Flask-Login扩展学习总结

末蓝、 2021-09-19 08:08 234阅读 0赞

配置应用  
对一个使用 Flask-Login 的应用最重要的一部分就是 [LoginManager  
][LoginManager] 类。你应该在你的代码的某处为应用创建一个，像这样:  
`login_manager = LoginManager()`

登录管理(login manager)包含了让你的应用和 Flask-Login 协同工作的代码，比如怎样从一个 ID 加载用户，当用户需要登录的时候跳转到哪里等等。  
一旦实际的应用对象创建后，你能够这样配置它来实现登录:

> login\_manager.init\_app(app)

或者直接

> login\_manager=LoginManager(app)

你必须提供一个 [user\_loader  
][user_loader] 回调。这个回调用于从会话中存储的用户 ID 重新加载用户对象。它应该接受一个用户的 [unicode  
][unicode] ID 作为参数，并且返回相应的用户对象。比如:

@login_manager.user_loader
    def load_user(user_id):
        return User.query.get(user_id)

你用来表示用户的类需要实现这些属性和方法:  
is\_authenticated  
当用户通过验证时，也即提供有效证明时返回 True。（只有通过验证的用户会满足 [login\_required  
][login_required] 的条件。）

is\_active  
如果这是一个活动用户且通过验证，账户也已激活，未被停用，也不符合任何你 的应用拒绝一个账号的条件，返回 True。不活动的账号可能不会登入（当然， 是在没被强制的情况下）。

is\_anonymous  
如果是一个匿名用户，返回 True（真实用户应返回 False）

get\_id()  
返回一个能唯一识别用户的，并能用于从 [user\_loader  
][user_loader] 回调中加载用户的 [unicode  
][unicode] 。注意着 **必须** 是一个 [unicode  
][unicode] —— 如果 ID 原本是 一个 [int  
][int] 或其它类型，你需要把它转换为 [unicode  
][unicode] 。

你可用使用 [current\_user  
][current_user] 代理来访问登录的用户，在每一个模板中都可以使用 [current\_user  
][current_user]:  
\{% if current\_user.is\_authenticated() %\}  
Hi \{\{ current\_user.name \}\}!  
\{% endif %\}

需要用户登入 的视图可以用 [login\_required  
][login_required] 装饰器来装饰:  
@app.route("/settings")  
@login\_requireddef settings(): pass

当用户要登出时:  
@app.route("/logout")  
@login\_requireddef logout():  
logout\_user()  
return redirect(somewhere)  
他们会被登出，且他们会话产生的任何 cookie 都会被清理干净。

登录视图的名称可以设置成 [LoginManager.login\_view  
][LoginManager.login_view]。  
login\_manager.login\_view='/regloginpage/'  
未登录会跳转的页面

登录模块

@app.route('/login/',methods={'post','get'})
    def login():
        username = request.values.get('username').strip()
        password = request.values.get('password').strip()
        user=User.query.filter_by(username=username).first()
        if username == '' or password == '':
            return redirect_with_msg('/regloginpage/', u'用户名或密码不能为空', 'reglogin')
    
        if user== None:
            return redirect_with_msg('/regloginpage/', u'用户名不存在', 'reglogin')
        m=hashlib.md5()
        m.update((password+user.salt).encode("utf-8"))
        if m.hexdigest()!=user.password :
            return redirect_with_msg('/regloginpage/', u'密码错误', 'reglogin')
        login_user(user)
    
        next=request.values.get('next')
        if next!=None and next.startswith('/'):
            return redirect(next)
    
        return redirect('/')

[LoginManager]: https://link.jianshu.com?t=http://www.pythondoc.com/flask-login/#flask.ext.login.LoginManager
[user_loader]: https://link.jianshu.com?t=http://www.pythondoc.com/flask-login/#flask.ext.login.LoginManager.user_loader
[unicode]: https://link.jianshu.com?t=http://docs.python.org/library/functions.html#unicode
[login_required]: https://link.jianshu.com?t=http://www.pythondoc.com/flask-login/#flask.ext.login.login_required
[int]: https://link.jianshu.com?t=http://docs.python.org/library/functions.html#int
[current_user]: https://link.jianshu.com?t=http://www.pythondoc.com/flask-login/#flask.ext.login.current_user
[LoginManager.login_view]: https://link.jianshu.com?t=http://www.pythondoc.com/flask-login/#flask.ext.login.LoginManager.login_view