AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

Python Web 开发: 如何在 Flask 中实现用户认证和授权?

2023-12-22 932
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Python Web 开发: 如何在 Flask 中实现用户认证和授权?

在 Flask 中实现用户认证和授权通常涉及到以下几个方面:用户模型、登录、注册、用户认证、用户授权等。下面是一个简单的步骤和示例,以实现基本的用户认证和授权。

1. 安装 Flask 和 Flask 扩展:

pip install Flask Flask-SQLAlchemy Flask-Login Flask-WTF

2. 创建 Flask 应用:

# app.py
from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from flask_login import LoginManager

app = Flask(__name__)
app.config['SECRET_KEY'] = 'your_secret_key'
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///site.db'  # 使用 SQLite 数据库,你可以选择其他数据库

db = SQLAlchemy(app)
login_manager = LoginManager(app)
login_manager.login_view = 'login'  # 指定登录页面的端点

from your_app import routes, models

3. 创建用户模型:

# models.py
from datetime import datetime
from flask_login import UserMixin

class User(db.Model, UserMixin):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(20), unique=True, nullable=False)
    email = db.Column(db.String(120), unique=True, nullable=False)
    password = db.Column(db.String(60), nullable=False)

4. 创建表单(使用 Flask-WTF):

# forms.py
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField
from wtforms.validators import DataRequired, Length, Email, EqualTo

class RegistrationForm(FlaskForm):
    username = StringField('Username', validators=[DataRequired(), Length(min=2, max=20)])
    email = StringField('Email', validators=[DataRequired(), Email()])
    password = PasswordField('Password', validators=[DataRequired()])
    confirm_password = PasswordField('Confirm Password', validators=[DataRequired(), EqualTo('password')])
    submit = SubmitField('Sign Up')

class LoginForm(FlaskForm):
    email = StringField('Email', validators=[DataRequired(), Email()])
    password = PasswordField('Password', validators=[DataRequired()])
    remember = SubmitField('Remember Me')
    submit = SubmitField('Login')

5. 创建路由和视图:

# routes.py
from flask import render_template, url_for, flash, redirect
from your_app import app, db, bcrypt
from your_app.forms import RegistrationForm, LoginForm
from your_app.models import User
from flask_login import login_user, current_user, logout_user, login_required

@app.route("/")
def home():
    return render_template('home.html')

@app.route("/register", methods=['GET', 'POST'])
def register():
    if current_user.is_authenticated:
        return redirect(url_for('home'))
    form = RegistrationForm()
    if form.validate_on_submit():
        hashed_password = bcrypt.generate_password_hash(form.password.data).decode('utf-8')
        user = User(username=form.username.data, email=form.email.data, password=hashed_password)
        db.session.add(user)
        db.session.commit()
        flash('Your account has been created!', 'success')
        return redirect(url_for('login'))
    return render_template('register.html', title='Register', form=form)

@app.route("/login", methods=['GET', 'POST'])
def login():
    if current_user.is_authenticated:
        return redirect(url_for('home'))
    form = LoginForm()
    if form.validate_on_submit():
        user = User.query.filter_by(email=form.email.data).first()
        if user and bcrypt.check_password_hash(user.password, form.password.data):
            login_user(user, remember=form.remember.data)
            return redirect(url_for('home'))
        else:
            flash('Login unsuccessful. Please check email and password', 'danger')
    return render_template('login.html', title='Login', form=form)

@app.route("/logout")
def logout():
    logout_user()
    return redirect(url_for('home'))

@app.route("/account")
@login_required
def account():
    return render_template('account.html', title='Account')

6. 创建模板:

创建相应的HTML模板,例如 templates/register.html, templates/login.html, templates/account.html 等,以及基础的 templates/base.html 模板。

7. 运行应用:

python app.py

以上是一个简单的用户认证和授权的示例。这包括用户注册、登录、登出、账户页面等功能。你可以根据项目的需要扩展这些功能,例如添加更多的用户信息、用户角色和权限等。

文章标签:
Python
关键词:
Python授权
Python开发
Python web
web python
Python Flask
土木林森
目录
相关文章
Onebound19970109110
|
5月前
|
存储 监控 算法
淘宝买家秀 API开发实录Python(2025)
本文讲述了作者在电商开发领域,尤其是对接淘宝买家秀 API 接口过程中所经历的挑战与收获。从申请接入、签名验证、频率限制到数据处理和实时监控,作者分享了多个实战经验与代码示例,帮助开发者更高效地获取和处理买家秀数据,提升开发效率。
Onebound19970109110
593 0
程序员晚枫
|
8月前
|
API C++ 开发者
PySide vs PyQt:Python GUI开发史诗级对决,谁才是王者?
PySide 和 PyQt 是 Python GUI 开发领域的两大利器,各有特色。PySide 采用 LGPL 协议,更灵活;PyQt 默认 GPL,商业使用需授权。两者背后团队实力雄厚,PySide 得到 Qt 官方支持,PyQt 由 Riverbank Computing 打造。API 设计上,PySide 简洁直观,贴近原生 Qt;PyQt 增加 Pythonic 接口,操作更高效。性能方面,两者表现优异,适合不同需求的项目开发。选择时可根据项目特点与开源要求决定。
程序员晚枫
817 20
threeb1
|
4月前
|
设计模式 人工智能 API
AI智能体开发实战:17种核心架构模式详解与Python代码实现
本文系统解析17种智能体架构设计模式,涵盖多智能体协作、思维树、反思优化与工具调用等核心范式,结合LangChain与LangGraph实现代码工作流,并通过真实案例验证效果,助力构建高效AI系统。
threeb1
585 7
Onebound19970109110
|
5月前
|
算法 程序员 API
电商程序猿开发实录:淘宝商品python(2)
本文分享了开发者在对接淘宝商品详情API过程中的真实经历,涵盖权限申请、签名验证、限流控制、数据解析及消息订阅等关键环节,提供了实用的Python代码示例,帮助开发者高效调用API,提升系统稳定性与数据处理能力。
Onebound19970109110
174 0
小白学大数据
|
6月前
|
数据采集 存储 数据库
Python爬虫开发:Cookie池与定期清除的代码实现
Python爬虫开发:Cookie池与定期清除的代码实现
小白学大数据
208 1
bradly
|
7月前
|
IDE 开发工具 Python
魔搭notebook在web IDE下,使用jupyter notebook,python扩展包无法更新升级
魔搭notebook在web IDE下,使用jupyter notebook,python扩展包无法更新升级,不升级无法使用,安装python扩展包的时候一直停留在installing
bradly
196 4
站大爷
|
7月前
|
人工智能 搜索推荐 数据可视化
用 Python 制作简单小游戏教程:手把手教你开发猜数字游戏
本教程详细讲解了用Python实现经典猜数字游戏的完整流程,涵盖从基础规则到高级功能的全方位开发。内容包括游戏逻辑设计、输入验证与错误处理、猜测次数统计、难度选择、彩色输出等核心功能,并提供完整代码示例。同时,介绍了开发环境搭建及调试方法,帮助初学者快速上手。最后还提出了图形界面、网络对战、成就系统等扩展方向,鼓励读者自主创新,打造个性化游戏版本。适合Python入门者实践与进阶学习。
站大爷
897 1
jphyfw4633bze
|
7月前
|
Linux 数据库 数据安全/隐私保护
Python web Django快速入门手册全栈版,共2590字,短小精悍
本教程涵盖Django从安装到数据库模型创建的全流程。第一章介绍Windows、Linux及macOS下虚拟环境搭建与Django安装验证;第二章讲解项目创建、迁移与运行;第三章演示应用APP创建及项目汉化;第四章说明超级用户创建与后台登录;第五章深入数据库模型设计,包括类与表的对应关系及模型创建步骤。内容精炼实用,适合快速入门Django全栈开发。
jphyfw4633bze
330 1
站大爷
|
7月前
|
存储 算法 数据可视化
用Python开发猜数字游戏:从零开始的手把手教程
猜数字游戏是编程入门经典项目,涵盖变量、循环、条件判断等核心概念。玩家通过输入猜测电脑生成的随机数,程序给出提示直至猜中。项目从基础实现到功能扩展,逐步提升难度,适合各阶段Python学习者。
站大爷
555 0
游客ib7xsk7hcucuo
|
7月前
|
数据采集 存储 监控
抖音直播间采集提取工具,直播间匿名截流获客软件,Python开发【仅供学习】
这是一套基于Python开发的抖音直播间数据采集与分析系统,包含观众信息获取、弹幕监控及数据存储等功能。代码采用requests、websockets和sqlite3等...
游客ib7xsk7hcucuo
1674 0

热门文章

最新文章

  • 1
    通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
  • 2
    保障Web服务的安全
  • 3
    【Web 前端】移动端适配方案有哪些?
  • 4
    web前端教程之JavaScript学习笔记之递归函数
  • 5
    asp.net web.config配置节说明
  • 6
    Sencha touch实践(1)在ios,android上变web app为native app
  • 7
    RDIFramework.NET ━ 9.10 岗位(职位)管理 ━ Web部分
  • 8
    面向对象封装的web服务器
  • 9
    **tomcat简介之web.xml详解
  • 10
    Web模态窗口window.showModalDialog简介
  • 1
    基于python大数据的台风灾害分析及预测系统
    420
  • 2
    基于Python大数据的热门游戏推荐系统
    301
  • 3
    基于python大数据的青少年网络使用情况分析及预测系统
    377
  • 4
    2026版基于python大数据的电影分析可视化系统
    375
  • 5
    基于Python大数据的的电商用户行为分析系统
    445
  • 6
    基于python大数据技术的医疗数据分析与研究
    234
  • 7
    基于python大数据深度学习的酒店评论文本情感分析系统
    352
  • 8
    Python SQLAlchemy模块:从入门到实战的数据库操作指南
    454
  • 9
    基于python大数据的的海洋气象数据可视化平台
    224
  • 10
    基于Python大数据的主流汽车价格分析可视化系统
    244

    • 相关课程

    更多
  • Python Web开发基础
  • Python爬虫实战
  • Python开发基础入门
  • Python常用数据科学库
  • Python网络爬虫实战
  • Python完全自学手册图文教程

    • 相关电子书

    更多
  • From Python Scikit-Learn to Sc
  • Data Pre-Processing in Python:
  • 双剑合璧-Python和大数据计算平台的结合

    • 推荐镜像

    更多
  • python-release
    • 下一篇
    【DataEase】零代码数据可视化分析工具的安装部署保姆级教程