FLASK博客系列9——你想成为我的新用户吗？

距离上次发文好久好久了。 先说声抱歉，拖更的毛病我会改掉的。

上次我们教大家如何用后台去管理用户和新增文章，但始终都是单机操作，怎么让你的朋友也来加入你的小站呢？今天我们来为我们的网站增添一个新功能，实现用户的注册。

我们来看下之前的页面。

已经有模有样的了。那我们就把用户的注册放在右上角吧。

修改templates/header.html为如下内容。为我们的导航栏添加一个注册按钮。

<nav class="navbar navbar-expand-sm navbar-dark bg-dark">
    <a class="navbar-brand" href="#" style="font-size: 1.5rem;">
        我的个人博客
    </a>
    <div class="navbar-collapse collapse" id="navbarNav">
        <ul class="navbar-nav ml-md-auto">
                <li class="nav-item">
                    <a class="nav-link text-white" href="#">注册</a>
                </li>
        </ul>
    </div>
</nav>

我们来看下效果。还行吧，风格统一。

接着来写下注册的界面。我们在templates 文件夹下新建一个文件夹users 。接着新建一个register.html文件，内容如下：

{% extends "base.html" %}
{% block title %}
    用户注册
{% endblock %}

{% block content %}
{% endblock content %}

有了页面，但是我们还是得通过flask去渲染，这时候就需要再添加一个注册的接口了。

打开app.py，添加如下内容：

@app.route('users/register', methods=['GET', 'POST'])
def register():
    if request.method =='GET':
        return render_template("users/register.html")
    else:
        pass

当GET请求时，我们则渲染注册页面，POST请求时，则注册用户信息。好啦。接着就是继续完成注册页面的前端部分。

{% extends "base.html" %}
{% block title %}
    用户注册
{% endblock %}
{% block content %}
    <div class="container col-5" style="margin-top: 10vh">
        <form method="post" class="form-horizontal ">
            <div class="form-group"><h2 class="text-center ">加入我们</h2></div>
            <div class="form-group">

                <label for="username" class="col-sm-2 text-right" style="display: inline-block;">用户名: </label>
                <div class="col-sm-9 "   style="display: inline-block;">
                    <input type="text" name="username" class="form-control" id="username" value=""  required placeholder="请输入用户名"/>
                </div>
            </div>
            <div class="form-group">
                <label for="email" class="col-sm-2 control-label text-right" style="display: inline-block;">邮箱: </label>
                <div class="col-sm-9"  style="display: inline-block;">
                    <input type="email" name="email" class="form-control" id="email" value="" autocomplete="off" required placeholder="请输入邮箱"/>
                </div>
            </div>
            <div class="form-group">
                <label for="password" class="col-sm-2 control-label text-right" style="display: inline-block;">密码: </label>
                <div class="col-sm-9"  style="display: inline-block;">
                    <input type="password" name="password" class="form-control" id="password" value="" autocomplete="off" required placeholder="请输入密码"/>
                </div>
            </div>
             <div class="form-group">
                <div class="col-sm-10" style="margin: 0 auto;">
                    <button class="btn btn-lg btn-primary btn-block register-btn" type="submit">注册</button>
                </div>

            </div>
        </form>
    </div>
{% endblock content %}

别忘了修改header.html中的跳转链接。

<a class="nav-link text-white" href="/users/register">注册</a>

好了，我们来到首页，点击注册看下。

不错，这是我们要的效果 。接下来我们来把注册的逻辑补上。这里有个问题，我们之前定义数据库模型的时候，只设计了用户id,用户名 ，并没有邮箱，密码 这2个， 那怎么办呢？没错，让我们来回顾下，往User模型类添加这2个字段。然后做数据库迁移，最后再来写我们的注册，开干。

打开models.py，增加2个字段。

from config import db


class User(db.Model):  # 表名将会是 user（自动生成，小写处理）
    id = db.Column(db.Integer, primary_key=True, autoincrement=True)  # 主键
    name = db.Column(db.String(20), nullable=False)  # 用户名
    # 给这个article模型添加一个author属性（关系表），User为要连接的表，backref为定义反向引用
    # lazy表示禁止自动查询，后面可以直接操作这个对象。只可以用在一对多和多对多关系中，不可以用在一对一和多对一中
    articles = db.relationship('Article', backref=db.backref('user'), lazy='dynamic')
    password = db.Column(db.String(200), nullable=False)
    email = db.Column(db.String(88), nullable=False)

    def __repr__(self):
        return self.name


class Article(db.Model):
    # 也可以自定义表名
    __tablename__ = 'article'
    # id 主键 自增
    id = db.Column(db.Integer, primary_key=True, autoincrement=True)
    # 文章标题 非空
    title = db.Column(db.String(100), nullable=False)
    # 文章正文 非空
    content = db.Column(db.Text, nullable=False)
    # 关联表，这里要与相关联的表的类型一致, user.id 表示关联到user表下的id字段
    author_id = db.Column(db.Integer, db.ForeignKey('user.id'))

接着对模型进行迁移。执行如下命令，将模型生成迁移文件。

python manage.py db migrate

执行完命令后，你可以在migrations/versions下看到多了一个迁移文件。 这样就完成了吗？看到这里回忆一下，还需要怎么操作？emmmm。这时候你的数据库里是还没有创建表的。必须执行下面的语句。

python manage.py db upgrade

好啦，是时候写下逻辑了。打开app.py，更改代码如下：

@app.route('/users/register', methods=['GET', 'POST'])
def register():
    error = None  # 错误
    if request.method == 'POST':  # 只有POST请求才是注册用户
        user = models.User()  # 实例化User类，后边可以拿来增删改查
        username = request.form.get("username", "")  # 从表单获取注册的用户名
        if user.query.filter(models.User.name == username).first():  # 判断用户名是否已经存在
            error = "用户已存在"  # 存在则报错。
        else:  # 不存在则新增。
            user.name = username  # 新增的用户名
            user.password = request.form.get("password", "")  # 新增的用户密码
            user.email = request.form.get("email", "")  # 用户的邮箱
            db.session.add(user)  # 新增用户
            db.session.commit()  # 提交到数据库
            return redirect(url_for('index'))  # 跳转到首页

    return render_template("users/register.html", error=error)

好了，我们来注册个测试用户来试试看看吧。

点击注册，可以看到成功跳转到首页。关于登录的，我们后面再讲，这个阶段重在理解逻辑，熟悉框架。我们打开数据库看看。

可以看到，我们成功添加了一个新用户。但是细心的朋友会发现，数据库竟然明文存储了用户的密码。这不仅对数据不安全，万一被脱库了，那用户的信息人人皆知。作为一名合格的码农，我们当然要对它进行加密再存储。这方面Flask都为我们准备好了，它使用的是哈希加密。这里主要使用werkzeug的generate_password_hash,check_password_hash。

我们将原来新增用户密码的代码按照下面的代码进行修改。

from werkzeug.security import generate_password_hash


# user.password = request.form.get("password", "")  # 原来新增用户密码的代码
password = request.form.get("password", "")  # 新增的用户密码
user.password = generate_password_hash(password)  # 密码加密后再存储。

我们再来新增一个用户test1，注册成功后同样的我们来看下数据库。

我们可以看到密码被加密了，这下次安全了。

pbkdf2:sha256:150000$hEBNa3fz$45a8f9f6b8ffc54797d7380e2f8d671cccf685735b62abcfdd7417f83e2349b2

好啦。今天给我们的博客网站增加了注册功能。当然这不是最好的办法，但把注册的原理给大家讲述了。大家可以根据喜好，比如新增手机号，昵称等，甚至可以对密码做2次校验输入，添加验证码等等功能。后面有时间的话我们会一步步教大家怎么去增加这些校验的功能。

喜好的打赏下呗~