从头搭建一个flask鉴权系统之完结篇

简介: 从头搭建一个flask鉴权系统之完结篇

用了几天的时间,写了一个简单的用户鉴权系统,同时也输出了一系列的总结文章,希望小伙伴儿们能喜欢。

    从头搭建一个flask鉴权系统之登陆

    从头搭建一个flask鉴权系统之角色

     从头搭建一个flask鉴权系统之注册

这一篇将会是本系列的最后一篇,让我一起来做个收尾,GO!

知识树

1.集成短信验证码

2.用户资料维护

短信发送demo

使用twilio发短信

我这里使用twilio提供的短信功能,它提供了一个免费的短信接口,让我们可以在完全free的状态下测试短信功能,同时也有对应的python库twilio来简化开发,只需要使用pip install twilio即可使用该公司提供的各种功能。有兴趣的同学可以移步官网查看:

https://www.twilio.com/

产生validate code

和前面产生确认邮件的token一样,这里也使用itsdangerous来加密code

1def generate_code(expiration=3600):
 2    random_num = ''.join(str(i) for i in random.sample(range(0, 9), 4))
 3    s = Serializer(Config.SECRET_KEY, expiration)
 4    return s.dumps({'code': random_num})
 5
 6
 7def decoding_code(code):
 8    s = Serializer(Config.SECRET_KEY)
 9    c = s.loads(code)
10    return c['code']

然后是发送短信的代码,查看官网就可以获得,很简单,不多说了。

1def sendsms(code, num):
2    account_sid = os.environ.get('A_SID')
3    auth_token = os.environ.get('A_TK')
4    mytwilio_num = os.environ.get('T_NUM')
5    client = Client(account_sid, auth_token)
6    message = client.messages.create(
7        from_=mytwilio_num,
8        body=code,
9        to=num)

集成短信功能到系统

新增两个表单,一个是发送verify code,一个是验证verify code

1class LoginSMSCodeForm(FlaskForm):
2    phonenumber = IntegerField('Your Phone Number', validators=[DataRequired()])
3    submit = SubmitField('Send validate code')
4
5
6class LoginSMSForm(FlaskForm):
7    validatacode = IntegerField('Enter validate code')
8    submit = SubmitField('Login')

新增两个路由函数,login_codesend和login_codeverify。分别处理两个表单的提交逻辑。

login_codesend函数,会像输入的手机号发送verify code,并把产生的code传给login_codeverify函数,用于比较。

1@auth.route('/logincodesend/', methods=['GET', 'POST'])
 2def login_codesend():
 3    codeform = LoginSMSCodeForm()
 4    if codeform.validate_on_submit():
 5        num = codeform.phonenumber.data
 6        user = UserPhone.query.filter_by(phone=num).first()
 7        if user is None:
 8            user = UserPhone(phone=num)
 9            db.session.add(user)
10            db.session.commit()
11        code = generate_code()
12        decod_code = decoding_code(code)
13        sendsms(decod_code, '+86' + str(num))
14        flash('Have send a validate code to your phone')
15        return redirect(url_for('.login_codeverify', code=code, num=num))
16    return render_template('auth/logincodesend.html', form=codeform)

login_codeverify函数,比较拿到的verify code和用户输入的code,如果一样,则登陆成功。

1@auth.route('/logincodeverify/<code>/<num>', methods=['GET', 'POST'])
 2def login_codeverify(code, num):
 3    form = LoginSMSForm()
 4    code = decoding_code(code)
 5    if form.validate_on_submit():
 6        if str(form.validatacode.data) == code:
 7            webuser = WebUser.query.filter_by(phone=num).first()
 8            if webuser is None:
 9                webuser = WebUser(username=num, phone=num, user_id=time.time(), confirmed=True)
10                db.session.add(webuser)
11                db.session.commit()
12            phoneuser = UserPhone.query.filter_by(phone=num).first()
13            if phoneuser:
14                phoneuser.user_id = webuser.user_id
15                db.session.add(phoneuser)
16                db.session.commit()
17                login_user(webuser)
18                return redirect(url_for('main.index'))
19        flash('Invalid verify code')
20        return redirect(url_for('.login_codeverify', code=code, num=num))
21    return render_template('auth/logincodeverify.html', form=form)

添加用户资料页

gravatar用户头像

使用gravatar,它可以把用户的Email和头像关联起来,快速生成用户头像图片,其中Email地址需要经过md5加密处理。

可以使用查询字符串的形式,在url中传入参数,来获取头像图片。

参数说明

参数名 说明
s 图片大小,单位为像素
r 图片级别,可选值有“g”,“pg”,“r”和“x”
d 没有注册Gavatar服务的用户使用的默认图片生成方式,例如“identicon”
fd 强制使用默认头像

URL例子:

http://secure.gravatar.com/avatar/ffd5c7d7bfcc8605aaa2d259e2590112?s=128&d=identicon&r=g

添加生成头像方法

在WebUser类中,添加生成头像的方法函数

1    def gravatar(self, size=100, default='identicon', rating='g'):
 2        if request.is_secure:
 3            url = 'https://secure.gravatar.com/avatar'
 4        else:
 5            url = 'http://secure.gravatar.com/avatar'
 6        email = self.email or 'test@luobo.com'
 7        hash = self.avatar_hash or hashlib.md5(
 8            email.lower().encode('utf-8')).hexdigest()
 9        avatar = '{url}/{hash}?s={size}&d={default}&r={rating}'.format(
10            url=url, hash=hash, size=size, default=default, rating=rating
11        )
12        return avatar

丰富用户资料字段

为WebUser新增三个字段,以丰富用户资料

1    nickname = db.Column(db.String(64))
2    about_me = db.Column(db.Text())
3    avatar_hash = db.Column(db.String(32))

添加路由函数

添加展示用户profile的函数,这里对使用GitHub登陆的用户做了判断,优先展示GitHub的头像和用户名

1@main.route('/user/<username>', methods=['GET', 'POST'])
 2@login_required
 3def user(username):
 4    user = WebUser.query.filter_by(username=username).first()
 5    if user is None:
 6        abort(404)
 7    if 'userid' in session:
 8        thirduser = ThirdOAuth.query.filter_by(user_id=session['userid']).first()
 9        if thirduser:
10            response = github.get('user', access_token=thirduser.oauth_access_token)
11            avatar = response['avatar_url']
12            gituser = response['login']
13            return render_template('user.html', user=user, avatar=avatar, gituser=gituser)
14    return render_template('user.html', user=user, avatar=None, gituser=None)

编辑用户资料

定义表单,包括username,nickname和about_me,用于提供给用户做修改

1class EditProfileForm(FlaskForm):
2    username = StringField('Username', validators=[Length(0, 64)])
3    nickname = StringField('Nickname', validators=[Length(0, 64)])
4    about_me = TextAreaField('About me')
5    submit = SubmitField('Submit')

然后在路由函数中判断,如果username存在且不是当前用户时,不能修改username,如果修改的username是唯一,那么更新数据库。

1@main.route('/edit-profile', methods=['GET', 'POST'])
 2@login_required
 3def edit_profile():
 4    form = EditProfileForm()
 5    if form.validate_on_submit():
 6        username = form.username.data
 7        if WebUser.query.filter_by(username=username).first() and username != current_user.username:
 8            flash('This username has been used')
 9            return redirect(url_for('main.edit_profile'))
10        current_user.username = form.username.data
11        current_user.nickname = form.nickname.data
12        current_user.about_me = form.about_me.data
13        db.session.add(current_user)
14        db.session.commit()
15        flash('Your profile has been updated')
16        return redirect(url_for('.user', username=current_user.username))
17    form.username.data = current_user.username
18    form.nickname.data = current_user.nickname
19    form.about_me.data = current_user.about_me
20    return render_template('edit_profile.html', form=form)

页面演示

我将完整的代码上传到GitHub上了,有兴趣的同学可以戳这里:

https://github.com/zhouwei713/flask-webauth

另外还配置了一个演示web,地址为:

https://luobodazahui.top/

同时还创建了几个测试用户,可以来体验

普通用户1: user1@luobo.com/test1

普通用户2: user2@luobo.com/test2

管理员用户1: admin1@luobo.com/admin1

管理员用户2: admin2@luobo.com/admin2

也可以点击“阅读原文”进入

感兴趣的同学可以来玩玩

相关文章
|
4月前
|
安全 数据安全/隐私保护 Python
基于Flask框架实现一个简易后台用户登录系统
基于Flask框架实现一个简易后台用户登录系统
107 1
|
5月前
|
数据采集 自然语言处理 数据可视化
优秀python系统案例】基于python Flask的电影票房数据爬取与可视化系统的设计与实现
本文介绍了一个基于Python Flask框架开发的电影票房数据爬取与可视化系统,该系统利用网络爬虫技术从豆瓣电影网站抓取数据,通过Python进行数据处理和分析,并采用ECharts等库实现数据的可视化展示,为电影行业从业者提供决策支持。
371 2
优秀python系统案例】基于python Flask的电影票房数据爬取与可视化系统的设计与实现
|
4月前
|
人工智能 安全 数据安全/隐私保护
基于Flask框架实现一个简易后台用户登录系统
基于Flask框架实现一个简易后台用户登录系统
73 0
|
5月前
|
数据采集 数据可视化 关系型数据库
【优秀python web设计】基于Python flask的猫眼电影可视化系统,可视化用echart,前端Layui,数据库用MySQL,包括爬虫
本文介绍了一个基于Python Flask框架、MySQL数据库和Layui前端框架的猫眼电影数据采集分析与可视化系统,该系统通过爬虫技术采集电影数据,利用数据分析库进行处理,并使用Echart进行数据的可视化展示,以提供全面、准确的电影市场分析结果。
163 4
|
5月前
|
机器学习/深度学习 数据采集 数据可视化
【优秀python系统毕设】基于Python flask的气象数据可视化系统设计与实现,有LSTM算法预测气温
本文介绍了一个基于Python Flask框架开发的气象数据可视化系统,该系统集成了数据获取、处理、存储、LSTM算法气温预测以及多种数据可视化功能,旨在提高气象数据的利用价值并推动气象领域的发展。
310 1
|
5月前
|
机器学习/深度学习 数据采集 存储
基于Python+flask+echarts的气象数据采集与分析系统,可实现lstm算法进行预测
本文介绍了一个基于Python、Flask和Echarts的气象数据采集与分析系统,该系统集成了LSTM算法进行数据预测,并提供了实时数据监测、历史数据查询、数据可视化以及用户权限管理等功能。
138 0
|
5月前
|
机器学习/深度学习 算法 数据可视化
基于Python flask的豆瓣电影数据分析可视化系统,功能多,LSTM算法+注意力机制实现情感分析,准确率高达85%
本文介绍了一个基于Python Flask框架的豆瓣电影数据分析可视化系统,该系统集成了LSTM算法和注意力机制进行情感分析,准确率高达85%,提供了多样化的数据分析和情感识别功能,旨在帮助用户深入理解电影市场和观众喜好。
174 0
|
2月前
|
JSON 前端开发 API
使用Python和Flask构建简易Web API
使用Python和Flask构建简易Web API
115 3
|
2月前
|
开发框架 前端开发 JavaScript
利用Python和Flask构建轻量级Web应用的实战指南
利用Python和Flask构建轻量级Web应用的实战指南
90 2
|
2月前
|
JSON API 数据格式
如何使用Python和Flask构建一个简单的RESTful API。Flask是一个轻量级的Web框架
本文介绍了如何使用Python和Flask构建一个简单的RESTful API。Flask是一个轻量级的Web框架,适合小型项目和微服务。文章从环境准备、创建基本Flask应用、定义资源和路由、请求和响应处理、错误处理等方面进行了详细说明,并提供了示例代码。通过这些步骤,读者可以快速上手构建自己的RESTful API。
134 2