使用 Flask-Login

Flask-Login模块用于管理用户的登录状态,比如说,它可以“记住”登录的用户,然后访问其他有登录限制的页面。

先在虚拟环境中安装Flask-Login:

(venv) $ pip install flask-login

和其他的拓展一样,Flask-Login需要在__init__.py中的应用实例的后面初始化:

# ...
from flask_login import LoginManager

app = Flask(__name__)
# ...
login = LoginManager(app)

# ...


4. 修改用户模型

Flask-Login配合应用的用户模型使用,在用户模型中作为方法来实现,以下是Flask-Login要求实现的四个方法:

  • is_authenticated: 如果用户已经登录,返回True,否则返回False的属性
  • is_active: 如果用户已激活,返回True,否则返回False的属性
  • is_anonymous: 如果是登录用户,返回False, 否则返回True的属性
  • get_id():返回用户的唯一标识符字符串(Python2中为unicode)的方法

实现这四个方法很简单,但是实现过程很无聊,所以Flask-Login提供了一个名为UserMixin的mixin类,其中包含大部分用户模型类的默认实现,添加这个类的方法很简单:

最低0.47元/天 解锁文章

200万优质内容无限畅学
AuserBB
关注
Python Flask学习笔记之Web表单
aichenkao9206的博客
07-31 182
跨站请求伪造保护 Flask-WTF Flask-WTF能保护所有表单免受跨站请求伪造的攻击。为了实现CSRF防护,Flask-WTF需要为程序配置一个密钥。Flask-WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。 设置密钥 使用类来存储配置变量,项目结构清晰,同时密钥保存在环境变量中,也增强了安全性。 touch app/config.py # confi...
Flask-Login一些使用解释(根据官网和个人查找资料的理解并解释)
Keep_Trying_Go的博客
03-28 1908
文章目录1.一些主要的文字解释:2.细节结合程序解释:(1)首先看一下相关的界面设计:(2)首先对程序中的数据库部分代码截图解释:(3)对使用flask-login中的功能进行解释(也是今天的主要部分解释):3.文件结构:4.主文件.main.py:5.前端文件:(1)index.html:(2).login.html: 1.一些主要的文字解释: """ #导入相关的模块和功能 from flask_login import current_user,login_user,logout_user,login
FlaskFlask用户登录系统(PostgreSQL + 模块化架构)
最新发布
tttzzzqqq2018的博客
07-10 1050
摘要:本文介绍了一个基于Flask框架的用户登录系统实现方案,采用PostgreSQL数据库和模块化架构。系统包含数据库模型、认证蓝图、命令行工具等组件,实现了用户注册、登录、密码加密等功能。文章详细展示了项目结构(包括配置、工厂模式、用户模型等核心文件)以及关键代码实现,如用户认证流程、密码安全处理和数据库操作。该系统遵循模块化设计原则,便于扩展和维护。
Web后端学习笔记 Flask(8) WTForms 表单验证,文件上传
开到荼蘼的博客
04-16 1602
Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。同时还包含一些其他的功能。例如CSRF保护,文件上传等功能,安装flask-wtf也会默认安装WTForms,通过pip方式安装: pip install flask-wtf 表单验证 1. 自定义一个表单类,继承自wtform.Form类。 2. 定义好需要...
The Flask Mega-Tutorial 之 Chapter 5: User Logins
Kungreye
06-09 304
小引 完成两个需求:用户登录login)及新用户的注册(register) 为完成 login,引入Flask-Login Flask-Login可通过存储用户的 unique identifier 来 keep tracking Flask-Login 提供多种 features,如 UserMixin, @login.user_loader, current_user, login_...
Flask框架之用户登录模块flask_login模块
qq_41809511的博客
03-11 8452
flask_login模块 flask-loginflask提供了用户会话管理。他处理了日常的登入,登出并且长时间记住用户的会话。 在会话中存储当前活跃的用户ID让你能够自由地登入和登出。 让你限制登入或登出,用户可以访问的试图。 处理让人棘手的记住我功能。 帮助你保护用户会话免遭cookie被盗的牵连。 .可以与以后可能使用的flask-principal或其他认证扩展集成。 一、配置你的应用 对一个使用flask-login的应用最重要的一部分是loginmanager类。
2022年Flash学习笔记.docx
04-21
总结来看,2022年Flash学习笔记用户全面介绍了Flash CS5的使用方法和技巧,从软件的基本操作到图形绘制、颜色编辑、变形工具的运用等多个方面,帮助用户掌握Flash CS5这一专业软件的使用,进而能够进行更加丰富和...
深入解析RT1050学习笔记:实现HAB签名教程
通过学习和掌握i.MX RT1050的安全启动和HAB签名过程,开发者能够为他们的设备提供更加安全、可靠的操作环境。这对于保护设备免受恶意攻击、提高用户信心以及符合行业安全标准来说,都具有非常重要的意义。同时,这也...
PaperVision3D学习笔记:基础与建模解析
在PV3d学习笔记1-基础部分,主要介绍了构建3D场景的基本元素: 1. Viewport3D:这是连接Flash传统舞台与3D对象的关键,可视为一个视窗,将3D内容定位到二维屏幕上的特定位置。 2. Scene3D:作为3D对象的容器,...
ARM学习笔记:从缩写到中断处理
"这篇ARM学习笔记主要涵盖了ARM体系结构中的一些关键概念和使用注意事项,适合初学者参考。作者分享了他在学习过程中整理的笔记,并欢迎读者交流和指正。笔记内容包括ARM中常见英文缩写的解释,MAM(存储器加速模块...
Flask用户登录的两种方式·2
xinzhengLUCK的博客
12-19 1547
,其中包含一个名为init的方法和一个名为eventBind的方法。在示例代码中,init方法被调用以初始化user_login_ops对象。问题1 ·这里为什么要将更换为呢?由知识点1可以看出,此刻我们用的eventBind是在发送Ajax请求之前执行的操作。然后看下在static/js/user/user.js里通过ajax编程的js代码。知识点2: 在js中 || 就是python中的or 或。
flask两种登录的方式
qq_37454914的博客
05-12 2318
flask-login实现flak登录
Flask实现用户登录注册(附前后端源码)
热门推荐
榕城候佳人的博客
01-13 1万+
项目采用蓝图进行视图函数的管理,每个功能被放在一个小的app中。登录和注册功能放在了app_login文件夹中。两张背景图片(有需求自取,当然也可以换自己喜欢的,推荐一个网站。注册register.html页面。登录login.html页面。主页面index.html。
如何在 Flask 中实现用户登录
weixin_44617651的博客
08-13 908
Flask 中实现用户登录功能通常涉及以下几个步骤:设置 Flask 应用、创建用户模型、处理用户注册、实现登录逻辑以及保护受限路由。下面就是我总结得一些经验,可以一起聊一聊。
Flask的简单启动和简单用户登录
m0_73701465的博客
03-13 714
Flask 中,secret_key 是一个必要的配置选项,用于加密和解密 session 数据,确保数据在客户端和服务器之间传输时的完整性和安全性。这是一个常用的方法来生成安全的密钥。而在以后的开发中将会使用更安全的密钥。当我们运行成功上面的例子之后,就可以结合html来实现一个简单的用户登录操作。安装完flask之后,我们可以通过简单的例子来启动flask,验证是否可用。以上就是简单的flask实现案例,也能很好的帮助我们快速入门。而在这个例子中,为了方便,我只是简单的使用了。
Flask框架实现一个简单的用户登录功能
StevenX5
05-10 1110
这篇博客介绍了如何使用Flask框架实现一个简单的用户登录功能。内容包括Flask的基本设置、用户表单的创建、登录验证逻辑的实现以及会话管理。通过示例代码,读者可以学习到如何构建一个安全的用户登录系统,并了解常见的用户认证流程。
基于flask的web应用开发——登录界面
qq_53381910的博客
06-06 2437
基于flask的web应用开发——登录界面
Flask NoneType Object之谜
wang6821906的博客
07-17 1295
模板wf_register.html: {% extends "base.html" %} {% import "bootstrap/wtf.html" as wtf %} {% block title %}Register{% endblock %} {% block page_content %} <div class="page-header"> <h1...
Flask登录注册登出代码模块(十四)
诚实可靠小郎君
06-10 2451
1 文件系统 blog #博客类 App forms #表单 __init__.py user.py models #模型 __init__.py user.py static #静态文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值