Flask之用户认证与授权

最新推荐文章于 2025-11-27 09:48:17 发布
原创 最新推荐文章于 2025-11-27 09:48:17 发布 · 624 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flask #python #后端

用户认证与授权是构建安全 Web 应用程序的关键部分。下面,我们讲解如何使用 Flask-Login 实现用户认证,以及如何进行基本的权限管理。

📦 安装依赖

首先,确保你已经安装了 Flask-Login:

pip install Flask-Login

🏗️ 设置用户模型

假设我们已经有一个 User 模型,我们需要为其添加方法,以便与 Flask-Login 兼容。至少,我们需要实现以下方法:

  • is_authenticated
  • is_active
  • is_anonymous
  • get_id

对于这个示例,我们假设用户名是唯一的,并用它作为用户的 ID:

from flask_login import UserMixin

class User(db.Model, UserMixin):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(80), unique=True, nullable=False)
    email = db.Column(db.String(120), unique=True, nullable=False)
    password_hash = db.Column(db.String(128))  # 假设为用户存储密码散列

    def __repr__(self):
        return f'<User {self.username}>'

这里,我们还假设用户表中保留了一个存储密码 hash 的字段,大部分情况下使用工具如 werkzeug.security 进行密码 hash 和验证。

🔑 初始化 Flask-Login

在你的 Flask 应用初始化中,设置 Flask-Login。

from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from flask_login import LoginManager

app = Flask(__name__)
app.config['SECRET_KEY'] = 'supersecretkey'  # 用于保护用户会话免受篡改
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///mydatabase.db'
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False

db = SQLAlchemy(app)

login_manager = LoginManager()
login_manager.init_app(app)
login_manager.login_view = 'login'  # 设置登录视图以便未登录用户重定向

@login_manager.user_loader
def load_user(user_id):
    return User.query.get(int(user_id))

👤 用户登录视图

创建登录视图,在这里我们验证用户提供的凭证,并登录用户:

from flask import render_template, redirect, url_for, request, flash
from flask_login import login_user, login_required, logout_user
from werkzeug.security import check_password_hash

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        username = request.form['username']
        password = request.form['password']
        user = User.query.filter_by(username=username).first()
        
        if user and check_password_hash(user.password_hash, password):
            login_user(user)
            flash('登录成功!', 'success')
            return redirect(url_for('dashboard'))  # 登录后跳转到用户主页

        flash('无效的用户名或密码', 'danger')
    
    return render_template('login.html')

@app.route('/dashboard')
@login_required
def dashboard():
    return '欢迎来到您的个人控制面板!🏠'

@app.route('/logout')
@login_required
def logout():
    logout_user()
    flash('成功注销!', 'success')
    return redirect(url_for('login'))

🔒 权限管理

权限管理是关于限制用户对特定功能或部分资源的访问。可以通过为用户模型添加角色字段来实现基本的权限管理。

首先,修改用户模型以包含角色信息:

class User(db.Model, UserMixin):
    # ...
    role = db.Column(db.String(50), nullable=False, default='user')  # 默认角色为普通用户

在视图中,可以根据用户角色进行权限检查:

from functools import wraps

def role_required(role):
    def decorator(f):
        @wraps(f)
        def decorated_function(*args, **kwargs):
            if not current_user.is_authenticated or current_user.role != role:
                flash('您无权访问此页面。', 'warning')
                return redirect(url_for('index'))
            return f(*args, **kwargs)
        return decorated_function
    return decorator

@app.route('/admin')
@login_required
@role_required('admin')
def admin_dashboard():
    return '欢迎,管理员!🔑'

结语

这就是一个简单却功能齐全的用户认证与授权实施方案!通过 Flask-Login 以及角色管理,你可以搭建一个安全、专业的用户管理系统。根据需要,你可以扩展此系统,例如将角色和权限分为更细的粒度,或者将权限配置移到配置文件或数据库中。

如遇到更多复杂的场景,比如基于角色的访问控制(RBAC)或者权限的动态管理,可能需要进一步的设计和优化,希望这篇介绍能成为你开始的起点!🚀

Flask 用户认证
RfqrScheme的博客
09-13 227
接下来,我们将创建一个基本的 Flask 应用程序,并添加用户认证功能。我们将使用 Flask-WTF 扩展来处理表单验证,并使用 Flask-Login 扩展来处理用户会话。在本文中,我们将探讨如何使用 Flask 框架实现用户认证功能。在这个示例中,我们使用一个简单的字典来存储用户数据,但在实际应用中,您应该查询数据库来获取用户对象。通过上述代码,我们实现了一个简单的用户认证功能。在上面的代码中,我们首先创建了一个 Flask 应用程序,并设置了一个密钥,这将用于保护用户会话。然后,我们定义了一个。
Flask 扩展 OpenID 认证
Mr数据杨
12-02 265
通过集成 OpenID,可以显著简化用户认证流程,提升用户体验,并增强系统的安全性。对于使用 Flask 构建的应用,Flask-OpenID 提供了一个高效的解决方案,使得 OpenID 的接入变得直观且可控。只需完成少量配置几个关键视图函数,即可实现完整的统一登录流程。OpenID 的核心优势在于其去中心化无需重复注册的特性,尤其适合企业内部系统、教育平台、博客后台等对身份统一有明确需求的场景。在实践中,应结合 session 管理、用户信息校验以及安全机制,确保认证流程既方便又安全。
Python Flask token身份认证
Saki_Python的博客
10-10 801
Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask实现token身份认证。一、什么是token身份认证token身份认证(Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。
Flask(七)用户认证权限管理
热门推荐
网络风云的博客
03-28 1万+
在 Web 应用中,用户认证(Authentication)权限管理(Authorization)是至关重要的功能。Flask 提供了多种方式来实现用户身份验证,包括。Flask-Login 提供 @login_required 装饰器,限制未登录用户访问特定页面。下一章将介绍 Flask 的异步任务后台处理。进行 API 认证
Flask中的用户认证Flask中的用户认证系统)
weixin_33694620的博客
09-10 3525
8.1 Flask认证扩展优秀的 Python 认证包很多,但没有一个能实现所有功能。本章介绍的认证方案使用了多个包,并编写了胶水代码让其良好协作。本章使用的包列表如下:• Flask-Login:管理已登录用户用户会话。• Werkzeug:计算密码散列值并进行核对。• itsdangerous:生成并核对加密安全令×××。除了认证相关的包之外,本章还用到如下常规用途的...
【自动化运维新手村】Flask-2认证
weixin_40489165的博客
02-13 1095
Flask专题的上一章节中,主要对Web应用的路由,异常处理接口返回做了更进一步的讲解,虽然代码更健壮,但离在生产环境中使用还差了最关键的一步,那就是认证认证在任何存在交互的场景中都是十分重要的环节。
MyBlog应用的用户认证授权实现
### MyBlog 应用的用户认证授权实现 #### 1. 引言 MyBlog 是一个支持多用户的 Web 应用,用户可以发布有趣的内容,社区成员可以阅读评论这些内容。为了控制用户在网站上的操作权限,需要实现用户认证授权功能...
Rails应用中的用户认证授权解决方案
### Rails 应用中的用户认证授权解决方案 在构建 Web 应用程序时,用户安全是一个重要的考虑因素。用户安全主要分为两个方面:认证(Authentication),用于验证用户的身份;授权(Authorization),用于验证用户...
Python Flask实现HTTP认证授权
weixin_73725158的博客
07-08 985
本文将深入探讨如何在Flask应用中实现HTTP认证授权,包括基本的HTTP认证、基于会话的认证、OAuth认证以及使用第三方库如Flask-LoginFlask-JWT-Extended进行更高级的认证授权管理。基于会话的认证是一种更安全的认证方式,它通过在服务器客户端之间维护一个会话状态来实现。在这个例子中,当用户成功登录后,Flask会将用户登录状态存储在会话中,并在随后的请求中通过检查会话来验证用户是否已登录Flask自带了会话管理功能,它使用客户端的cookies来存储会话ID。
15、Rails 应用认证授权方案详解
最新发布
ww90123的博客
11-27 16
本文详细介绍了在Rails应用中实现认证授权的三种方案:自定义认证、基本HTTP认证基于角色的授权。通过具体代码示例流程图,帮助开发者理解不同方案的实现方式、优缺点及适用场景,并提供了常见问题的解决方案性能优化建议,助力构建安全可靠的Web应用。
Flask认证授权机制:3招实现用户登录权限管理!
本文全面探讨了Flask框架下用户认证授权的基础知识、实现方法及优化策略。首先,介绍了用户认证的基本概念、Flask认证组件用户登录机制。随后,深入阐述了权限管理的理论基础、实现权限控制的方法以及高级特性。...
Flask 实现Token认证机制
LYSHARK
11-27 6513
Flask框架中,实现Token认证机制并不是一件复杂的事情。除了使用官方提供的`flask_httpauth`模块或者第三方模块`flask-jwt`,我们还可以考虑自己实现一个简易版的Token认证工具。自定义Token认证机制的本质是生成一个令牌(Token),并在用户每次请求时验证这个令牌的有效性。
Flask 用户认证授权详细教程(第五阶段)
蜡笔小新星的博客
08-07 2699
本教程介绍了如何在 Flask 应用中实现用户认证授权。使用来处理用户的注册、登录、登出,以及如何使用实现基于角色的权限控制。在实际应用中,您可以根据需求进一步扩展细化这些功能。通过该教程,您应该获得了对 Flask用户身份验证权限管理的基本理解,以及如何实现这些功能的能力。希望这些示例代码能为您搭建安全的 Flask 应用提供帮助!
Flask Web 开发 用户认证_3
bestallen的博客
08-22 1255
继续上一篇 提交表单后,你需要让程序将登录用户的信息保持住 所以,用到了login_user功能 login_user会把在用户会话中把用户标记为已登录,而第二个参数则是勾选是否保持登录状态,如果不勾选,则关闭浏览器后登录状态丢失 提交登录密令的POST 请求最后也做了重定向,不过目标URL 有两种可能。用户访问未授权的URL 时会显示登录表单,Flask-Login会把原地址保存
flask 之JWT认证实现
lIujunXHU的博客
06-03 2769
JWT(JSON Web Token)是一种用于身份验证授权的开放标准。它由三部分组成,分别是头部、负载签名。头部(Header)是一个 JSON 对象,描述了使用的算法类型。它通常包含两个字段:算法(alg)类型(typ)。负载(Payload)也是一个 JSON 对象,用于存储用户的相关信息。它可以包含一些预定义的字段,如过期时间(exp)、发布时间(iat)等,也可以包含一些自定义字段。签名(Signature)使用指定的算法对头部负载进行加密,生成一段字符串。
如何在Flask实现用户认证
sheji888的专栏
09-11 1006
你需要有一个用户模型,通常是一个类,继承自UserMixin并包含一些基本属性(如用户名、密码等)。class User(UserMixin, db.Model): # 假设你使用SQLAlchemy作为ORM# 验证密码# 设置密码。
Flask用户身份认证
Python、Golang、大数据
03-26 1004
项目代码见:前提条件。
flask框架-认证(二):使用请求中间件实现全局认证,部分路由不用,实现指定视图函数需要管理员权限,在request中存 用户信息
weixin_46371752的博客
06-10 1649
flask使用中间件实现认证流程,flask如何实现token认证flask如何使用中间件实现token认证flask怎样实现token认证flask使用中间件实现token认证
flask使用token认证
m0_61143764的博客
05-06 5142
前言 原本使用的是session,认证,服务器会把session-id存在浏览器的cookie里面,然后在服务端会保存session-id,也看到很多flask关于session的操作,自定义保存到redis等等,但是在负载均衡的时候,就会发现,当服务器多起来之后,访问的时候其他的服务器并没有保存另一个服务器产生的session-id。当然保存到同一个数据库可以解决,但是我试了一下使用token来认证。 大概思路就是借鉴了这个视频的,可能有很多不符合规范,还请大家多多指出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值