2. 程式人生 > >Python Flask學習_確認賬戶(使用電子郵件)

Python Flask學習_確認賬戶(使用電子郵件)

阿新 發佈:2019-02-15

使用者的狀態可以分為:未登入,登入但賬戶未確認和登入且賬戶確認。

目標是:

1.未登入。顯示一個歡迎的頁面:


2.登入但未確認。顯示一個需要確認賬戶的頁面和連結。


3.登入且賬戶確認:顯示歡迎XXX的頁面:


一、使用者登入

# app/main/views.py

@main.route('/',methods=['GET','POST'])
def index():
    '''
    檢視函式。主頁。
    :return: 渲染後的模板
    '''
    return render_template('index.html')
# app/templates/index.html

{% extends "base.html" %}
{% import "bootstrap/wtf.html" as wtf %}

{% block title %}Flasky{% endblock %}

{% block page_content %}
<div class="page-header">
    <h1>Hello,
        {% if current_user.is_authenticated %}                        #flask-login提供的current_user物件可用來確認狀態
            {{ current_user.username }}
        {% else %}
            Stranger
        {% endif %}
        !
    </h1>
</div>

{% endblock %}

還記得我們之前說,要想使用flask-login擴充套件,必須實現的4個方法裡就包括is_authenticated:如果使用者已登入返回True,否則返回False。

這樣,主頁就分別針對是否登入,顯示不同內容。

使用者想要登入,需要點選右上角Log In。Log In的連結是在app/templates/base.html中實現的,用來被其他模板繼承的。

# app/templates/base.html

{% block navbar %}
<div class="navbar navbar-inverse" role="navigation">
    <div class="container">
        <div class="navbar-header">
            <button type="button" class="navbar-toggle" data-toggle="collapse" data-target=".navbar-collapse">
                <span class="sr-only">Toggle navigation</span>
                <span class="icon-bar"></span>
                <span class="icon-bar"></span>
                <span class="icon-bar"></span>
            </button>
            <a class="navbar-brand" href="{{ url_for('main.index') }}">Flasky</a>
        </div>
        <div class="navbar-collapse collapse">
            <ul class="nav navbar-nav">
                <li><a href="{{ url_for('main.index') }}">Home</a></li>
            </ul>
            <ul class="nav navbar-nav navbar-right">
                {% if current_user.is_authenticated %}
                <li><a href="{{ url_for('auth.logout') }}">Log Out</a> </li>
                {% else %}
                <li><a href="{{ url_for('auth.login') }}">Log In</a> </li>
                {% endif %}
            </ul>
 

        </div>
    </div>
</div>
{% endblock %}
如果current_user.is_authenticated返回True,則顯示Log Out,連結到auth.logout的URL。否則,顯示Log In,連結到auth.login的URL。log in 和 log out我們在使用認證藍本中講過了。點選開啟連結

但是,有一點不同:需要在log in的頁面,加入註冊的連結。

# app/templdates/auth/login.html

{% extends "base.html" %}
{% import "bootstrap/wtf.html" as wtf %}

{% block title %}Flasky - Login{% endblock %}

{% block page_content %}
<div class="page-header">
    <h1>Login</h1>
</div>
<div class="col-md-4">
    {{ wtf.quick_form(form) }}
    <p>
        New User?
        <a href="{{ url_for('auth.register') }}">
            Click Here to register
        </a>
    </p>
 

</div>
{% endblock %}
顯示'Click Here to register',連結到註冊的檢視函式(auth.register)

二、使用者註冊

# app/auth/views.py

@auth.route('/register', methods=['GET', 'POST'])
def register():
    '''註冊。資料庫更新,傳送確認郵件。'''
    form = RegistrationForm()
    if form.validate_on_submit():
        user = User(email=form.email.data, username=form.username.data, password=form.password.data)
        db.session.add(user)
        db.session.commit()
        token = user.generate_confirmation_token()  # 生成token必須要用到user.id,因此必須要先提交到資料庫
        send_mail(user.email, '註冊', 'auth/mail/confirm', user=user, token=token)
        flash('一份確認的郵件需要您到郵箱確認.')
        return redirect(url_for('main.index'))
    return render_template('auth/register.html', form=form)

register接受GET和POST兩種請求。GET請求,則返回空表單的這也頁面給使用者POST請求,則更新到資料庫,生成令牌,把令牌傳送到註冊郵箱,讓使用者點選包含令牌的連結進行確認,返回主頁。

三、使用者登入郵箱,進行確認

郵件的內容

# app/templates/auth/mail/confirm.html

<p>Dear {{ user.username }},</p>
<p>Welcome to <b>Flasky</b>!</p>
<p>To confirm your account please <a href="{{ url_for('auth.confirm', token=token, _external=True) }}">click here</a>.</p>
<p>Alternatively, you can paste the following link in your browser's address bar:</p>
<p>{{ url_for('auth.confirm', token=token, _external=True) }}</p>
<p>Sincerely,</p>
<p>The Flasky Team</p>
<p><small>Note: replies to this email address are not monitored.</small></p>

url_for('auth.confirm', token=token, _external=True   :   帶有token(令牌)的URL被髮給使用者,_external引數為True則返回的是完整的URL,其中包含協議(http://或https://)、主機名和埠。

處理的檢視函式是auth.confirm。

四、伺服器進行使用者確認

# app/auth/views.py

@auth.route('/confirm/<token>')
@login_required
def confirm(token):
    '''確認使用者 帶token的URL
    保護路由:只能在登入狀態下執行'''
    if current_user.confirmed:
        return redirect(url_for('main.index'))
    if current_user.confirm(token):
        db.session.commit()
        flash('you have confirmed your account. thanks!')
    else:
        flash('the confirmation link is invalid or has expired.')
    return redirect(url_for('main.index'))

if current_user.confirmed: 如果使用者已經確認過(使用者多次點選連結),則什麼也不幹,返回主頁。

current_user.confirm(token)進行使用者確認。改動提交到資料庫,顯示一條flash訊息。返回主頁。

Flask-Login提供的@login_required修飾器會保護這個路由(只有登入狀態下才能訪問這個路由)。因此,使用者點選確認郵件中的連結後,要先登入,然後才能執行這個檢視函式。

五、決定為確認賬戶的許可權

每個程式都可以決定使用者未確認賬戶之前可以做哪些操作。比如 ,允許未確認的賬戶登入,但只顯示一個頁面,這也頁面要求使用者確認賬戶。

我們的想法是:有一個針對全域性請求的鉤子,使用者登入但是未確認的任何訪問都將被重定向至確認的頁面。

# app/auth/views.py

@auth.before_app_request
def before_request():
    '''過濾未確認的賬戶'''
    if current_user.is_authenticated \
            and not current_user.confirmed \
            and request.endpoint[:5] != 'auth.' \
            and request.endpoint != 'static':
        return redirect(url_for('auth.unconfirmed'))

@auth.route('/unconfirmed')
def unconfirmed():
    '''處理未確認的使用者'''
    if current_user.is_anonymous or current_user.confirmed:
        return redirect(url_for('main.index'))
    return render_template('auth/unconfirmed.html')

@auth.before_app_request  : 這是可以應用到全域性請求的鉤子(只能應用到藍本的是before_request),在訪問其它檢視函式前,都要經過此函式只需針對特定的情況(登入未確認)重定向到確認的頁面即可。

    if current_user.is_authenticated and not current_user.confirmed \   :current_user登入但是沒有確認
            and request.endpoint[:5] != 'auth.' \            #請求的端點不在此藍本中(auth)
            and request.endpoint != 'static':                   #

        return redirect(url_for('auth.unconfirmed'))

return redirect(url_for('auth.unconfirmed'))   : 重定向至unconfrimed

來看 unconfirm

if current_user.is_anonymous or current_user.confirmed:

        return redirect(url_for('main.index'))               :如果使用者是管理員或者使用者已經確認,直接返回主頁。

return render_template('auth/unconfirmed.html')   :其他情況返回unconfirmed.html

在unconfirmed.html中提供重新確認賬戶的連結:

# app/templates/auth/unconfirmed.html

{% extends "base.html" %}

{% block title %}Flasky - Confirm your account{% endblock %}

{% block page_content %}
<div class="page-header">
    <h1>
        Hello, {{ current_user.username }}                                                      <!--current_user可以直接用-->
    </h1>
    <h3>You have not confirmed your account yet.</h3>
    <p>
        Before you can access this site you need to confirm your account.
        Check your inbox, you should have received an email with a confirmation link.
    </p>
    <p>
        Need another confirmation email?
        <a href="{{ url_for('auth.resend_confirmation') }}">Click here</a>                    #連結到auth.resend_confirmation
    </p>
</div>
{% endblock %}

# app/auth/views.py

@auth.route('/confirm')
@login_required
def resend_confirmation():
    '''保護路由。處理未認證的使用者重新進行認證'''
    token = current_user.generate_confirmation_token()
    send_mail(current_user.email, '確認您的賬戶', 'auth/mail/confirm', user=current_user, token=token)
    flash('一封確認郵件已經發送到您的郵箱,請確認。')
    return redirect(url_for('main.index'))

相關推薦

Python Flask學習_確認賬戶使用電子郵件

使用者的狀態可以分為:未登入,登入但賬戶未確認和登入且賬戶確認。目標是:1.未登入。顯示一個歡迎的頁面:2.登入但未確認。顯示一個需要確認賬戶的頁面和連結。3.登入且賬戶確認:顯示歡迎XXX的頁面:一、使用者登入# app/main/views.py @main.route

Python Flask學習_使用flask-login實現認證藍本(一

藍本可以認為是一類路由的集合。一個Web App實現多個藍本的目的是,把不同的路由分開,便於維護。再來複習一下,建立藍本。1、在app包下建立新package,命名為auth。2、建立藍本物件例項# app/auth/__init__.py from flask import

我的python自動化學習筆記-第一篇介面測試

學習的介面測試工具postman、jmeter 在介面測試之前,我們要獲得介面文件。介面文件會告訴我們: url 請求方式 請求引數 引數的說明 url即要訪問的連結、地址 請求方式指。。。有直接向伺服器獲取資料的請求方式(get)。有的要輸入一些資料,才能向伺服器獲取資料(post),

C#校驗Email電子郵件地址是否合法的代碼

記錄 ret pat 希望 rim pattern null str 是否 將代碼過程經常用到的一些代碼做個記錄,下面的代碼內容是關於C#校驗Email(電子郵件)地址是否合法的代碼,希望能對碼農們也有用。 public static bool IsEmail(st

Python學習--課本程序練習周更

tor bar 工作日 刷新 () 一次 ima pos else 1.繪制正方形螺旋線 import turtle turtle.setup(600,300,200,200) turtle.pensize(1) turtle.color(‘green‘) i=0

python學習筆記/002-12018-5-18

python1.模塊初始化1) getpass 模塊程序實例:import getpass_password=‘penny‘_password=‘abc123’passname=input(passname:)password=getpass.getpass("password:")

python學習筆記/002-22018-5-19

Python學習3.1內建類型3.1.1數值類型 數值類型 整數類型 浮點類型 布爾型 復數 int long float bool complex 1) 整數類型從Python 3以後,整數類型為int,不再區分整數與長整數(在Python 2.x 中分別有int和long類型

python學習筆記/002-42018-5-20

元組(tuple)的操作及購物車元組及其操作元組在很多地方與列表很像,都是有序的,都可以通過[]指定索引來獲取元素,不過元組創建好之後就不可以變動。 names=(‘sheldon‘,‘penny‘,‘leonard‘) print(names) print(names[1]) # 切 print(name

python學習筆記/002-32018-5-20

列表(list)的常見操作群集類型 群集類型 列表 元組 字典 集合 list tuple dict set 1.列表列表的類型是list,特點為有序,具備索引,內容與長度可以變動。要創建列表,可以使用[]直接表示法,列表中每個元素使用逗號分隔開。列表的常見操作(1) 元素的切片

python學習筆記/002-52018-5-21

字典(dict)及其操作字典及其操作字典是用來存儲倆倆對應的鍵與值,即為dict類型;創建字典時,每個鍵會用來獲取對應的值,字典中的鍵不能重復;其特點是key-value 鍵值類型,無序的,沒有下標不能通過下標查找。(1)字典的替換,增,刪,查找 infor={ ‘2014132001‘:"DiaoC

『計算機視覺』SSD源碼學習_基於TensorFlow待續

ID 使用 結構 odi AS pap pts blank sets 原項目地址:SSD-Tensorflow 根據README的介紹,該項目收到了tf-slim項目中包含了多種經典網絡結構(分類用)的啟發,使用了模塊化的編程思想,可以替換檢查網絡的結構,其模塊組織如下:

python:序列_元組常用基礎知識

err error: 指定 序列相加 針對 enumerate 最小值 推導式 ror 詳細如下: #元組:不可變列表,值不可修改,順序不可變 #元組有很多繼承序列的內容如下: #序列索引從0開始,從最後起則索引為-1 a = (1,8,3,9,5,6) b = (‘小

Python學習筆記DAY6---爬蟲1

        爬蟲,全稱網路爬蟲,是一種按照一定的規則,自動地抓取全球資訊網資訊的程式或者指令碼。         要寫爬蟲,首先需要寫的程式能連線到網路,Python提供了urllib模組可以用來連線網路,一

【5】caffe的python介面學習:訓練模型training)

如果不進行視覺化,只想得到一個最終的訓練model, 那麼程式碼非常簡單,如下 : import caffe caffe.set_device(0) caffe.set_mode_gpu() solver = caffe.SGDSolver('/home/yeler082/data/solver

python機器學習_(1)鳶尾花的分類

鳶尾花的分類是python機器學習中比較經典的一個入門式教學課程,屬於監督學習演算法包括四個方面,訓練,測試,評估,評估此次記錄也適合從這四個方面出發一:訓練利用已知的鳶尾花資料構建機器學習模型,用於預測新測量的鳶尾花的品種。鳶尾花的資料哪裡來呢?有一個開源專案叫做sciket-learn,裡面有鳶尾花的15

少說話多寫程式碼之Python學習042——類04超類

來看看Python中類的繼承。被繼承的類稱作超類。 先看一個類,定義了一個Student類,有兩個屬性和三個方法。 class Student:     name='學生'     school='學校'     def init(

Python基礎學習---類與方法

1 #!/usr/bin/python3 class MyClass: """一個簡單的類例項""" i = 12345 def f(self): return 'hello world' # 例項化類 x = MyClass() #

Python基礎學習---運算子和字串

1 #!/usr/bin/python3 a = 21 b = 10 c = 0 if ( a == b ): print ("1 - a 等於 b") else: print ("1 - a 不等於 b") if ( a != b ): print ("2

少說話多寫程式碼之Python學習044——類06多繼承

關於繼承最麻煩的就是多繼承,而Python是支援多繼承的。也就是說一個子類可能有兩個以上的父類。 比如,如下程式碼,子類繼承了兩個類,父類的方法在子類中都可以呼叫。 class Programer:     language='二進位制'     de

Python機器學習基礎教程筆記

description: 《Python機器學習基礎教程》的第一章筆記,書中用到的相關程式碼見github:https://github.com/amueller/introduction_to_ml_with_python ,筆記中不會記錄。 為何選擇機器學習 人為制訂決