上一节我们已经创建了一个用户应用,并创建了用户模型,那么我们这节就开始实现一个简单的用户登录注册功能!
登录注册功能Flask有一个非常优秀的扩展Flask-login,我们可以选择使用这个扩展来实现,但为了学习我们暂时不使用这个第三方扩展,而是选择使用session来实现!
实现用户的登录功能
首先,我们需要完善登录的html页面, 路径为:app/auth/templates/login.html
{% extends 'base.html' %}
{% block title %} 登录页 {% endblock title %}
{% block hero %}{% endblock hero %}
{% block main %}
<div class="box is-radiusless is-marginless" style="height: 80%;">
<div class="columns is-centered">
<div class="column is-5-fullhd">
{% block auth_form %}
<form action="" method="post" style="margin-top: 40%;" class="box">
<div class=" has-text-centered mb-3">
<p class=" subtitle">登录</p>
<h1 class="title">FlaskBlog</h1>
</div>
<!-- 消息闪现 -->
{% with messages = get_flashed_messages() %}
<b-message type="is-danger">
{% if messages %}
<ul class=flashes>
{% for message in messages %}
<li>{{ message }}</li>
{% endfor %}
</ul>
{% endif %}
</b-message>
{% endwith %}
<div class="field">
<p class="control has-icons-left has-icons-right">
<input class="input" type="text" name="username" id="id_username" maxlength="128" placeholder="Username">
<span class="icon is-small is-left">
<i class="fas fa-envelope"></i>
</span>
<span class="icon is-small is-right">
<i class="fas fa-check"></i>
</span>
</p>
</div>
<div class="field">
<p class="control has-icons-left">
<input class="input" type="password" name="password" id="id_password" maxlength="320" minlength="6" placeholder="Password">
<span class="icon is-small is-left">
<i class="fas fa-lock"></i>
</span>
</p>
</div>
<div class="field">
<p class="control">
<input class="button is-success is-fullwidth" type="submit" value="Login">
</p>
</div>
</form>
{% endblock auth_form %}
</div>
</div>
</div>
{% endblock main %}代码详解:
这个登陆模板继承了base.html的样式,这个base.html中的模块及代码其实就是我们之前实现的首页,只是我们把他作为一个模板基类来继承他!
这段代码中其实就是写了一个输入账号密码的表单,其他多余的代码都是为了实现表单的样式而存在的!
<input class="input" type="text" name="username" id="id_username" maxlength="128" placeholder="Username">
<input class="input" type="password" name="password" id="id_password" maxlength="320" minlength="6" placeholder="Password">
这里要特别说明的是这个input表单必须设置name属性,因为后端要根据此name属性来获取用户输入的值!其他属性则需要大家自行去了解学习!
登录功能的后端逻辑视图, 路径为:app/auth/views/auth.py
@bp.route('/login', methods=['GET', 'POST'])
def login():
# 登录视图
if request.method == 'POST':
username = request.form['username']
password = request.form['password']
error = None
user = auth.User.query.filter_by(username=username).first()
if user is None:
error = '该用户不存在!'
elif not check_password_hash(user.password, password):
error = '密码不正确.'
if error is None:
session.clear()
session['user_id'] = user.id
return redirect(url_for('index'))
flash(error)
return render_template('login.html')代码详解: – request.method == 'POST'判断当前请求是否为post请求方式 – error = None 来初始化一个错误变量,如果未通过登录验证,把错误信息通过消息传送到页面提示用户
user = auth.User.query.filter_by(username=username).first()
if user is None:
error = '该用户不存在!'
elif not check_password_hash(user.password, password):
error = '密码不正确.'这段代码首先在数据库通过用户提交的用户名去查询该用户,用户不存在就会返回None返回错误提示,用户存在则判断密码是否正确,这里用到了一个check_password_hash()的方法,这是用来将密文密码解密后与用户输入密码比对方法,与之对应的有一个generate_password_hash()的方法用来加密明文密码保存到数据库!
if error is None:
session.clear()
session['user_id'] = user.id
return redirect(url_for('index'))
flash(error)这段代码则是如果没有返回任何错误提示,说明该提交的表单符合我们的要求,并且数据库也存在该用户信息,那么我们只需要清空session,重新将session中的user_id设置为当前登录的id即可!
因此在实现登录注册逻辑之前就必须引入这两个方法:
from werkzeug.security import check_password_hash, generate_password_hash登录功能虽然实现了,但我们数据库目前还没有任何一个用户,所以此时就应该要去实现用户的注册功能,向数据库新增用户,大概的逻辑是,用户输入用户名及两次密码,先判断该用户是否已经存在,存在则提示更换用户名,不存在则向数据库创建该用户信息,并清空session,重新设置user_id的值为注册用户的id,以达到注册成功后自动登录的目的!
实现用户的注册功能
首先,我们需要完善注册的html页面, 路径为:app/auth/templates/register.html
{% extends 'login.html' %}
{% block title %}注册{% endblock title %}
{% block auth_form %}
<form action="" method="post" style="margin-top: 40%;" class="box">
<div class=" has-text-centered mb-3">
<p class=" subtitle">注册</p>
<h1 class="title">FlaskBlog</h1>
</div>
<!-- 消息闪现 -->
{% with messages = get_flashed_messages() %}
<b-message type="is-danger">
{% if messages %}
<ul class=flashes>
{% for message in messages %}
<li>{{ message }}</li>
{% endfor %}
</ul>
{% endif %}
</b-message>
{% endwith %}
<div class="field">
<p class="control has-icons-left has-icons-right">
<input class="input" type="text" name="username" id="id_username" maxlength="128" placeholder="Username">
<span class="icon is-small is-left">
<i class="fas fa-envelope"></i>
</span>
<span class="icon is-small is-right">
<i class="fas fa-check"></i>
</span>
</p>
</div>
<div class="field">
<p class="control has-icons-left">
<input class="input" type="password" name="password" id="id_password" maxlength="320" minlength="6" placeholder="Password">
<span class="icon is-small is-left">
<i class="fas fa-lock"></i>
</span>
</p>
</div>
<div class="field">
<p class="control has-icons-left">
<input class="input" type="password" name="password1" id="id_password1" maxlength="320" minlength="6" placeholder="Password1">
<span class="icon is-small is-left">
<i class="fas fa-lock"></i>
</span>
</p>
</div>
<div class="field">
<p class="control">
<input class="button is-success is-fullwidth" type="submit" value="Register">
</p>
</div>
</form>
{% endblock auth_form %}这是注册页面的html,大家自行理解下,这里着重说一个我们在视图中通过flash()传递出来的消息,在模板中由以下代码接收!
<!-- 消息闪现 -->
{% with messages = get_flashed_messages() %}
<b-message type="is-danger">
{% if messages %}
<ul class=flashes>
{% for message in messages %}
<li>{{ message }}</li>
{% endfor %}
</ul>
{% endif %}
</b-message>
{% endwith %}注册功能的后端逻辑视图, 路径为:app/auth/views/auth.py
@bp.route('/register', methods=['GET', 'POST'])
def register():
# 注册视图
if request.method == 'POST':
username = request.form['username']
password = request.form['password']
password1 = request.form['password1']
if password != password1:
flash('两次密码输入不一致!')
return redirect(url_for('auth.register'))
exists_user = auth.User.query.filter_by(username=username).first()
if exists_user:
flash('该用户名已经存在,请更换其他用户名!')
return redirect(url_for('auth.register'))
else:
user = auth.User(username=username, password=generate_password_hash(password))
db.session.add(user)
db.session.commit()
session.clear()
session['user_id'] = user.id
return redirect(url_for('index'))
return render_template('register.html')这个注册的逻辑基本上涵盖了我们之前所有章节学到的知识点,这里就不再过多地去一一解释代码,大家可自行理解并完善注释!
实现用户退出登录功能
通过登录和注册功能的实现,我们已经清楚地知道,用户是否登录其实是判断session会话中是否存在用户的id来决定,那么推出登录,我们只需要清除session会话中的用户id即可,这里我们直接选择清空session的方式实现推出功能!
@bp.route('/logout')
def logout():
# 注销
session.clear()
return redirect(url_for('index'))在模板中获取用户信息
@bp.before_app_request
def load_logged_in_user():
# 每个请求之前都回去session中查看user_id来获取用户
user_id = session.get('user_id')
if user_id is None:
g.user = None
else:
g.user = auth.User.query.get(int(user_id))bp.before_app_request()注册一个在视图函数之前运行的函数,无论请求什么 URL。 都会先检查用户 ID 是否存储在会话中,并从数据库获取该用户的数据,将其存储在 g.user 上,该数据在请求期间持续。
注册完这个函数之后,我们就可以在base.html中的导航的最右侧通过g.user的返回值,判断用户是否已经登录,显示不同的信息!
<!-- 导航 -->
{% block navbar %}
<template>
<b-navbar spaced shadow>
<template #brand>
<b-navbar-item>
<img src="{{ url_for('blog.static', filename='img/logo.png') }}" alt="FlaskBlog">
</b-navbar-item>
</template>
<template #start>
<b-navbar-item href="#">
Home
</b-navbar-item>
... 省略部分代码
</template>
<template #end>
<b-navbar-item tag="div">
<!-- 判断用户是否已登录 -->
{% if g.user %}
<div class=" buttons">
<!-- 获取用户信心 -->
<a class="button is-primary">欢迎您 {{ g.user['username'] }}</a>
<a class="button is-success">个人中心</a>
<!-- 显示推出按钮 -->
<a class="button is-danger" href="{{ url_for('auth.logout') }}">退出</a>
</div>
{% else %}
<!-- 用户未登录,显示登录注册按钮 -->
<div class="buttons">
<a class="button is-primary" href="{{ url_for('auth.register') }}">
<strong>Sign up</strong>
</a>
<a class="button is-light" href="{{ url_for('auth.login') }}">Log in</a>
</div>
{% endif %}
</b-navbar-item>
</template>
</b-navbar>
</template>
{% endblock navbar %}
<!-- 导航 end --> 实现login_required装饰器
对于像下一章节我们要实现的用户中心以及管理后台,则必须是带有权限的访问,最基本的权限应该是必须是登录用户,那么所以说对于那些未登录的用户我们需要拒绝访问的功能!
这个其实思路也非常简单,既然在实现模板中调用用户信息的时候,我们把当前登录的用户信息添加到了g对象,那么我们只需要判断g.user的返回值是否为None即可判断用户是否登陆!
def login_required(view):
# 限制必须登录才能访问的页面装饰器
@functools.wraps(view)
def wrapped_view(**kwargs):
if g.user is None:
return redirect(url_for('auth.login'))
return view(**kwargs)
return wrapped_view到这里关于用户登录注册相关的基本权限问题我们就完成了,注意这些视图函数都在app/auth/views/auth.py文件中!
如若转载,请注明出处:https://www.daxuejiayuan.com/45942.html
相关推荐
-
悬赏任务网站需要什么资质(悬赏任务网站设计任务)
来源:莱阳公安 到底什么是刷单? 此类骗局 都有一个共同的特征 “做任务赚佣金” 而这里的“任务”指的就是 关注公众号、给抖音视频点赞、给网店刷销量 案例一 7月19日,小李被拉进…
-
影视cms,影视cms系统哪个好
视频课程平台,第三方的平台很多,但是有很多限制,比如内容限制、不能自定义分类、不能做自己的入口页面,当然作为一个学校或者机构,如果用第三方的平台,会感觉内容不成体系,用户体验也比较…
-
想开一个菜鸟驿站怎么做,(想开一个菜鸟驿站怎么做快递)
看到这个标题,可能就有人觉得我在吹牛皮了,有人就要跳出来跟我算细帐了,一天收件多少?房租水电多少?人工费多少?等等之类的话吧……不急,所有的问题后面通通都会给大家解释得清清楚楚,明…
-
3333333开锁是哪家公司(33333333真实图片)
想起有一次坐地铁,一个身高马大的男生,一个转身就把我弹开了两米,差点没有站稳而摔倒,他没有一句道歉,我连眼神都不敢回击,我感受到了他强大的力量,估计挥挥手我都得受重伤。我有儿女,有…
-
发卡网源码,彩虹发卡网源码
1、打开淘宝 搜索:PB源码 1毛钱做网站 2、操作步骤:搜索PB源码,然后最重要的一步,价格从低到高,因为我们追求的是性价比,性价比,性价比,给大家列一张我搜索到的宝贝截图: 1…
-
鼠年算命看风水吗婚姻(鼠年算命看风水吗女人)
01 在《这个行业,现在要千万当心!》的留言墙上,有人问,普通人现在开拓自媒体副业,还有希望吗? 我说,回顾我自己的自媒体创业史,越来越觉得,能走到今天,6分靠运气,3分靠天赋,1…
-
免费代发货源(免费代发货平台)
“我是给淘宝、拼多多、抖店、小红书上的电商商家做批发和一件代发的工厂,现在电商平台发展太快了,我的分销渠道从前年的200个发展到现在有3000多个。虽然生意看着是好了,但是打单发货…
-
抖音游戏直播怎么赚钱,(抖音游戏直播怎么赚钱,能赚多少钱)
养猪养鸭赚钱纯属胡闹,走路喝水赚钱更是可笑,三毛提现就是门槛,其实就是骗你看广告。 今天我给大家讲讲我被骗的经过,希望大家引以为戒。 刚开始刷快手时,就是为了玩一玩儿 消遣一下 ,…
-
俄罗斯28岁美女“女兵”走红,被网友认为是乌克兰人。“太美了”
俄罗斯28岁美女“女兵”走红,被网友误认为是乌克兰人。它“太完美了” 近日,据英国《每日星报》报道,5月29日,一位非常漂亮的外国“女兵”在社交平台Twitter上走红。网友们以为…
-
医疗网站源码查询(医疗网站源码下载)
药店行业一直都在保持迅速的发展,开设药店不是一件困难的事,但是难就难在该怎么去经营和发展。 智慧医疗 一、药店行业的痛点。 线下药店因为需要支付房租,店员工资等成本过高。 线下药店…
