2. 程式人生 > >flask-login模塊

flask-login模塊

阿新 發佈:2018-09-24
eth 定義 篡改 dir ces ade code where info

flask-login為flask提供了用戶會話管理。他處理了日常的登入,登出並且長時間記住用戶的會話。

1.在會話中存儲當前活躍的用戶ID,讓你能夠自由地登入和登出。

2.讓你限制登入或登出用戶可以訪問的視圖。

3.處理讓人棘手的記住我功能。

4.幫助你保護用戶會話免遭cookie被盜的牽連。

5.可以與以後可能使用的flask-principal或其他認證擴展集成。

一、配置你的應用

對一個使用flask-login的應用最重要的一部分是loginmanager類。

login_manager = LoginManager()
login_manager.init_app(app)

二、他是如何工作的

必須提供一個user_loader回調。

@login_manager.user_loader
def load_user(userid):
    return User.get(userid)

接受一個用戶的unicodeID作為參數,並且返回響應的用戶對象。

如果ID無效的話,他應該返回none。

三、你的用戶類

你用來標識用戶的類需要實現這些屬性和方法:

四個方法:

is_authenticated、is_active、is_anonymous、get_id

is_authenticated 當用戶通過驗證時,也即提供有效證明是返回true。

is_active 可以直接返回true。

is_anonymous 如果是匿名用戶,返回true。真實用戶返回False。

get_id 返回一個能唯一識別用戶的,並能用於user_loader回調中加載用戶的Unicode ID。

要簡便的實現用戶類,可以從UserMixin繼承,他提供了對所有這些方法的默認實現。

四、login示例

一旦用戶通過驗證,使用login_user函數讓用戶登錄。

@app.route(/login,methods=[GET,POST])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        login_user(user)
        flask.flash(
 
Logged in successfully.)

        next = flask.request.args.get(next)
        if not next_is_valid(next):
            return flask.abort(400)
        return flask.redirct(next or flask.url_for(index))
    return flask.render_template(login.html, form=form)

這裏必須驗證next參數,如果不驗證,你的應用會收到重定向攻擊。

需要用戶登入的視圖可以用login_required裝飾器來裝飾。

@app.route(/settings)
@login_required
def settings():
    pass

當用戶需要登出時,使用logout_user方法。

@app.route(/logout)
@login_required
def logout():
    logout_user()
    return redirect(somewhere)

他們會被登出,且他們會話產生的任何cookie都會被清理幹凈。

五、定制登入過程

默認情況下,當未登錄的用戶嘗試訪問一個login_required裝飾的視圖,flask-login會閃現

一條消息並且重定向到登錄視圖。

如果未設置登錄視圖,他將會以401錯誤退出。

登錄視圖的名稱可以設置成LoginManager.login_view。

login_manager.login_view = users.login

默認的閃現消息是Please log in to access this page.

要自定義該信息,請設置login_message。

login_manager.login_message = uplease log in

要自定義消息分類,請設置login_message_category。

login_manager.login_message_category = info

當重定向到登入視圖,他的請求字符串中會有一個next變量,其值為用戶之前訪問的頁面。

六、使用request loader定制登錄

有時你想要不使用cookies情況下登錄用戶,比如使用http頭或者一個作為查詢參數的api密鑰。

這種情況下應該是用request_loader回調。

七、匿名用戶

默認情況下,當一個用戶沒有真正的登錄,current_user被設置成一個AnonymousUserMixin對象。

is_active is_authenticated的值為False

is_anonymous的值為true

get_id返回None

八、記住我

記住我的功能很難實現。但是flask-login幾乎透明的實現它。

只要把remember=True傳遞給login_user。

一個cookie將會存儲在用戶計算機中,如果用戶會話中沒有用戶ID的話,flask-login會自動地從cookie中恢復用戶ID。

這裏cookie是防篡改的。

該層功能是被自動實現的。

九、會話保護

當上述特性保護記住我令牌免遭cookie竊取時,會話cookie依然是脆弱的。

session_protection的值為basic或者strong。禁用時應設置為None。

默認時被激活為basic模式。

這裏需要知道字符串或者數字如何轉換為Unicode。非常重要。

計劃在下一篇博客中討論。

flask-login模塊

相關推薦

flask-login

eth 定義 篡改 dir ces ade code where info flask-login為flask提供了用戶會話管理。他處理了日常的登入,登出並且長時間記住用戶的會話。 1.在會話中存儲當前活躍的用戶ID,讓你能夠自由地登入和登出。 2.讓你限制登入或登出用戶可

[flask]flask_login,session及其他

ack pro article .org 方式 code 函數 lov fail 讀flask源碼的時候,有一點一直到現在都沒有一個清晰的概念,比如四個全局變量g,current_app,session,request是怎麽做到的 按照查到的資料裏面的說法,為了不至於每次都

Flaskflask-script使用

有一個 server blog 使用 src add command iss 應用 Flask Script擴展提供向Flask插入外部腳本的功能,包括運行一個開發用的服務器,一個定制的Python shell,設置數據庫的腳本,cronjobs,及其他運行在web應用之

Python:hashlib加密flask寫登錄接口

字符 是把 需要 顯示 pytho ascii 文件 json 是否 hashlib模塊 主要用於加密相關的操作,(比如說加密字符串)在python3的版本裏,代替了md5和sha模塊,主要提供 sha1, sha224, sha256, sha384, sha512 ,m

python-接口開發flask(一)工具類準備

update date lose code def let mit pip clas 我們常常聽說測試http接口、測試java接口,測試socket接口等等;那麽python這麽強大的語言當然也可以用來開發接口了。 flask模塊介紹: python中用來開發接口的模塊:

Linux系統裁減之,制作一個極度精簡的Linux-5-重新編譯login去除對pam的依賴

重新編譯login去除對pam模塊的依賴第5章 重新編譯login去除對pam模塊的依賴在閱讀這篇博文之前,建議先閱讀我的前4篇博文,而且最好按順序閱讀:(不然可能會覺得我寫得不知所雲,呵呵!)第1篇:Linux系統裁減之,制作一個極度精簡的Linux-1 http://blog.51cto.com/linu

Flask博客類登錄註冊驗證代碼(十四)

extent down rms 地址 generate targe 文件系統 退出 生產 1 文件系統 blog #博客類 App forms #表單 __init__.py

Flask化開發之藍圖

name gist register pre efi gis 名稱 int fix # 在info下創建modules包,所有的應用都存放在modules包下 # 在moduls下創建第一個應用index包 # index包中,__init__.py文件中創建藍圖 fro

python2.7環境下的flask項目導入失敗解決辦法

python2 mage python bubuko 但是 ima 圖片 src 文件 如下一個flask項目的目錄: 這個flask項目在python3.6環境下可以正常啟動,但是在python2.7環境下如下報錯提示: 提醒模塊找不到。如下解決方法:

Flask部分三方的使用

ons click passwd nbsp __name__ cli div memcach 數據庫   Flask是一個基於Python開發並且依賴jinja2模板和Werkzeug WSGI服務的一個微型框架,“微”(micro) 並不表示你需要

flask實戰-個人博客-使用藍本化程序

get 而且 進行 概念 bmi 完整 三個參數 文件 mob 使用藍本模塊化程序 實例化flask提供的blueprint類就創建一個藍本實例。像程序實例一樣,我們可以為藍本實例註冊路由、錯誤處理函數、上下文處理函數,請求處理函數,甚至是單獨的靜態文件文件夾和模板文件夾

與包

文件 clas cal 12px ... log 綁定 運行 查看 一:模塊 一個模塊就是一個包含了python定義和聲明的文件,文件名就是模塊名字加上.py的後綴。 模塊分類有:1:內建模塊,python‘自帶’的模塊,如os、sys 2

eclipse 創建maven

點擊 -1 eba app 1-1 clip module project 過程 先創建一個聚合模塊。 勾選Create a simple project 點擊finish 。 看到已經創建好了這個聚合。 接下來我們創建子模塊。pay-hk

Python篇1.15---與包

def lob 是否 函數 16px ont 針對 自己的 bsp 一.模塊 1 什麽是模塊? 一個模塊就是一個包含了python定義和聲明的文件,文件名就是模塊名字加上.py的後綴。 2 為何要使用模塊? 如果你退出python解釋器然後重新進入,那麽你之

Node.js Path

工具 詳細 模塊 module tro ebp dex ble put var path = require(‘path‘); module.exports = { entry: ‘./app/index.js‘, output: { filename:

angular js,angular js控制器

bsp ket tro bracket mod [] var angular function AngularJS 模塊 var app = angular.module(‘myApp‘, []); AngularJS 控制器 app.controller(‘myC

處理程序“ExtensionlessUrlHandler-Integrated-4.0”在其列表中有一個錯誤“ManagedPipelineHandler”

images 打開 ext framework ros windows log asp gii IIS上部署MVC網站,打開後ExtensionlessUrlHandler-Integrated-4.0解決方法 IIS上部署MVC網站,打開後500錯誤:處理程序&ldqu

MSP430WARE++的使用3:modbus的調用方法

tails 更改 protocol usr 調用 gb2 targe 文件組 splay MSP430WARE++的使用3:modbus模塊的調用方法 MSP430WARE是一套基於C++語言的開源的MSP430層次化軟件架構,支持多種外設。本文將介紹mo

python argpare 的簡單用法

python1、實例:#!/usr/bin/python #coding:utf-8 import argparse parser = argparse.ArgumentParser() parser.add_argument(‘-s‘,‘--string‘,dest=‘string‘,nargs=1

Node個人學習(一)----

需要 區別 class 當前 個人 一個 min export ava 1、自定義模塊與系統模塊的引入方式區別:----自定義模塊需要加“./”來聲明它不是一個系統模塊 const mod1=require("系統模塊.js"); const mod1=require(