一个简洁高效的Flask用户管理示例

Flask-Login 是 Flask 的用户管理扩展,提供 用户身份验证、会话管理、权限控制 等功能。

适用于

用户登录、登出

记住用户("记住我" 功能)

限制未登录用户访问某些页面

用户会话管理

1. 安装 Flask-Login

bash 复制代码
pip install flask-login flask-sqlalchemy

main.py

python 复制代码
from flask import Flask, render_template, redirect, url_for, request, flash
from flask_sqlalchemy import SQLAlchemy
from flask_login import LoginManager, UserMixin, login_user, logout_user, login_required, current_user

app = Flask(__name__)

# 配置 Flask 和数据库
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///users.db'  # 使用 SQLite 数据库
app.config['SECRET_KEY'] = 'your_secret_key'  # Flask-Login 需要 secret key
db = SQLAlchemy(app)
login_manager = LoginManager(app)

# 定义用户模型
class User(UserMixin, db.Model):  # UserMixin 提供 Flask-Login 必需的方法
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(100), unique=True, nullable=False)
    password = db.Column(db.String(200), nullable=False)  # 真实应用需加密密码

# 创建数据库表(仅需运行一次)
with app.app_context():
    db.create_all()

# Flask-Login 加载用户的回调函数
@login_manager.user_loader
def load_user(user_id):
    return User.query.get(int(user_id))  # 通过 ID 获取用户


@app.route('/register', methods=['GET', 'POST'])
def register():
    if request.method == 'POST':
        username = request.form.get('username')
        password = request.form.get('password')

        if not username or not password:
            flash("用户名和密码不能为空!")
            return redirect(url_for('register'))

        # 检查用户是否已存在
        existing_user = User.query.filter_by(username=username).first()
        if existing_user:
            flash("用户名已存在,请选择其他用户名")
            return redirect(url_for('register'))

        # 创建新用户并保存到数据库
        new_user = User(username=username, password=password)  # 这里应加密密码
        db.session.add(new_user)
        db.session.commit()

        flash("注册成功,请登录!")
        return redirect(url_for('login'))

    return render_template('register.html')


@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        username = request.form.get('username')
        password = request.form.get('password')

        # 查找用户
        user = User.query.filter_by(username=username).first()
        if user and user.password == password:  # 这里应使用加密密码验证
            login_user(user)  # 登录用户
            flash("登录成功!")
            return redirect(url_for('dashboard'))

        flash("用户名或密码错误")
        return redirect(url_for('login'))

    return render_template('login.html')


@app.route('/dashboard')
@login_required  # 保护此路由,未登录用户无法访问
def dashboard():
    return f"欢迎 {current_user.username}!这是您的仪表盘。 <a href='/logout'>登出</a>"


@app.route('/logout')
@login_required
def logout():
    logout_user()
    flash("您已成功退出!")
    return redirect(url_for('login'))


if __name__ == "__main__":
    app.run(debug=True)

templates/login.html

html 复制代码
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form method="post">
    <label>用户名:</label>
    <input type="text" name="username" required>
    <label>密码:</label>
    <input type="password" name="password" required>
    <button type="submit">登录</button>
</form>
</body>
</html>

templates/register.html

html 复制代码
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form method="post">
      <label>用户名:</label>
      <input type="text" name="username" required>
      <label>密码:</label>
      <input type="password" name="password" required>
      <button type="submit">注册</button>
    </form>
</body>
</html>

运行,然后访问:

注册http://127.0.0.1:5000/register

登录http://127.0.0.1:5000/login

仪表盘(必须登录):http://127.0.0.1:5000/dashboard

登出http://127.0.0.1:5000/logout

相关推荐
IMPYLH1 小时前
Python 的内置函数 reversed
笔记·python
程序员岳焱2 小时前
Java 与 MySQL 性能优化:Java 实现百万数据分批次插入的最佳实践
后端·mysql·性能优化
麦兜*3 小时前
Spring Boot启动优化7板斧(延迟初始化、组件扫描精准打击、JVM参数调优):砍掉70%启动时间的魔鬼实践
java·jvm·spring boot·后端·spring·spring cloud·系统架构
大只鹅3 小时前
解决 Spring Boot 对 Elasticsearch 字段没有小驼峰映射的问题
spring boot·后端·elasticsearch
ai小鬼头3 小时前
AIStarter如何快速部署Stable Diffusion?**新手也能轻松上手的AI绘图
前端·后端·github
小赖同学啊3 小时前
物联网数据安全区块链服务
开发语言·python·区块链
码荼3 小时前
学习开发之hashmap
java·python·学习·哈希算法·个人开发·小白学开发·不花钱不花时间crud
IT_10244 小时前
Spring Boot项目开发实战销售管理系统——数据库设计!
java·开发语言·数据库·spring boot·后端·oracle
bobz9654 小时前
动态规划
后端
stark张宇4 小时前
VMware 虚拟机装 Linux Centos 7.9 保姆级教程(附资源包)
linux·后端