用户认证(四)【确认账户】

最新推荐文章于 2024-09-25 18:48:37 发布
原创 最新推荐文章于 2024-09-25 18:48:37 发布 · 4.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客详细介绍了如何使用itsdangerous生成确认令牌,用于用户账户的确认过程。内容涵盖从重新定义用户模型,实现能发送确认邮件的注册路由,到处理点击邮件中的带token确认链接的视图函数,以及在全局请求前过滤未确认账户的before_app_request处理程序。还涉及到重新发送确认邮件的实现步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写图片描述

使用itsdangerous生成确认令牌

数据库分配的id,用dump转化成令牌字符串,发送带有token的链接的邮件,点击这个链接,执行带token的确认路由,在视图函数中使用user的自定义方法解析loads的id来对照用户的id,如果一样,更改用户的属性。
这里写图片描述


C:\Users\Geek Lee\Geek-Lee.github.io>venv\Scripts\activate

(venv) C:\Users\Geek Lee\Geek-Lee.github.io>python manage.py shell
>>> from manage import app
>>> from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
>>> s = Serializer(app.config['SECRET_KEY'], expires_in = 3600)
###Serializer类接收参数为一个密钥,可以设置过期时间创建一个s实例
>>> token = s.dumps({
  
  'confirm':23})
###s实例中的dumps方法为数据生成加密签名
>>> token
b'eyJpYXQiOjE0NzQ5NjA0OTcsImV4cCI6MTQ3NDk2NDA5NywiYWxnIjoiSFMyNTYifQ.eyJjb25maXJ
tIjoyM30.0_iOWz78DkZUvTFql868h2dGG2-z00cFc3wVVoMKjZU'
>>> data = s.loads(token)
#loads方法解析加密签名
>>> data
{
  
  'confirm': 23}
#性质为一个字典
>>> data.get('confirm')
23
>>> data['confirm']
23
#可以通过以上两个方法获得
>>>

这里写图片描述

一.重新定义用户模型

flasky/app/models.py

from werkzeug.security import generate_password_hash, check_password_hash
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 
###从itsdangerous包中引入加密类TimedJSONWebSignatureSerializer命名为Serializer
from flask import current_app
###从flask导入现在运行的程序current_app
from flask_login import UserMixin
from . import db, login_manager
###从本级目录中的__init__.py引入正在使用的数据库实例


class Role(db.Model):
    __tablename__ = 'roles'
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(64), unique=True)
    users = db.relationship('User', backref='role', lazy='dynamic')

    def __repr__(self):
        return '<Role %r>' % self.name


class User(UserMixin, db.Model):
    __tablename__ = 'users'
    id = db.Column(db.Integer, primary_key=True)
    email = db.Column(db.String(64), unique=True, index=True)
    username = db.Column(db.String(64), unique=True, index=True)
    role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))
    password_hash = db.Column(db.String(128))
    confirmed = db.Column(db.Boolean, default=False)
    ###增加confirmed属性,默认为False,意思为未确认的账户

    @property
    def password(self):
        raise AttributeError('password is not a readable attribute')

    @password.setter
    def password(self, password):
        self.password_hash = generate_password_hash(password)

    def verify_password(self, password):
        return check_password_hash(self.password_hash, password)

    def generate_confirmation_token(self, expiration=3600):
    #增加generate_confirmation_token方法,用来生成用户的id的加密签名
        s = Serializer(current_app.config['SECRET_KEY'], expiration)
        #先产生个Serializer类的实例,里面设置好密钥和过期时间
        return s.dumps({
  
  'confirm': self.id})
最低0.47元/天 解锁文章

200万优质内容无限畅学
16、深入理解Android设备的多用户账户管理
weixin_42146230的博客
06-07 620
本文深入探讨了Android设备的多用户账户管理功能,涵盖创建、管理和使用多个用户账户的方法,以及在家庭和工作场景中的实际应用。通过合理的设置和维护,可以确保每个用户独立、安全地使用设备,同时保护个人隐私和数据安全。
vsftp虚拟账户pam认证移植
LittleWhiteSand的博客
07-31 2038
本文详细介绍vsftp虚拟账户pam认证移植过程,包括源码下载,修改,编译和移植整个过程,以及个人踩到的一些坑和排查以及解决方法。
Python Flask学习_确认账户(使用电子邮件)
bird333的博客
06-30 1746
总体思路:通过itsdangerous模块根据用户的id生成令牌,通过令牌生成特定URL(内含id信息),通过Email发送给注册用户。如果用户点击URL进来,证明用户信息真实,予以注册。否则反馈错误。# app/auth/views.py @auth.route('/register',methods=['GET','POST']) def register(): '''注册。数据库更...
图解HTTP(八)—— 确认用户身份的认证
云卷云舒的架构师之路
10-30 1258
一、何为认证         计算机本身无法判断坐在显示器前的使用者的身份,为了弄清楚究竟是谁在访问服务器,就得让对方的客户端自报家门。为确保使用者具有访问系统的权限,就需要核对使用者本人才知道的信息,这就是认证。 1、认证信息         核对的信息通常包括以下这些: ① 密码:只有本人才知道的字符串信息; ② 动态令牌:仅限本人持有的设备内显示的一次性密码; ③ 数字证书:仅限...
美能达283用户认证设置
12-31
京瓷 6525MFP 6530MFP 维修手册
学习狗书flask开发:用户账号确认,点击跳转链接报错:TypeError: unsupported operand type(s) for +: ‘int‘ and ‘bytes‘
weixin_43573931的博客
04-18 827
Unsupported operand type(s) when using URLSafeTimedSerializer.dumps from itsdangerous
柯尼卡美能达打印机无法使用ID&打印
不会处理故障的运维不是好程序员,WX:li669216072 只帮忙协助博客所遇到的类似问题
12-25 5450
故障如图: 选择输入方式为【ID&打印】出错,因为认证没有开启。 解决办法: 打印机属性-配置-设备选项-认证(改为ON)
Linux用户账户的管理
inside_zzq的博客
04-21 2068
介绍了Linux系统中用户账户和组群的管理。包括用户账户信息文件、用户口令文件、组群账户信息文件、组群口令文件等管理信息文件的介绍,以及如何根据这些文件的配置设置用户账户的某些选项。同时,也介绍了如何通过命令行工具直接修改配置文件的方式来禁用和恢复用户账户、删除用户等操作。此外,还介绍了如何管理组群,包括创建新组群、查看和修改组群配置等。最后,介绍了一些常用的账户管理命令,如vipw、vigr等的用法。总的来说,这段内容为读者提供了一份详细的Linux用户账户和组群管理指南。
SpringSecurity-用户认证
最新发布
2302_76552486的博客
09-25 1727
SpringSecurity实现用户认证过程
gitlab Sign in 报错:You have to confirm your account before continuing.
dongwuming的专栏
11-03 1万+
之前登陆过gitlab,但是当自己再次登陆时,输入的用户密码都是对的,但是就是登陆不上去, 报错:You have to confirm your account before continuing. 而不是密码用户错误 "Invalid credentials" 其原因是:gitlab 给你发了封确认绑定邮箱的邮件,你没有确认, 解决方法: 登陆你的邮件
gitlab安装-登录-You have to confirm your account before continuing
小彩电专栏
05-20 4820
在注册用户后,注册,提示 You have to confirm your account before continuing 是因为给你发了确认邮件,你没有确认 gitlab在调试或mail组件没有成功启动,可能没有发对应的邮件 解决方案: 1:admin登录 2:admin area->users找到对应的用户 3:Destroy 4:新建对应用
详解CheckStyle的检查规则(共138条规则)
热门推荐
yang1982_0907的专栏
01-10 6万+
本文主要介绍CheckStyle 5.6.1版本的各个规则配置项目,这个版本的CheckStyle将样式规则分为了以下十七种类型: 1. Annotations(注解:5个) Annotation Use Style(注解使用风格) 这项检查可以控制要使用的注解的样式。 Missing Deprecated(缺少deprecad) 检查ja
确定账号登录和密码确认
jingguo_的博客
11-04 3493
题目:确定账号登录和密码确认 目的:验证登录号和密码正确性 作业问题: 求帐号和密码是否一致,登录的效果实现 提示用户输入帐号 提示用户输入密码 如果帐号或者密码不对,则一直提示用户输入帐号和密码 帐号–admin 密码–123—字符串类型 分析: 1、提示用户输入账号和密码 2、确定账号和密码是否正确 <script> var userName=prompt("请您输入帐号"...
第八章 用户身份验证(五)
Geroge_lmx的博客
08-27 721
一. 使用itsdangerous生成确认令牌 账户确认过程中,往往会要求用户点击一个包含确认令牌的特殊URL链接。确认邮件中最简单的链接形如:http://www.example.com/auth/confirm/<id>,其中id是数据库分配给用户的数字id,用户点击链接后,处理这个路由的视图函数将确认收到的用户id,然后将用户状态更新为已确认。 但这种方式显然很不安全,只要用...
Flask Web 开发 用户认证_5
bestallen的博客
08-25 3661
用户认证章节真够长的,不过涉及到的内容确实多,继续上一章节 这部分讲到的是新用户注册以后,需要在邮箱里面点击链接进行确认,这个在我们平时网站注册新用户的时候,经常会碰到 确认邮件中最简单的确认链接是http://www.example.com/auth/confirm/ 这种形式的URL,其中id 是数据库分配给用户的数字id。用户点击链接后,处理这个路由的视图函 数就将收到的用户i
TemplateDoesNotExist错误之伤
wxc20062006的专栏
09-02 1万+
OS:CenteOS6.5 Final Django版本:1.8.14 1.设置完settings的所有参数后,打开网页(http://X.X.X.X:8080/time/),报如下错误: TemplateDoesNotExist at /time/ current_date.html Request Method: GET Request URL:
阿里云API网关(9)常见问题
weixin_33725272的博客
07-21 2万+
网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl 网关控制台: https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list 一、如何获取错误信息 所有...
Django用户认证系统详解
Django的用户认证系统是其框架的重要组成部分,它提供了处理用户账户、权限、组和基于cookie的用户会话的能力。这个系统旨在让开发者能够方便地实现用户管理功能,如注册、登录、权限控制等。 ### 用户(Users) 用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值