Flask--使用session进行简易的用户登录访问控制

最新推荐文章于 2025-04-13 20:44:50 发布
原创 最新推荐文章于 2025-04-13 20:44:50 发布 · 5.8k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #Flask #session

本文介绍了如何在Flask框架中利用session进行用户登录访问控制。通过设置SECRET_KEY确保会话安全,调整session过期时间以控制用户登录状态。在view.py中配置路由与函数,包括首页、登录、登出路由,实现了用户登录验证、session存储及登出功能。

Flask Sessions(会话)

       与Cookie不同,Session(会话)数据存储在服务器上。会话是客户端登录到服务器并注销服务器的时间间隔。需要在该会话中保存的数据会存储在服务器上的临时目录中。
       为每个客户端的会话分配会话ID。会话数据存储在cookie的顶部,服务器以加密方式对其进行签名。对于此加密,Flask应用程序需要一个定义的SECRET_KEY。

       Session对象也是一个字典对象,包含会话变量和关联值的键值对。

主文件中的文件配置以下session参数

注:主文件指创建Flask类实例的文件:

from flask import Flask
app = Flask(__name__, static_folder='static')
配置 Flask secret_key

这里可以使用os.urandom(32)来生成一个32位的随机字符串;
或使用linux的方式,例如:openssl rand -base64 32,运行后会生成一个随机的32位base64编码,更多方式见以下链接:
linux下生成高强度密码的四大神器
八种在 Linux 上生成随机密码的方法

app.secret_key = 'CSaSvOU6h1iMb15s+GsV5TuKYSbREcBZ/g1Gjh9nCec='
设置session的过期时间

若是需要设置成每次访问都必须登录,则可以将'PERMANENT_SESSION_LIFETIME'设置得非常短,比如1(1秒)。

app.config['PERMANENT_SESSION_LIFETIME'] = 1

若需要设置更长时间,比如7天有效,请参考:Flask中的session操作
关于session的参数还有很多,这里不做过多记录。

view.py中,配置路由和函数

导包、模块、配置
# -*- coding: utf-8 -*-
from flask import render_template, request, flash, url_for, redirect, session
from webapp import app
from webapp.conf.conf import name, pwd

将name/pwd存储在别的文件中,在头部导入。

首页路由
@app.route('/', methods=['GET'])
def index():
    if 'username' in session and session['username'] == name:
        return render_template('base.html')
    return redirect(url_for('login'))

index路由:
在index函数中设置判断,默认GET直接返回redirect到login去。
如果session中有username,并且username == name,认为已经登录,返回渲染首页模板。

@app.route('/login/', methods=['GET', 'POST'])
def login():
    error = None
    if request.method == 'POST':
        form = request.form
        username = form.get('email')
        password = form.get('password')
        session['username'] = username
        if username == name and password == pwd:
            return redirect(url_for('index'))
        else:
            error = '用户名/密码错误!'
            flash(error)
            return redirect(url_for('login'))
    else:
        return render_template("login.html", error=error)

login页面路由:
设置methods=[‘GET’, ‘POST’],因为有post提交表单(username,password)。
login函数中默认返回渲染login模板,携带error信息,初始是没有error信息的。
前端点击登录按钮,向后端提交POST,
函数接收到判断method == 'POST‘后,读取表单信息(这里使用email和password登录),分别获得username和password,然后设置session[‘username’] = username,再进行username/password判断是否与配置文件中相等,相等的话,登录成功,返回redirect到index去;不相等的话,设置error为’用户名/密码错误!‘,flash error,返回redirect到login,此时刷新login页面,将flash message信息显示在页面上。

@app.route('/logout/', methods=['GET'])
def logout():
    # session.pop('username', None)
    session.clear()
    return redirect(url_for('login'))

logout路由:
前端页面点击logout按钮后,由于我们使用session[‘username’]进行判断是否需要登录,使用session.pop(‘username’, None)或session.clear()清除session信息,然后redirect到login去,即完成了logout。

这个是login模板中,flash message部分的代码块,由于if控制,无flash message时页面不显示这部分代码块。

{% with messages = get_flashed_messages() %}
	{% if messages %}
		<ul class=flashing>
		{% for message in messages %}
			<div class="alert alert-danger alert-dismissable">
				<button type="button" class="close" data-dismiss="alert" aria-hidden="true">&times</button>
					{{ message }}
			</div>
		{% endfor %}
		</ul>
	{% endif %}
{% endwith %}

以上。

Flask:基于session用户登录
zhengzaifeidelushang的博客
09-20 443
Flask:基于session用户登录一、index.py二、info.py三、settings.py四、__init__.py五、main.py六、index.html七、info.html 目录结构如下所示: 一、index.py from flask import Blueprint,render_template,request,session,redirect from uuid import uuid4 index = Blueprint("index",__name__) @index
flask+session+cookies实现简单的用户登录登出(限定指定用户登录
qq_42946328的博客
04-07 2154
展示效果图 运行下面的后端代码,接着在浏览器输入你的网络ip:535/(主页网址),因为给主页网址加了限制,没有登录,所以直接跳转到登录页面 接着输入限定的用户名admin1和密码admin1,如果输入错误,如下图 输入正确则跳转到主页 如果要退出登录,则点击退出登录,跳转到登录页面 代码 主要的后端代码 from flask import Flask, request, session, render_template, redirect, flash app = Flask(__name__)
flask-login 设置session过期时间(2021年5月20日-亲测)
SAGGITARXM
05-20 2399
使用Flask框架进行web开发时,登录模块采用了flask-login插件,遇到了设置session过期时间的问题,网上查到如下办法,经过测试后并未生效(原因不详): from flask import session from datetime import timedelta @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'GET': return rend
flasksession解读及flask_login登录过程研究
weixin_33758863的博客
09-07 374
    #!/usr/bin/env python # -*- coding: utf-8 -*- from itsdangerous import URLSafeTimedSerializer from flask.sessions import TaggedJSONSerializer import hashlib s=URLSafeTimedSerializer('some_random_...
Flask 用户信息新编辑,删除,新增
人生苦短,何妨一试
08-11 872
Flask 用户信息新编辑,删除,新增
使用Flask-Login实现用户登录和权限验证
04-22
用户登录是指用户通过提供...登录表单和界面:用户登录通常通过登录表单或界面来进行。登录表单包含输入字段用于填写用户名和密码,以及可能的验证码等。登录界面通常包含登录表单、注册链接、忘记密码链接等相关功能。
精选资源
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
Flask-Session使用Redis
weixin_48183870的博客
06-29 989
RedisSessionInterface继承ServerSideSessionInterface。设置session的cookie名称和配置,指定session类型为redis。使用Redis时,使用的是RedisSessionInterface。要使用Flasksession功能,首先需要安装。来将session数据存储到Redis中。创建Redis连接对象,并使用。创建Redis连接,并使用。类来初始化Flask应用。字典来存储和获取数据。
基于Flask-Login简单登录和权限控制实践
最新发布
肖永威的专栏
04-13 1828
本次开发实现了基于Flask-Login的登录与权限管理系统,涵盖用户注册、角色分配、权限验证及错误处理,最终确保系统能安全处理用户角色与权限逻辑。
Flask的图形化管理界面搭建框架Flask-Admin的使用教程
09-21
Flask-Admin 支持基于角色的访问控制,可以通过集成如 Flask-Security 这样的库来实现更高级的安全特性。 ##### 5.1 示例 ```python from flask_security import Security, SQLAlchemyUserDatastore, UserMixin, ...
Flask Session 登录认证模块
******* ▄︻┻┳═一 *******
04-26 696
Session 是一种在Web 应用中用于存储用户特定信息的机制。它允许在用户访问网站时存储和检索信息,以便在用户的不同请求之间保持状态。Session 机制在用户登录、购物网站、个性化设置等场景中得到广泛应用,它为用户提供了更加连贯和个性化的体验。在 Flask 中,通过模块可以方便地使用 Session ,实现用户状态的维护和管理。在 Web 开发中,HTTP 协议是无状态的,即每个请求都是独立的,服务器不会记住之前的请求信息。为了解决这个问题,引入了 Session 机制。
Flask 模拟session登录登出
人生苦短,何妨一试
05-26 487
from flask import redirect, session, url_for, Flask app = Flask(__name__) app.config['SECRET_KEY'] = "123" # Session, Cookies以及一些第三方扩展都会用到SECRET_KEY值,这是一个比较重要的配置值 username = "admin" password = "1234567" # 登录界面 @app.route("/login") def login(): if .
[flask]flask_login模块,session及其他
weixin_30405421的博客
07-13 157
flask源码的时候,有一点一直到现在都没有一个清晰的概念,比如四个全局变量g,current_app,session,request是怎么做到的 按照查到的资料里面的说法,为了不至于每次都主动调用函数去获取请求值,所以在flask里面用了设计模式中的Proxy,在flask中用到了LocalProxy对四个全局变量进行代理,同时为了让其在多线程中可以访问,使用了类LocalStack,然后这...
flask视频网站(权限控制)
Roy_Allen的博客
12-16 1829
通过定义角色和授权角色,进行权限控制
flask 登录记录session
ljh574649119的专栏
05-29 686
以下是一个简单的示例,展示了如何在用户登录后将用户信息存储在session中,并在其他页面检查session来确认用户是否已经登录。在这个例子中,login视图处理登录表单提交,并在验证用户信息后将用户名存储在session中。index视图检查session来确定用户是否已经登录,如果没有登录用户会被重定向到登录页面。记得在实际应用中,密钥应该是一个复杂的随机字符串,并且应该保护它不被恶意用户获取。同时,处理用户登录时应该加密存储密码,并在服务器端验证用户输入的凭据。
Flask-login
PythonKidDz的博客
03-04 1412
Flask-login提供用户session管理,它解决了用户登录,登出,在长时间内能记住你的用户session。用处: - 储存已激活的用户ID到session中,方便用户登录和登出 - 对已登录用户或登出用户限制视图 - 提供“remember me”功能 - 帮助你防止你的session被cookie小偷盗掉 - 将认证扩展和Flask整合到一起然而,它无法做到: 不提供
Flask 登录用户功能
weixin_47906106的博客
05-18 857
登录权限设置 只有登录后可以访问。
flask登陆功能与访问控制
weixin_30883271的博客
02-06 332
from datetime import datetime from app import db # 会员 class User(db.Model): __tablename__ = "user" id = db.Column(db.Integer, primary_key=True) # 编号 name = db.Column(db.String(100...
Flask 用户权限控制问题
NXNSSSSS的博客
12-16 2218
Flask 用户权限控制
Flask-Login与Flask-Migrate的用户登录系统实践
使用Git进行版本控制是现代软件开发中的一项重要技能。克隆(Clone)仓库是获取远程代码副本的过程,可以使用`git clone`命令来执行。通过克隆,开发者可以在本地环境中访问到远程仓库的代码。 #### 安装依赖 在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值