文档章节

Flask-Login

苏陌年
 苏陌年
发布于 2016/12/09 11:31
字数 241
阅读 28
收藏 0
点赞 0
评论 0

Flask-Login:管理已登录用户的用户会话 Werkzeug:计算密码散列值并进行核对 itsdangerous:生成并核对加密安全令牌

Flask-Login

Flask-Login provides user session management for Flask. It handles the common tasks of logging in, logging out, and remembering your users’ sessions over extended periods of time.

  • 配置你的应用
login_manager = LoginManager()
login_manager.init_app()
login_manager.session_protection = 'strong'
login_manager.login_view = 'admin.login'
  • 配置获取用户方法
@login_manager.user_loader
def load_user(user_id):
	return User.get(user_id)
  • 当前用户类实现实现的方法
is_authenticated: 账户是否授权,一般设为True
is_active: 账户活跃属性,一般设为True
is_anonymous: 是否匿名用户,一般设为False
get_id: unicode属性id
  • flask-login已经实现
from flask_login import UserMixin
class User(UserMixin):
	pass
  • login_user,logout_user
def login():
	name = request.form['username']
	password = request.form['password']
	if verify_password(self, password):
		login_user(user, remember=True)
def logout():
	logout_user()
  • 密码加密比对
from werkzeug.security import generate_password_hash, check_password_hash
class User(UserMixin, db.Document):
    name = db.StringField(required=True, max_length=64)
    password = db.StringField(max_length=255)

    @staticmethod
    def generate_password(password):
        return generate_password_hash(password)

    def verify_password(self, password):
        return check_password_hash(self.password, password)
  • 保护路由
from flask_login import login_required
@app.route('/secret')
@login_required
def sercet():
	return "Only auth users are allowed"

© 著作权归作者所有

共有 人打赏支持
苏陌年
粉丝 0
博文 4
码字总数 1058
作品 0
福州
后端工程师

暂无相关文章

浅谈springboot Web模式下的线程安全问题

我们在@RestController下,一般都是@AutoWired一些Service,由于这些Service都是单例,所以并不存在线程安全问题。 由于Controller本身是单例模式 (非线程安全的), 这意味着每个request过来,...

算法之名 ⋅ 今天 ⋅ 0

知乎Java数据结构

作者:匿名用户 链接:https://www.zhihu.com/question/35947829/answer/66113038 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 感觉知乎上嘲讽题主简...

颖伙虫 ⋅ 今天 ⋅ 0

Confluence 6 恢复一个站点有关使用站点导出为备份的说明

推荐使用生产备份策略。我们推荐你针对你的生产环境中使用的 Confluence 参考 Production Backup Strategy 页面中的内容进行备份和恢复(这个需要你备份你的数据库和 home 目录)。XML 导出备...

honeymose ⋅ 今天 ⋅ 0

JavaScript零基础入门——(九)JavaScript的函数

JavaScript零基础入门——(九)JavaScript的函数 欢迎回到我们的JavaScript零基础入门,上一节课我们了解了有关JS中数组的相关知识点,不知道大家有没有自己去敲一敲,消化一下?这一节课,...

JandenMa ⋅ 今天 ⋅ 0

火狐浏览器各版本下载及插件httprequest

各版本下载地址:http://ftp.mozilla.org/pub/mozilla.org//firefox/releases/ httprequest插件截至57版本可用

xiaoge2016 ⋅ 今天 ⋅ 0

Docker系列教程28-实战:使用Docker Compose运行ELK

原文:http://www.itmuch.com/docker/28-docker-compose-in-action-elk/,转载请说明出处。 ElasticSearch【存储】 Logtash【日志聚合器】 Kibana【界面】 答案: version: '2'services: ...

周立_ITMuch ⋅ 今天 ⋅ 0

使用快嘉sdkg极速搭建接口模拟系统

在具体项目研发过程中,一旦前后端双方约定好接口,前端和app同事就会希望后台同事可以尽快提供可供对接的接口方便调试,而对后台同事来说定好接口还仅是个开始、设计流程,实现业务逻辑,编...

fastjrun ⋅ 今天 ⋅ 0

PXE/KickStart 无人值守安装

导言 作为中小公司的运维,经常会遇到一些机械式的重复工作,例如:有时公司同时上线几十甚至上百台服务器,而且需要我们在短时间内完成系统安装。 常规的办法有什么? 光盘安装系统 ===> 一...

kangvcar ⋅ 昨天 ⋅ 0

使用Puppeteer撸一个爬虫

Puppeteer是什么 puppeteer是谷歌chrome团队官方开发的一个无界面(Headless)chrome工具。Chrome Headless将成为web应用自动化测试的行业标杆。所以我们很有必要来了解一下它。所谓的无头浏...

小草先森 ⋅ 昨天 ⋅ 0

Java Done Right

* 表示难度较大或理论性较强。 ** 表示难度更大或理论性更强。 【Java语言本身】 基础语法,面向对象,顺序编程,并发编程,网络编程,泛型,注解,lambda(Java8),module(Java9),var(...

风华神使 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部