用户认证(四)【确认账户】

最新推荐文章于 2024-09-25 18:48:37 发布
最新推荐文章于 2024-09-25 18:48:37 发布
阅读量4.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: -----flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/GeekLeee/article/details/52680699
这篇博客详细介绍了如何使用itsdangerous生成确认令牌,用于用户账户的确认过程。内容涵盖从重新定义用户模型,实现能发送确认邮件的注册路由,到处理点击邮件中的带token确认链接的视图函数,以及在全局请求前过滤未确认账户的before_app_request处理程序。还涉及到重新发送确认邮件的实现步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写图片描述

使用itsdangerous生成确认令牌

数据库分配的id,用dump转化成令牌字符串,发送带有token的链接的邮件,点击这个链接,执行带token的确认路由,在视图函数中使用user的自定义方法解析loads的id来对照用户的id,如果一样,更改用户的属性。
这里写图片描述


C:\Users\Geek Lee\Geek-Lee.github.io>venv\Scripts\activate

(venv) C:\Users\Geek Lee\Geek-Lee.github.io>python manage.py shell
>>> from manage import app
>>> from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
>>> s = Serializer(app.config['SECRET_KEY'], expires_in = 3600)
###Serializer类接收参数为一个密钥,可以设置过期时间创建一个s实例
>>> token = s.dumps({
  
  'confirm':23})
###s实例中的dumps方法为数据生成加密签名
>>> token
b'eyJpYXQiOjE0NzQ5NjA0OTcsImV4cCI6MTQ3NDk2NDA5NywiYWxnIjoiSFMyNTYifQ.eyJjb25maXJ
tIjoyM30.0_iOWz78DkZUvTFql868h2dGG2-z00cFc3wVVoMKjZU'
>>> data = s.loads(token)
#loads方法解析加密签名
>>> data
{
  
  'confirm': 23}
#性质为一个字典
>>> data.get('confirm')
23
>>> data['confirm']
23
#可以通过以上两个方法获得
>>>

这里写图片描述

一.重新定义用户模型

flasky/app/models.py

from werkzeug.security import generate_password_hash, check_password_hash
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 
###从itsdangerous包中引入加密类TimedJSONWebSignatureSerializer命名为Serializer
from flask import current_app
###从flask导入现在运行的程序current_app
from flask_login import UserMixin
from . import db, login_manager
###从本级目录中的__init__.py引入正在使用的数据库实例


class Role(db.Model):
    __tablename__ = 'roles'
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(64), unique=True)
    users = db.relationship('User', backref='role', lazy='dynamic')

    def __repr__(self):
        return '<Role %r>' % self.name


class User(UserMixin, db.Model):
    __tablename__ = 'users'
    id = db.Column(db.Integer, primary_key=True)
    email = db.Column(db.String(64), unique=True, index=True)
    username = db.Column(db.String(64), unique=True, index=True)
    role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))
    password_hash = db.Column(db.String(128))
    confirmed = db.Column(db.Boolean, default=False)
    ###增加confirmed属性,默认为False,意思为未确认的账户

    @property
    def password(self):
        raise AttributeError('password is not a readable attribute')

    @password.setter
    def password(self, password):
        self.password_hash = generate_password_hash(password)

    def verify_password(self, password):
        return check_password_hash(self.password_hash, password)

    def generate_confirmation_token(self, expiration=3600):
    #增加generate_confirmation_token方法,用来生成用户的id的加密签名
        s = Serializer(current_app.config['SECRET_KEY'], expiration)
        #先产生个Serializer类的实例,里面设置好密钥和过期时间
        return s.dumps({
  
  'confirm': self.id})
最低0.47元/天 解锁文章

200万优质内容无限畅学
16、深入理解Android设备的多用户账户管理
weixin_42146230的博客
06-07 620
本文深入探讨了Android设备的多用户账户管理功能,涵盖创建、管理和使用多个用户账户的方法,以及在家庭和工作场景中的实际应用。通过合理的设置和维护,可以确保每个用户独立、安全地使用设备,同时保护个人隐私和数据安全。
vsftp虚拟账户pam认证移植
LittleWhiteSand的博客
07-31 2038
本文详细介绍vsftp虚拟账户pam认证移植过程,包括源码下载,修改,编译和移植整个过程,以及个人踩到的一些坑和排查以及解决方法。
图解HTTP(八)—— 确认用户身份的认证
云卷云舒的架构师之路
10-30 1258
一、何为认证         计算机本身无法判断坐在显示器前的使用者的身份,为了弄清楚究竟是谁在访问服务器,就得让对方的客户端自报家门。为确保使用者具有访问系统的权限,就需要核对使用者本人才知道的信息,这就是认证。 1、认证信息         核对的信息通常包括以下这些: ① 密码:只有本人才知道的字符串信息; ② 动态令牌:仅限本人持有的设备内显示的一次性密码; ③ 数字证书:仅限...
Python Flask学习_确认账户(使用电子邮件)
bird333的博客
06-30 1746
总体思路:通过itsdangerous模块根据用户的id生成令牌,通过令牌生成特定URL(内含id信息),通过Email发送给注册用户。如果用户点击URL进来,证明用户信息真实,予以注册。否则反馈错误。# app/auth/views.py @auth.route('/register',methods=['GET','POST']) def register(): '''注册。数据库更...
美能达283用户认证设置
12-31
京瓷 6525MFP 6530MFP 维修手册
学习狗书flask开发:用户账号确认,点击跳转链接报错:TypeError: unsupported operand type(s) for +: ‘int‘ and ‘bytes‘
weixin_43573931的博客
04-18 827
Unsupported operand type(s) when using URLSafeTimedSerializer.dumps from itsdangerous
柯尼卡美能达打印机无法使用ID&打印
不会处理故障的运维不是好程序员,WX:li669216072 只帮忙协助博客所遇到的类似问题
12-25 5450
故障如图: 选择输入方式为【ID&打印】出错,因为认证没有开启。 解决办法: 打印机属性-配置-设备选项-认证(改为ON)
Linux用户账户的管理
inside_zzq的博客
04-21 2068
介绍了Linux系统中用户账户和组群的管理。包括用户账户信息文件、用户口令文件、组群账户信息文件、组群口令文件等管理信息文件的介绍,以及如何根据这些文件的配置设置用户账户的某些选项。同时,也介绍了如何通过命令行工具直接修改配置文件的方式来禁用和恢复用户账户、删除用户等操作。此外,还介绍了如何管理组群,包括创建新组群、查看和修改组群配置等。最后,介绍了一些常用的账户管理命令,如vipw、vigr等的用法。总的来说,这段内容为读者提供了一份详细的Linux用户账户和组群管理指南。
SpringSecurity-用户认证
最新发布
2302_76552486的博客
09-25 1727
SpringSecurity实现用户认证过程
gitlab安装-登录-You have to confirm your account before continuing
小彩电专栏
05-20 4820
在注册用户后,注册,提示 You have to confirm your account before continuing 是因为给你发了确认邮件,你没有确认 gitlab在调试或mail组件没有成功启动,可能没有发对应的邮件 解决方案: 1:admin登录 2:admin area->users找到对应的用户 3:Destroy 4:新建对应用
确定账号登录和密码确认
jingguo_的博客
11-04 3493
题目:确定账号登录和密码确认 目的:验证登录号和密码正确性 作业问题: 求帐号和密码是否一致,登录的效果实现 提示用户输入帐号 提示用户输入密码 如果帐号或者密码不对,则一直提示用户输入帐号和密码 帐号–admin 密码–123—字符串类型 分析: 1、提示用户输入账号和密码 2、确定账号和密码是否正确 <script> var userName=prompt("请您输入帐号"...
第八章 用户身份验证(五)
Geroge_lmx的博客
08-27 721
一. 使用itsdangerous生成确认令牌 账户确认过程中,往往会要求用户点击一个包含确认令牌的特殊URL链接。确认邮件中最简单的链接形如:http://www.example.com/auth/confirm/<id>,其中id是数据库分配给用户的数字id,用户点击链接后,处理这个路由的视图函数将确认收到的用户id,然后将用户状态更新为已确认。 但这种方式显然很不安全,只要用...
Flask Web 开发 用户认证_5
bestallen的博客
08-25 3661
用户认证章节真够长的,不过涉及到的内容确实多,继续上一章节 这部分讲到的是新用户注册以后,需要在邮箱里面点击链接进行确认,这个在我们平时网站注册新用户的时候,经常会碰到 确认邮件中最简单的确认链接是http://www.example.com/auth/confirm/ 这种形式的URL,其中id 是数据库分配给用户的数字id。用户点击链接后,处理这个路由的视图函 数就将收到的用户i
jedis常用操作
m0_52142254的博客
06-01 643
package redis; import redis.clients.jedis.Jedis; import redis.clients.jedis.Tuple; import java.util.HashMap; import java.util.List; import java.util.Map; import java.util.Set; /** * 一句话描述该类的功能 * * @author hongjiawei * @version v1.0 * @since 2021/6/
[python3.6 flask web学习]Flask用户认证框架
xingyunLOST的专栏
08-15 3391
现在web系统基本都会有用户功能,一个良好的用户认证框架可以很轻松的实现一个轻巧、安全、可扩展的用户认证功能。Flask按照一般的用户认证流程,主要使用三个扩展模块进行用户认证管理。 Flask-Login:管理已经认证用户信息 Werkzeug:计算密码的散列值以及用户认证处理 itsdangerous:生成和核对加密token,主要用来实现用户注册邮件确认,密码找回,密码重置
创建博客-用户资料
Programmer's Way
08-23 920
用户资料 资料编辑器
阿里云API网关(9)常见问题
热门推荐
weixin_33725272的博客
07-21 2万+
网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl 网关控制台: https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list 一、如何获取错误信息 所有...
测试
Programmer's Way
09-19 1939
Web 服务测试 程序测试
用户认证(六)【管理账户】重设密码
GeekLee的博客
09-28 5658
重设密码给User模型增加方法【类似于确认账户的办法】flasky/app/models.pyfrom werkzeug.security import generate_password_hash, check_password_hash from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from flas
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值