flask-用户认证(上)

最新推荐文章于 2025-03-28 16:45:00 发布
原创 最新推荐文章于 2025-03-28 16:45:00 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flask #加密 #用户认证

本文详细介绍了如何使用Flask、Werkzeug和Flask-Login实现用户认证功能。内容涵盖Werkzeug的密码散列,创建认证蓝本,使用Flask-Login管理用户登录状态,包括用户登录、登出、登录表单、测试登录流程,以及注册新用户的表单验证和数据库操作。同时,强调了安全性和模板组织结构的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要用到的包:

  • Flask-Login: 管理已登录用户的用户会话。
  • Werkzeug: 计算密码散列值并进行核对(把密码变成散列值
  • itsdangerous: 生成并核对加密安全令牌(确认邮件)。

Werkzeug实现密码散列

若想保证数据库中用户密码的安全,要存储密码的散列值。计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字符序列。核对密码时,密码散列值可代替原始密码,因为计算散列值的函数是可复现的:只要输入一样,结果就一样。

Werkzeug 中的 security 模块能很方便地实现密码散列值的计算。只需要两个函数,分别用在注册和验证用户阶段。

  • generate_password_hash(password, method=pbkdf2:sha1, salt_length=8):这个函数将原始 密码作为输入,以字符串形式输出密码的散列值, 输出的值可保存在用户数据库中。method 和 salt_length 的默认值就能满足大多数需求。
  • check_password_hash(hash, password):这个函数的参数是从数据库中取回的密码散列值和用 户输入的密码。返回值为 True 表明密码正确。

在 User 模型中加入密码散列:

from werkzeug.security import generate_password_hash, check_password_hash

class User(db.Model):
    password_hash = db.Column(db.String(128))
    
    @property   #私有
    def password(self):
        raise AttributeError('password is not a readable attribute')
    
    @password.setter  #只可写不可读  
    def password(self, password):
      self.password_hash = generate_password_hash(password)
    
     def verify_password(self, password):
        return check_password_hash(self.password_hash, password)

计算密码散列值的函数通过名为 password 的只写属性实现。设定这个属性的值时,赋值方法会调用Werkzeug 提供的generate_password_hash()函数,并把得到的结果赋值给password_hash 字段。如果试图读取 password 属性的值,则会返回错误,原因很明显,因为生成散列值后就无法还原成原 来的密码了。

verify_password 方法会把传入的密码和存储在 User 模型中的密码散列值进行比对。如果这个方法返回 True,就表明密码是正确的。

创建认证蓝本

把创建程序的过程移入工厂函数后,可以使用蓝本在全局作用域中定义路由。 对于不同的程序功能,使用不同的蓝本。

auth 蓝本的包构造文件创建蓝本对象,再从 views.py 模块中引入 路由。

【app/auth/init.py: 创建蓝本

from flask import Blueprint
auth = Blueprint('auth',__name__)
from . import views

app/auth/views.py 模块引入蓝本,然后使用route 修饰器定义与认证的 /login/路由。渲染同名占位模板。

【app/templates/auth/login.html】

{% extends "base.html" %}
{% block title %}Flasky - Login{% endblock %}
{% block page_content %}
<div class="page-header">
    <h1>Login</h1>
</div>
{% endblock %}

【app/auth/views.py: 蓝本中的路由和视图函数】

from flask import render_template
from . import auth
@auth.route('/login/')

def login():
    return render_template('auth/login.html')

注意:

为 render_template() 指定的模板文件保存在 auth 文件夹中。这个文件夹必须在 app/templates 中创建, Flask 认为模板的路径是相对于程序模板文件夹而言的。为了避免与 main 蓝本和后续添加的蓝本发生模板命名冲突,可以把蓝本使用的模板保存在单独的文件夹中。

auth 蓝本要在 app/init.py的create_app() 工厂函数中附加到程序上

【app/init.py: 附加蓝本】

def create_app(config_name):
   
    from .auth import auth 
    app.register_blueprint(auth,url_prefix='/auth')
   
    return app

url_prefix 是可选参数,使用后,注册后蓝本中定义的所有路由都会加上指定的前缀。例如:/login路由会注册成/auth/login, 在开发 Web 服务器中,完整的 URL 就变成了 

最低0.47元/天 解锁文章

200万优质内容无限畅学
Flask 用户认证
RfqrScheme的博客
09-13 158
接下来,我们将创建一个基本的 Flask 应用程序,并添加用户认证功能。我们将使用 Flask-WTF 扩展来处理表单验证,并使用 Flask-Login 扩展来处理用户会话。在本文中,我们将探讨如何使用 Flask 框架实现用户认证功能。在这个示例中,我们使用一个简单的字典来存储用户数据,但在实际应用中,您应该查询数据库来获取用户对象。通过上述代码,我们实现了一个简单的用户认证功能。在上面的代码中,我们首先创建了一个 Flask 应用程序,并设置了一个密钥,这将用于保护用户会话。然后,我们定义了一个。
Flask用户身份认证
Python、Golang、大数据
03-26 902
项目代码见:前提条件。
Flask中的用户认证Flask中的用户认证系统)
weixin_33694620的博客
09-10 3467
8.1 Flask认证扩展优秀的 Python 认证包很多,但没有一个能实现所有功能。本章介绍的认证方案使用了多个包,并编写了胶水代码让其良好协作。本章使用的包列表如下:• Flask-Login:管理已登录用户用户会话。• Werkzeug:计算密码散列值并进行核对。• itsdangerous:生成并核对加密安全令×××。除了认证相关的包之外,本章还用到如下常规用途的...
Flask用户认证
ASH
07-03 2466
用户认证 Flask认证扩展 密码的安全性 使用Werkzeug实现密码散列 使用 Flask-Login 认证用户 安装 准备用于登录的用户模型 保护路由 添加登录表单 登入用户 登出用户 测试登录 注册新用户 添加用户注册表单 注册新用户 用户认证Flask认证扩展 Flask-Login:管理已登录用户用户会话 Werkzeug:计算密码散列值并进行核对 itsdangerous:生
flask用户认证
lwwdnw的博客
08-01 244
用户输入数据库中的是密码,要保证安全,关键在于不能储存密码本身,而要存储密码的散列值,使用一种加密算法转换密码,最终得到一个和原始密码无关的字符序列。来进行储存。 werkzeug.security能够实现密码散列值的计算。这一功能的实现只能...
flask-3.0.2-py3-none-any.whl
03-07
在安装这个whl包时,用户可以通过Python的`pip`工具,例如运行`pip install flask-3.0.2-py3-none-any.whl`来完成安装。安装完成后,开发者便可以在他们的Python脚本中通过`import flask`来使用Flask框架,开始构建...
Python库 | Flask-Stormpath-0.2.9.tar.gz
03-07
在版本0.2.9中,这个库为Flask应用提供了与Stormpath API交互的接口,使得开发者可以方便地在Flask应用中实现用户认证和授权功能。 Flask是一个轻量级的Web服务器网关接口(WSGI)Web应用框架,由Armin Ronacher...
Flask-2.3.0-py3-none-any.whl.zip
05-22
5. **会话管理**:支持跨请求的数据持久化,通常用于用户认证。 6. **扩展**:拥有丰富的第三方扩展,如SQLAlchemy(ORM)、Flask-SocketIO(实时通信)等,可以扩展其功能。 **安装与使用** 在Python环境中,可以...
flask-session-cookie-manager-master.zip
09-05
在Web应用中,用户认证通常依赖于session和cookie。cookie是服务器发送到用户浏览器并存储在本地的一小块数据,用于跟踪用户状态。而session则是一种在服务器端存储用户状态的方法,相比cookie更安全,因为它不包含...
flask-3.0.3-py3-none-any.whl.zip
05-22
它还允许开发者通过扩展来添加更多功能,如数据库支持、用户认证等。 **Python Wheel格式** Python Wheel是Python软件包的一种二进制分发格式,旨在解决Python包安装过程中的编译问题,特别是对于包含C扩展的库。与...
flask实现登陆(验证码)的demo
04-11
使用flask-login实现用户的管理,并加入验证码验证
如何在Flask中实现用户认证
sheji888的专栏
09-11 919
你需要有一个用户模型,通常是一个类,继承自UserMixin并包含一些基本属性(如用户名、密码等)。class User(UserMixin, db.Model): # 假设你使用SQLAlchemy作为ORM# 验证密码# 设置密码。
Flask Web 开发 用户认证_6
bestallen的博客
08-26 2320
握草,终于进入用户认证的最终章节了,觉得作者不错,到了这里,已经开始让你尝试自己写代码了 虽然在github上面 Miguelgrinberg 也放上了代码,不过还是尽量自己写吧 # #  留位置晚上放代码 # -----------------------------------------------------------------------------------分割线:额外
Flask登录认证
anzhang5248的博客
09-27 216
login函数 @app.route('/login/', methods=['GET', 'POST']) def login(): if request.method == 'GET': return render_template('login.html') # POST user = request.form.get('us...
Flask 用户认证与授权详细教程(第五阶段)
蜡笔小新星的博客
08-07 2548
本教程介绍了如何在 Flask 应用中实现用户认证和授权。使用来处理用户的注册、登录、登出,以及如何使用实现基于角色的权限控制。在实际应用中,您可以根据需求进一步扩展和细化这些功能。通过该教程,您应该获得了对 Flask用户身份验证和权限管理的基本理解,以及如何实现这些功能的能力。希望这些示例和代码能为您搭建安全的 Flask 应用提供帮助!
Flask Web开发基础实战-1.0用户认证与注册模块
SteveDraw的博客
09-28 5265
对于许多程序以及社交类的媒介,都需要对访问人有一个专门的认证状态(即登录账户),这会让程序记录和跟踪用户,以便提供更好地适配服务,提高用户体验!同样flask web开发时也是很重要的,这是许多网站所要提供的一类基础功能! 我们前面说过flask相对Django来说就是自由选配度高,二次开发方便,但相对来说,内聚程度也相对较低,例如,数据库和登录认证功能,flask需要开发者自己集成和组织该类模块,Django会很好地提供这类完整的服务,但也不会让你改动和变化太多!
Flask-Login 实现用户认证
懒猫慧慧
05-10 538
在这个示例中,我们创建了一个 User 类,它继承自 UserMixin,这为我们提供了默认的用户认证方法。我们还定义了一个 user_loader 回调,Flask-Login 会使用它来加载用户对象。请注意,这个示例使用了一个简单的字典 users 来模拟用户数据库,并没有涉及到密码加密或存储在数据库中。Flask-Login 是 Flask 中的一个第三方库,用于处理用户认证和管理用户会话,它提供了一组工具和功能,使得在 Flask 应用程序中实现用户认证变得更加简单和方便。
Flask 中的用户身份验证和授权
BugHunterX的博客
09-20 445
在 Web 开发中,用户身份验证和授权是非常重要的安全措施。Flask 是一个流行的 Python Web 框架,提供了一些功能强大的扩展,可以帮助我们实现用户身份验证和授权的功能。本文将介绍如何在 Flask 中实现用户身份验证和授权,并提供相应的源代码示例。
Flask(七)用户认证与权限管理
最新发布
网络风云的博客
03-28 1万+
在 Web 应用中,用户认证Authentication)和权限管理(Authorization)是至关重要的功能。Flask 提供了多种方式来实现用户身份验证,包括。Flask-Login 提供 @login_required 装饰器,限制未登录用户访问特定页面。下一章将介绍 Flask 的异步任务与后台处理。进行 API 认证
Dash与Flask-Login集成插件:简化用户认证流程
Flask-Login正是这样一个扩展,它为Flask应用添加了用户认证的功能。 #### Flask-Login的介绍 Flask-Login的集成逻辑简单明了,它要求开发者实现几个关键的用户模型方法,包括用户的加载、是否活跃、是否已登录、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值