AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Python Web 开发: 如何在 Flask 中实现用户认证和授权?

2023-12-22 375
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Python Web 开发: 如何在 Flask 中实现用户认证和授权?

在 Flask 中实现用户认证和授权通常涉及到以下几个方面:用户模型、登录、注册、用户认证、用户授权等。下面是一个简单的步骤和示例,以实现基本的用户认证和授权。

1. 安装 Flask 和 Flask 扩展:

pip install Flask Flask-SQLAlchemy Flask-Login Flask-WTF

2. 创建 Flask 应用:

# app.py
from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from flask_login import LoginManager

app = Flask(__name__)
app.config['SECRET_KEY'] = 'your_secret_key'
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///site.db'  # 使用 SQLite 数据库,你可以选择其他数据库

db = SQLAlchemy(app)
login_manager = LoginManager(app)
login_manager.login_view = 'login'  # 指定登录页面的端点

from your_app import routes, models

3. 创建用户模型:

# models.py
from datetime import datetime
from flask_login import UserMixin

class User(db.Model, UserMixin):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(20), unique=True, nullable=False)
    email = db.Column(db.String(120), unique=True, nullable=False)
    password = db.Column(db.String(60), nullable=False)

4. 创建表单(使用 Flask-WTF):

# forms.py
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField
from wtforms.validators import DataRequired, Length, Email, EqualTo

class RegistrationForm(FlaskForm):
    username = StringField('Username', validators=[DataRequired(), Length(min=2, max=20)])
    email = StringField('Email', validators=[DataRequired(), Email()])
    password = PasswordField('Password', validators=[DataRequired()])
    confirm_password = PasswordField('Confirm Password', validators=[DataRequired(), EqualTo('password')])
    submit = SubmitField('Sign Up')

class LoginForm(FlaskForm):
    email = StringField('Email', validators=[DataRequired(), Email()])
    password = PasswordField('Password', validators=[DataRequired()])
    remember = SubmitField('Remember Me')
    submit = SubmitField('Login')

5. 创建路由和视图:

# routes.py
from flask import render_template, url_for, flash, redirect
from your_app import app, db, bcrypt
from your_app.forms import RegistrationForm, LoginForm
from your_app.models import User
from flask_login import login_user, current_user, logout_user, login_required

@app.route("/")
def home():
    return render_template('home.html')

@app.route("/register", methods=['GET', 'POST'])
def register():
    if current_user.is_authenticated:
        return redirect(url_for('home'))
    form = RegistrationForm()
    if form.validate_on_submit():
        hashed_password = bcrypt.generate_password_hash(form.password.data).decode('utf-8')
        user = User(username=form.username.data, email=form.email.data, password=hashed_password)
        db.session.add(user)
        db.session.commit()
        flash('Your account has been created!', 'success')
        return redirect(url_for('login'))
    return render_template('register.html', title='Register', form=form)

@app.route("/login", methods=['GET', 'POST'])
def login():
    if current_user.is_authenticated:
        return redirect(url_for('home'))
    form = LoginForm()
    if form.validate_on_submit():
        user = User.query.filter_by(email=form.email.data).first()
        if user and bcrypt.check_password_hash(user.password, form.password.data):
            login_user(user, remember=form.remember.data)
            return redirect(url_for('home'))
        else:
            flash('Login unsuccessful. Please check email and password', 'danger')
    return render_template('login.html', title='Login', form=form)

@app.route("/logout")
def logout():
    logout_user()
    return redirect(url_for('home'))

@app.route("/account")
@login_required
def account():
    return render_template('account.html', title='Account')

6. 创建模板:

创建相应的HTML模板,例如 templates/register.html, templates/login.html, templates/account.html 等,以及基础的 templates/base.html 模板。

7. 运行应用:

python app.py

以上是一个简单的用户认证和授权的示例。这包括用户注册、登录、登出、账户页面等功能。你可以根据项目的需要扩展这些功能,例如添加更多的用户信息、用户角色和权限等。

文章标签:
Python
关键词:
Python开发
web开发
Python web
Python Flask
Flask Web
土木林森
目录
相关文章
API小知识
|
7天前
|
存储 API 数据库
使用Python开发获取商品销量详情API接口
本文介绍了使用Python开发获取商品销量详情的API接口方法,涵盖API接口概述、技术选型(Flask与FastAPI)、环境准备、API接口创建及调用淘宝开放平台API等内容。通过示例代码,详细说明了如何构建和调用API,以及开发过程中需要注意的事项,如数据库连接、API权限、错误处理、安全性和性能优化等。
API小知识
43 5
游客vr7vlllms7w34
|
11天前
|
前端开发 安全 JavaScript
2025年,Web3开发学习路线全指南
本文提供了一条针对Dapp应用开发的学习路线,涵盖了Web3领域的重要技术栈,如区块链基础、以太坊技术、Solidity编程、智能合约开发及安全、web3.js和ethers.js库的使用、Truffle框架等。文章首先分析了国内区块链企业的技术需求,随后详细介绍了每个技术点的学习资源和方法,旨在帮助初学者系统地掌握Dapp开发所需的知识和技能。
游客vr7vlllms7w34
51 0
2025年,Web3开发学习路线全指南
mao29955
|
18天前
|
存储 前端开发 JavaScript
如何在项目中高效地进行 Web 组件化开发
高效地进行 Web 组件化开发需要从多个方面入手,通过明确目标、合理规划、规范开发、加强测试等一系列措施,实现组件的高效管理和利用,从而提高项目的整体开发效率和质量,为用户提供更好的体验。
mao29955
27 7
vohelon
|
20天前
|
机器学习/深度学习 人工智能 关系型数据库
Python开发
Python开发
vohelon
38 7
大树营养快线
|
22天前
|
开发框架 搜索推荐 数据可视化
Django框架适合开发哪种类型的Web应用程序?
Django 框架凭借其强大的功能、稳定性和可扩展性,几乎可以适应各种类型的 Web 应用程序开发需求。无论是简单的网站还是复杂的企业级系统,Django 都能提供可靠的支持,帮助开发者快速构建高质量的应用。同时,其活跃的社区和丰富的资源也为开发者在项目实施过程中提供了有力的保障。
大树营养快线
37 5
东方睿赢
|
22天前
|
开发框架 JavaScript 前端开发
TypeScript 是一种静态类型的编程语言,它扩展了 JavaScript,为 Web 开发带来了强大的类型系统、组件化开发支持、与主流框架的无缝集成、大型项目管理能力和提升开发体验等多方面优势
TypeScript 是一种静态类型的编程语言,它扩展了 JavaScript,为 Web 开发带来了强大的类型系统、组件化开发支持、与主流框架的无缝集成、大型项目管理能力和提升开发体验等多方面优势。通过明确的类型定义,TypeScript 能够在编码阶段发现潜在错误,提高代码质量;支持组件的清晰定义与复用,增强代码的可维护性;与 React、Vue 等框架结合,提供更佳的开发体验;适用于大型项目,优化代码结构和性能。随着 Web 技术的发展,TypeScript 的应用前景广阔,将继续引领 Web 开发的新趋势。
东方睿赢
35 2
API小知识
|
22天前
|
前端开发 安全 数据库
使用Python开发独立站的全面指南
本文详细介绍了如何使用Python及其Web框架Django和Flask快速搭建功能完善、易于管理的独立站。从Python和Web开发基础讲起,逐步覆盖环境搭建、项目创建、数据库设计、视图与URL路由、模板创建、表单处理、测试调试、部署优化及安全维护等内容,旨在帮助开发者高效构建稳定的Web应用。
API小知识
56 1
API小知识
|
24天前
|
缓存 API 数据库
Python哪个框架合适开发速卖通商品详情api?
在跨境电商平台速卖通的商品详情数据获取与整合中,Python 语言及其多种框架(如 Flask、Django、Tornado 和 FastAPI)提供了高效解决方案。Flask 简洁灵活,适合快速开发;Django 功能全面,适用于大型项目;Tornado 性能卓越,擅长处理高并发;FastAPI 结合类型提示和异步编程,开发体验优秀。选择合适的框架需综合考虑项目规模、性能要求和团队技术栈。
API小知识
26 2
API小知识
|
23天前
|
存储 API 数据安全/隐私保护
Python开发淘宝详情API的深入探索
通过Python开发淘宝详情API,你可以高效地获取商品信息,为电商运营和市场分析提供强有力的数据支持。本文详细介绍了注册开发者账号、获取API密钥、构建请求、解析响应数据等步骤,并探讨了相关的注意事项和最佳实践。希望这些内容能够帮助你更好地理解和使用淘宝开放平台的API接口,实现你的业务需求。
API小知识
29 1
API小知识
|
28天前
|
JSON API 数据格式
如何使用Python开发1688商品详情API接口?
本文介绍了如何使用Python开发1688商品详情API接口,获取商品的标题、价格、销量和评价等详细信息。主要内容包括注册1688开放平台账号、安装必要Python模块、了解API接口、生成签名、编写Python代码、解析返回数据以及错误处理和日志记录。通过这些步骤,开发者可以轻松地集成1688商品数据到自己的应用中。
API小知识
33 1

热门文章

最新文章

  • 1
    源码解析Flask的配置文件
  • 2
    Flask中制作博客首页的分类功能(二)
  • 3
    Flask之请求钩子
  • 4
    用 Flask 来写个轻博客 (7) — (M)VC_models 的关系(many to many)
  • 5
    源码解析flask的路由系统
  • 6
    Python3+Flask结合Socket.io配合前端Vue实现简单全双工在线客服系统
  • 7
    Centos7使用 Face Recognition & Flask 构建的人脸比对服务
  • 8
    从头搭建一个flask鉴权系统之登陆
  • 9
    python应用部署--flask
  • 10
    Flask中制作博客首页的分类功能(一)
  • 1
    深入理解Python Web开发中的前后端分离与WebSocket实时通信技术
    99
  • 2
    前后端分离的进化:Python Web项目中的WebSocket实时通信解决方案
    105
  • 3
    Web Vitals:提升网页用户体验的关键技术
    91
  • 4
    PHP 8:探索新特性及其对现代Web开发的影响
    47
  • 5
    从理论到实践:全面剖析Python Web应用中的WebSocket实时通信机制
    321
  • 6
    Web1.0、Web2.0 和 Web3.0 的区别
    605
  • 7
    关于如何提高Web服务端并发效率的异步编程技术
    87
  • 8
    带你读《阿里云产品五月刊》——十九、Web应用防火墙 新功能/规格
    63
  • 9
    不可错过的 Web 开发工具
    42
  • 10
    Python Web应用中的WebSocket实战:前后端分离时代的实时数据交换
    324

    • 相关课程

    更多
  • Python语言基础 - 列表、元组、字典、集合
  • Python Web 框架 Flask 快速入门
  • Python Web开发基础
  • Python爬虫实战
  • Python开发基础入门
  • Python常用数据科学库

    • 相关电子书

    更多
  • From Python Scikit-Learn to Sc
  • Data Pre-Processing in Python:
  • 双剑合璧-Python和大数据计算平台的结合

    • 相关实验场景

    更多
  • 1分钟SAE部署Web在线游戏
  • 用Python画圣诞树
  • 使用SLB+2ECS+NAS,部署电商web网站的高可用架构
  • 云上Web及FTP
  • Python选择及循环结构
  • 云端Python及基本操作

    • 推荐镜像

    更多
  • python-release
  • nodejs-release
  • debian-cd
    • 下一篇
    阿里云对象存储OSS收费标准:存储、流量和请求等多个计费项详解