文档章节

Flask-Login

苏陌年
 苏陌年
发布于 2016/12/09 11:31
字数 241
阅读 28
收藏 0

Flask-Login:管理已登录用户的用户会话 Werkzeug:计算密码散列值并进行核对 itsdangerous:生成并核对加密安全令牌

Flask-Login

Flask-Login provides user session management for Flask. It handles the common tasks of logging in, logging out, and remembering your users’ sessions over extended periods of time.

  • 配置你的应用
login_manager = LoginManager()
login_manager.init_app()
login_manager.session_protection = 'strong'
login_manager.login_view = 'admin.login'
  • 配置获取用户方法
@login_manager.user_loader
def load_user(user_id):
	return User.get(user_id)
  • 当前用户类实现实现的方法
is_authenticated: 账户是否授权,一般设为True
is_active: 账户活跃属性,一般设为True
is_anonymous: 是否匿名用户,一般设为False
get_id: unicode属性id
  • flask-login已经实现
from flask_login import UserMixin
class User(UserMixin):
	pass
  • login_user,logout_user
def login():
	name = request.form['username']
	password = request.form['password']
	if verify_password(self, password):
		login_user(user, remember=True)
def logout():
	logout_user()
  • 密码加密比对
from werkzeug.security import generate_password_hash, check_password_hash
class User(UserMixin, db.Document):
    name = db.StringField(required=True, max_length=64)
    password = db.StringField(max_length=255)

    @staticmethod
    def generate_password(password):
        return generate_password_hash(password)

    def verify_password(self, password):
        return check_password_hash(self.password, password)
  • 保护路由
from flask_login import login_required
@app.route('/secret')
@login_required
def sercet():
	return "Only auth users are allowed"

© 著作权归作者所有

共有 人打赏支持
苏陌年
粉丝 0
博文 4
码字总数 1058
作品 0
福州
后端工程师

暂无文章

[Hive]JsonSerde使用指南

注意: 重要的是每行必须是一个完整的JSON,一个JSON不能跨越多行,也就是说,serde不会对多行的Json有效。 因为这是由Hadoop处理文件的工作方式决定,文件必须是可拆分的,例如,Hadoop将在...

Mr_yul
21分钟前
0
0
54:mysql修改密码|连接mysql|mysql常用命令

1、mysql修改密码: root用户时mysql的超级管理员,默认mysql的密码是空的,直接可以连接上去的,不过这样不安全; 注释:为了方便的使用mysql,需要把mysql加入到环境变量里; #后续自己输入mys...

芬野de博客
28分钟前
0
0
鼠标单击复制粘贴标签中的内容

<span ref="spanContentOne" id="spanContentOne" style="font-size: 14px;">或许不是最亮眼,总比瞎买强一点</span><!--<input type="button" @click="copyClick('1')" value="复制" />-......

帝子兮
33分钟前
0
0
使用axel多线程疯狂下载

在Linux中比较常见见的下载工具是curl和wget,但是下载比较大的文件两者都不支持多线程, 断点续传的作用不见得能发挥到最大。今天介绍一个axel工具,开启多线程疯狂下载。 安装 Fedora/Cen...

linuxprobe16
35分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部