第11天:用户认证基础

原创 于 2024-06-10 18:39:56 发布 · 248 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后端 #python #flask #毕业设计 #课程设计

第11天:用户认证基础

用户认证简介

用户认证是Web应用中保护资源和验证用户身份的重要机制。认证可以确保只有合法用户才能访问受限资源。

用户认证的常见方式
  1. 基于表单的认证:用户通过提交用户名和密码进行登录。
  2. 基于令牌的认证(如JWT):用户通过提供令牌(通常是JWT)来验证身份。
  3. OAuth:通过第三方服务(如Google, Facebook)进行认证。
Flask中的用户认证

Flask提供了多个扩展来处理用户认证,其中最常用的是Flask-Login和Flask-Security。

安装Flask-Login
  1. 安装Flask-Login
    pip install flask-login
配置Flask-Login
  1. 初始化Flask-Login
    • 在Flask应用中初始化Flask-Login。

示例初始化Flask-Login

from flask import Flask
from flask_login import LoginManager

app = Flask(__name__)
login_manager = LoginManager()
login_manager.init_app(app)
用户模型
  1. 定义用户模型
    • Flask-Login需要用户模型具有特定的属性和方法。

示例用户模型

from flask_login import UserMixin

class User(UserMixin, db.Model):
    # 假设User模型已定义,并且包括了id, username, email等字段
    # 必须实现is_active, is_authenticated, is_anonymous, get_id方法
用户加载函数
  1. 实现用户加载函数
    • Flask-Login需要一个加载用户的回调函数。

示例用户加载函数

@login_manager.user_loader
def load_user(user_id):
    return User.query.get(int(user_id))
认证路由
  1. 创建认证路由
    • 创建用于登录和登出的路由。

示例认证路由

from flask import request, redirect, url_for, flash
from flask_login import login_user, logout_user, login_required

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        username = request.form['username']
        password = request.form['password']
        user = User.query.filter_by(username=username).first()
        if user and user.check_password(password):  # 假设有check_password方法
            login_user(user)
            return redirect(url_for('index'))
        else:
            flash('Invalid username or password')
    return render_template('login.html')

@app.route('/logout')
def logout():
    logout_user()
    return redirect(url_for('index'))

@app.route('/dashboard')
@login_required
def dashboard():
    return 'This is the secure dashboard'
密码哈希
  1. 密码哈希
    • 密码应该在存储前进行哈希处理,以保证安全性。

示例密码哈希

from werkzeug.security import generate_password_hash, check_password_hash

hashed_password = generate_password_hash('your_plain_password')
# 存储hashed_password到数据库

# 验证密码
check_password_hash(hashed_password, 'attempted_plain_password')
结语

今天,我们学习了用户认证的基础知识,包括Flask-Login的使用和用户认证流程。用户认证是Web开发中保护用户数据和资源的重要环节。

记得在你的Flask应用中实现用户认证流程,并确保使用密码哈希来保护用户密码。这是一个很好的机会,可以帮助你加深对用户认证和Web安全的理解。

eclipsercp
关注
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值