《每天5分钟用Flask搭建一个管理系统》 第7章:用户认证

第7章:用户认证

7.1 用户认证的重要性

用户认证是确定用户身份的过程,它是任何需要用户登录的应用的关键部分。认证确保只有经过验证的用户才能访问受限资源。

7.2 Flask-Login扩展的使用

Flask-Login提供了用户会话管理的简单方法。它处理用户登录和登出,并可以记住用户登录状态。

示例代码:安装Flask-Login

bash 复制代码
pip install flask-login

示例代码:配置Flask-Login

python 复制代码
from flask_login import LoginManager

login_manager = LoginManager()
login_manager.init_app(app)

# 设置用户加载函数
@login_manager.user_loader
def load_user(user_id):
    return User.query.get(int(user_id))
7.3 用户注册和登录流程

用户注册是创建新用户账户的过程,而登录是用户验证其身份的过程。

示例代码:用户注册

python 复制代码
from flask import render_template, redirect, url_for, flash
from flask_login import login_user

@app.route('/register', methods=['GET', 'POST'])
def register():
    if request.method == 'POST':
        # 假设有表单数据username和password
        user = User(username=request.form['username'], password=hashed_password)
        db.session.add(user)
        db.session.commit()
        flash('Your account has been created!', 'success')
        return redirect(url_for('login'))
    return render_template('register.html')

示例代码:用户登录

python 复制代码
from flask_login import login_user, current_user, logout_user

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        user = User.query.filter_by(username=request.form['username']).first()
        if user and user.check_password(request.form['password']):
            login_user(user)
            next_page = request.args.get('next')
            return redirect(next_page) if next_page else redirect(url_for('index'))
        else:
            flash('Login Unsuccessful. Please check username and password', 'danger')
    return render_template('login.html')
7.4 用户会话管理

用户会话管理包括登录、登出和记住用户状态。

示例代码:用户登出

python 复制代码
@app.route('/logout')
def logout():
    logout_user()
    return redirect(url_for('index'))

示例代码:记住用户状态

python 复制代码
from flask_login import remember_cookie_permanent

@app.route('/remember')
@login_required
def remember_me():
    remember_cookie_permanent()
    return 'Remember Me cookie set'
7.5 保护路由

您可以使用@login_required装饰器来保护需要用户登录才能访问的路由。

示例代码:保护路由

python 复制代码
from flask_login import login_required

@app.route('/dashboard')
@login_required
def dashboard():
    return render_template('dashboard.html')
7.6 总结

本章介绍了用户认证的重要性,以及如何使用Flask-Login扩展来管理用户注册、登录、登出和会话。

相关推荐
树獭叔叔32 分钟前
从 Search 到 Extract:AI Agent 网页工具架构拆解
后端·agent·ai编程
江华森39 分钟前
Python 实现 2048 游戏(三):面向对象重构与AI模拟
python
梨子同志41 分钟前
Nacos
后端
宠友信息1 小时前
Redis 内容社区源码架构优化与即时通讯数据一致性处理
spring boot·后端·websocket·mysql·uni-app
Csvn1 小时前
Python 开发技巧 · 高级装饰器 —— 从基础到工业级实战
后端
码云之上1 小时前
项目团队从 5 人扩到 15 人,我写了个 CLI 让 IDE 共享 AI 规则
前端·人工智能·后端
掘金者阿豪1 小时前
因为一条LEFT JOIN,差点把客户的数据搞丢了
后端
查不理1 小时前
给 WorkBuddy 接入AI 音乐 MCP,让 Agent 真正生成音乐 demo
后端
可以飞的话1 小时前
五、数据处理1
python
鱼毓屿御1 小时前
Python 装饰器与函数调用机制(复习笔记 · 2026-07-07)
开发语言·python