Flask-Login
Flask-Login 为 Flask 提供用户 session 的管理机制。它可以处理 Login、Logout 和 session 等服务。
作用:
- 将用户的 id 储存在 session 中,方便用于 Login/Logout 等流程。
- 让你能够约束用户 Login/Logout 的视图
- 提供 remember me 功能
- 保护 cookies 不被篡改
- 。。。。。。。。
使用步骤:
1,首先导包
from flask_login import login_user,logout_user,login_required,LoginManager,current_user12,然后配置,初始化:
login_manager=LoginManager()
login_manager.session_protection='strong'
login_manager.login_view='login'
login_manager.login_message='请登录'
login_manager.init_app(app)12345login_view 指定了登录页面的视图函数
session_protection 能够更好的防止恶意用户篡改 cookies, 当发现 cookies 被篡改时, 该用户的 session 对象会被立即删除, 导致强制重新登录.
login_message 指定了提供用户登录的提示信息
login_category 指定了登录信息的类别为 info
3,然后修改用户登录模型
from flask_login import UserMixin
class User(db.Model,UserMixin):
...........1234其中User类可以重写父类UserMixin的部分方法,一般来说不用重写,只需要继承就可以了
is_authenticated() 检验 User 的实例化对象是否登录了.
is_active() 检验用户是否通过某些验证
is_anonymous() 检验用户是否为匿名用户
get_id() 返回 User 实例化对象的唯一标识 id
4,接下来就是load_user(),写登录了
@login_manager.user_loader
def load_user(id):
return User.query.get(int(id))
# 登录
@app.route('/login', methods=['GET', 'POST'])
def login():
form=loginForm()
if form.validate_on_submit() and request.method=='POST':
user=User.query.filter_by(username=form.username.data).first()
if user.checkUser(user.username,form.password.data):
login_user(user)
return redirect(url_for('index'))
else:
flash('用户名或者密码错误')
if form.username.data==None:
form.username.data=''
return render_template('login.html',form=form,title='登录')123456789101112131415161718login_user() 能够将已登录并通过 load_user() 的用户对应的 User 对象, 保存在 session 中, 所以该用户在访问不同的页面的时候不需要重复登录.
如果希望应用记住用户的登录状态, 只需要为 login_user()的形参 remember 传入 True 实参就可以了.
5,退出登录:
# 退出
@app.route('/logout',methods=['GET'])
@login_required
def logout():
logout_user()
return redirect(url_for('login'))123456Logout 时, 使用 logout_user 来将用户从 session 中删除.login_required指必须经过登录才可访问此view函数。
Flask-Login 提供了一个代理对象 current_user 来访问和表示当前登录的对象, 这个对象在视图或模板中都是能够被访问的. 比如我们可以直接使用current_user.username来获取当前登录用户名。