flask使用WTForms进行表单验证

最新推荐文章于 2024-10-15 00:05:57 发布
原创 最新推荐文章于 2024-10-15 00:05:57 发布 · 748 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flask表单验证

本文介绍了一个基于Flask框架的电影网站后台管理系统登录模块的实现过程,包括前端页面设计、后端视图函数编写、表单验证及CSRF保护等关键技术点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先在pycharm中安装Flask-WTF

登录的前端代码:

login.html

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <title>电影网站后台管理系统</title>
    <meta content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no" name="viewport">
    <link rel="shortcut icon" href="{{ url_for('static',filename='base/images/logo.png')}}">
    <link rel="stylesheet" href="{{ url_for('static',filename='admin/bootstrap/css/bootstrap.min.css')}}">
    <link rel="stylesheet" href="{{ url_for('static',filename='fonts/css/font-awesome.min.css')}}">
    <link rel="stylesheet" href="{{ url_for('static',filename='ionicons/css/ionicons.min.css')}}">
    <link rel="stylesheet" href="{{ url_for('static',filename='admin/dist/css/AdminLTE.min.css')}}">
    <link rel="stylesheet" href="{{ url_for('static',filename='admin/plugins/iCheck/square/blue.css')}}">
</head>
<body class="hold-transition login-page">
<div class="login-box">
    <div class="login-logo">
        <a href=""><b>电影网站后台管理系统</b></a>
    </div>
    <div class="login-box-body">
          {% for msg in get_flashed_messages() %}
        <p class="login-box-msg" style="color: red;">{{ mag }}</p>
          {% endfor %}
        <form  method="POST" id="form-data">
            <div class="form-group has-feedback">
                  {{ form.account }}
                <span class="glyphicon glyphicon-envelope form-control-feedback"></span>
{#                错误信息打印#}
                {% for err in form.account.errors %}
                <div class="col-md-12">
                  <font style="color:red">{{ err }}</font>
                </div>
                {% endfor %}
            </div>
            <div class="form-group has-feedback">
                  {{ form.pwd }}
                <span class="glyphicon glyphicon-lock form-control-feedback"></span>
{#                 错误信息打印#}
                {% for err in form.pwd.errors %}
                <div class="col-md-12">
                  <font style="color:red">{{ err }}</font>
                </div>
                {% endfor %}
            </div>
            <div class="row">
                <div class="col-xs-8">
                </div>
                <div class="col-xs-4">
                   {{ form.submit }}
                    {#伪装保护#}
                    {{ form.csrf_token }}
                </div>
            </div>
        </form>
    </div>
</div>
<script src="{{ url_for('static',filename='admin/plugins/jQuery/jQuery-2.2.0.min.js')}}"></script>
<script src="{{ url_for('static',filename='admin/bootstrap/js/bootstrap.min.js')}}"></script>
<script src="{{ url_for('static',filename='admin/plugins/iCheck/icheck.min.js')}}"></script>
</body>
</html>

 这时候通过查看登录页面的网页源代码发现模板都显示出来了,如下所示:

视图views.py

# coding=utf-8
from . import admin
from flask import render_template, redirect, url_for, flash, session, request
from app.admin.forms import LoginForm
from app.models import Admin
from functools import wraps


# 装饰器,访问控制
def admin_login_req(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        if "admin" not in session:
            return redirect(url_for("admin.login"))
        return f(*args, **kwargs)

    return decorated_function


# 后台首页
@admin.route("/")
@admin_login_req
def index():
    return render_template("admin/index.html")


# 管理员登录后台
@admin.route("/login/", methods=["GET", "POST"])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        data = form.data
        admin = Admin.query.filter_by(name=data["account"]).first()
        if not admin.check_pwd(data["pwd"]):
            # 消息闪现
            flash("密码错误! ")
            return redirect(url_for("admin.login"))
        session["admin"] = data['account']
        return redirect(request.args.get("next") or url_for("admin.index"))
    return render_template("admin/login.html", form=form)


# 管理员登出
@admin.route("/logout/")
@admin_login_req
def logout():
    session.pop("admin", None)
    return redirect(url_for("admin.login"))

表单forms.py

# coding=utf-8
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField
from wtforms.validators import DataRequired,ValidationError
from app.models import Admin


class LoginForm(FlaskForm):
    """管理员登录表单"""
    account = StringField(
        label="账号",
        validators=[
            DataRequired("请输入账号! ")
        ],
        description="账号",
        render_kw={
            "class": "form-control",
            "placeholder": "请输入账号!",
            "required": "required"
        }
    )

    pwd = PasswordField(
        label="密码",
        validators=[
            DataRequired("请输入密码! ")
        ],
        description="密码",
        render_kw={
            "class": "form-control",
            "placeholder": "请输入密码!",
            "required": "required"
        }
    )
    submit = SubmitField(
        '登录',
        render_kw={
            "class": "btn btn-primary btn-block btn-flat",
        }
    )
    def validate_account(self,field):
        account = field.data
        admin = Admin.query.filter_by(name=account).count()
        if admin == 0:
            raise ValidationError("账户不存在! ")

 

 csrf验证,详情见flask官方文档的CSRF保护这一节,http://docs.jinkan.org/docs/flask-wtf/csrf.html

app.config['SECRET_KEY'] = '2e798784ab164b89a3bbd69683332e18'

SECRET_KEY这里用通用唯一识别码uuid来充当

初始化 __init__.py

# coding=utf-8
from flask import Flask, render_template
from flask_sqlalchemy import SQLAlchemy
import pymysql

app = Flask(__name__)
app.config['SQLALCHEMY_DATABASE_URI'] = 'mysql+pymysql://root:19981028@localhost:3306/movie?charset=utf8'
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = True
# app.config['SQLALCHEMY_COMMIT_ON_TEARDOWN'] = True
app.config['SECRET_KEY'] = '2e798784ab164b89a3bbd69683332e18'
app.debug = True
db = SQLAlchemy(app)  # 实例化

from app.home import home as home_blueprint
from app.admin import admin as admin_blueprint

app.register_blueprint(home_blueprint)
app.register_blueprint(admin_blueprint, url_prefix="/admin")


# 404出错页面
@app.errorhandler(404)
def page_not_found(error):
    return render_template("home/404.html"), 404

模型models.py:

# 管理员
class Admin(db.Model):
    __tablename__ = "admin"
    id = db.Column(db.Integer, primary_key=True)  # 编号
    name = db.Column(db.String(100), unique=True)  # 管理员账号
    pwd = db.Column(db.String(100))  # 管理员密码
    is_super = db.Column(db.SmallInteger)  # 是否是超级管理员,0为超级管理员,1不是
    role_id = db.Column(db.Integer, db.ForeignKey('role.id'))  # 所属角色
    addtime = db.Column(db.DateTime, index=True, default=datetime.now)  # 添加时间
    # adminlogs = db.relationship("Adminlog", backref='admin')  # 管理员登录日志外键关联
    # oplogs = db.relationship("Oplog", backref='admin')  # 管理员操作日志外键关联

    def __repr__(self):
        return "<Admin %r>" % self.name

    def check_pwd(self,pwd):
        from werkzeug.security import check_password_hash
        return check_password_hash(self.pwd,pwd)

可以发现,在以上所有操作以后,视图里面加了装饰器,进行访问控制.退出登录以后,依然可以进入后台的某些页面,这是因为浏览器网页session的原因.浏览器默认保留了session,只要在设置里面清理掉这段时间的session值就会发现不能进入后台模块了,这时候必须再次登录才行,这样就完成了访问权限控制. 

Flask - 基于WTForms第三方组件 - 实现验证功能
LIN的博客
02-20 847
目录 一、介绍 1-1 安装 二、快速使用 2-1 登陆校验的使用举例 2-2 注册校验的使用举例 三、fields 类型 四、validators - 校验规则参数 一、介绍 WTForms 官方文档 - 全英 Flask - 中文学习网 - WTForms 2 学习 WTForms 是一个 Python 表单验证、渲染开发包;使用 WTForms, 你能生成属于你的表单...
Flask-WTForms表单验证
weixin_45905671的博客
04-30 300
WTForms表单验证 Flask-WTF Flask-WTF是简化了WTForms操作的一个第三方库 WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。 还包括一些其他的功能: CSRF(跨站点请求伪造(Cross Site Request Forgery))保护,文件上传等。 安装Flask-WTF默认也会安装WTForms,因此使用以下命令来安装Flask-WTF pi...
Flask表单验证-wtforms
fanxl10的专栏
05-25 736
Flask表单验证安装wtforms安装email_validator重写DataRequired 安装wtforms pipenv install wtforms 安装email_validator pipenv install email_validator 重写DataRequired from wtforms.validators import DataRequired as WTFDataRrequired class DataRequired(WTFDataRrequired):
WTForms表单验证
jxh1025_的博客
11-22 233
WTForms表单验证 Flask-WTF Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。当然还包括一些其他的功能:CSRF保护,文件上传等。安装Flask-WTF默认也会安装WTForms,因此使用以下命令来安装Flask-WTFpip install flask-wtf 表单验证 安装完Flask-WTF后。来看下第一个功能,就是用表单来做数据验证,现在有一个forms.py文件,然后在面创建一个R
Flask - WTF和WTForms创建表单
anzhehan1535的博客
03-21 456
目录 Flask - WTF和WTForms创建表单 一. Flask-WTF 1.创建基础表单 2.CSRF保护 3.验证表单 4.文件上传 5.验证码 二. WTForms 1. fie...
flask-forms:基本表单,WTForms和文件上传的演示
05-23
如果表单验证成功,我们可以处理表单提交的数据,否则,将错误信息反馈给用户: ```python from flask_wtf import FlaskForm from flask import render_template, redirect, url_for, flash @app.route('/login', ...
使用Python的Flask框架表单插件Flask-WTF实现Web登录验证
09-21
为了启用CSRF保护,我们需要在视图函数中使用`EmailPasswordForm`实例化表单,并在表单的`validate_on_submit()`方法中进行验证。如果验证通过,就可以进一步处理登录逻辑,例如检查邮箱和密码是否匹配。以下是一个...
Flask表单验证的实例
Flask Web
10-15 504
Flask表单验证是确保用户输入数据合法性和准确性的重要步骤。下面是一个简单的Flask表单验证实例,展示了如何使用Flask-WTF(一个集成WTFormsFlask扩展)来进行表单处理和验证。首先,你需要安装FlaskFlask-WTF。如果还没有安装,可以使用pip进行安装:bash接下来,我们创建一个简单的Flask应用,其中包含一个表单,用于收集用户的名字和电子邮件地址,并进行基本的验证。
使用Flask表单和表单验证
# 1. 介绍Flask表单 Flask是一个轻量级的Web开发框架,使用表单可以在Flask应用中方便地采集用户输入数据...Flask表单是Web表单的一种实现,它包括表单字段、表单类、验证器等概念。表单字段代表了表单中的输入项,表
Flask】学习——Web表单(普通表单和Flask-WTF)
12-20
创建一个WTForms表单类,可以这样定义: ```python from flask_wtf import FlaskForm from wtforms import StringField, PasswordField, SubmitField from wtforms.validators import DataRequired, EqualTo class...
flask表单验证中如果form.validate_on_submit老是false
weixin_44367451的博客
08-21 1018
解决方法: 1.表单没有写{{ form.csrf_token }} 2,定义表单时没有写validators=[DataRequired()] 3.判断条件改为 if not form.validate_on_submit
使用 WTForms 进行表单验证的例子
weixin_30338743的博客
03-12 203
#使用 WTForms 进行表单验证的例子 from wtforms import Form from wtforms import BooleanField from wtforms import TextField from wtforms import PasswordField from wtforms import validators #注册表单 class ...
6.表单WTForms
only_Tokimeki的博客
09-26 529
表单WTForms 作用 带有 csrf 令牌的安全表单。 全局的 csrf 保护。 支持验证码(Recaptcha)。 与 Flask-Uploads 一起支持文件上传。 国际化集成。 安装 pip install Flask-WTF 导入 from flask import Flask from flask_wtf import Form from wtforms import Stri...
Flask WTForms组件使用之登陆实例
Pythonner
04-24 652
login.py #!/usr/bin/env python # -*- coding:utf-8 -*- from flask import Flask, render_template, request, redirect from wtforms import Form from wtforms.fields import core from wtforms.fields import h...
Flask笔记:WTForms
Crazy_zh的博客
12-03 574
文章目录使用Flask-WTF处理表单1. 安装2. 创建表单类3. 在模板中渲染表单3.1 传入表单实例3.2 在模板中渲染表单附:常用WTForms字段常用的 WTForms 验证器 使用Flask-WTF处理表单 WTForms 是一个使用 Python 编写的表单库, 它使得表单的定义、验证(服务器端) 和处理变得非常轻松。Flask-WTF 集成了 WTForms使用它可以在 Flas...
Flask-WTForms使用
weixin_34153893的博客
09-09 264
Web表单Web 表单是 Web 应用程序的基本功能。它是HTML页面中负责数据采集的部件。表单有三个部分组成:表单标签、表单域、表单按钮。表单允许用户输入数据,负责HTML页面数据采集,通过表单将用户输入的数据提交给服务器。在Flask中,为了处理web表单,我们可以使用 Flask-WTF 扩展,它封装了 WTForms,并且它有验证表单数据的功能WTForms支持的HT...
Flask-表单验证
volcan的博客
03-23 435
flask中的表单验证方法
flask中的表单验证
最新发布
04-15
以下是关于如何使用 `Flask-WTF` 实现表单验证的具体方法。 #### 1. 安装依赖 为了使用 `Flask-WTF` 和 `WTForms`,需要先安装这些库: ```bash pip install Flask-WTF ``` #### 2. 配置 Flask 应用 在 Flask 应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值