欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

利用自定义 ORM 下使用 flask-login 做登录校验使用笔记

程序员文章站 2022-03-04 08:39:20
1. 安装; 2. 使用: 注册应用 自定义的 User 类需要提供一下属性: is_authenticated : 用来判断是否是已经授权了,如果通过授权就会返回true is_active : 判断是否已经激活,可用 is_anonymous : 判断是否是匿名用户 get_id() : 返回用 ......

1. 安装;

pip install flask_login

2. 使用:

  • 注册应用
import os
from flask_login import loginmanager, current_user

login_manager = loginmanager()
login_manager.login_view = 'users.login'  # 未登录作的跳转视图
login_manager.session_protection = 'strong'  
login_manager.login_message = u"bonvolu ensaluti por uzi tiun paĝon."  # 设置快闪消息,用于提示用户

app = flask(__name__) app.secret_key = os.urandom(24) login_manager.init_app(app)
  • 自定义的 user 类需要提供一下属性:
    • is_authenticated : 用来判断是否是已经授权了,如果通过授权就会返回true
    • is_active : 判断是否已经激活,可用
    • is_anonymous : 判断是否是匿名用户
    • get_id() : 返回用户的唯一标识
class userinfo(model):
    __tablename__ = "report_user"
    id = integer('id')
    user_id = bigint('user_id', primary_key=true)
    union_id = bigint('union_id')
    name = string('name')
    status = integer('status', default=1)
    last_login_time = string('last_login_time', default=datetime.now)
    last_update_by = bigint('last_update_by')
    create_time = datetime('create_time', default="datetime.now")

    @property
    def is_authenticated(self):
        return self.status == 1

    @property
    def is_anonymous(self):
        return self.status == 2

    @property
    def is_active(self):
        if self.status is none:
            self.rquery.select("status").where('chart_id=%s', [self.group_id])
        return self.status != 0

    def get_id(self):
        return self.user_id

3. 以 cookie 和 session 方式登录

  • 配置: 通过 session 中的信息导入用户实例
@login_manager.user_loader
def load_user(user_id):
    print("user_id =", user_id)
    msg = userinfo.load_by_user_id(user_id)
    if user:
        user = userinfo.to_model(msg)
    else:
        print("no found =", msg)
     user = msg return user
  • 登录与退出
    • 登录: 通过 login_user(user), 把用户信息设置到 session 中
    • 登出: 通过 logout_user(), 清除此保存在缓冲中的cookie 和 session 中的信息

4. 自定义以请求信息头部或者传递的参数作为键值

  这种情况下,使用 request_loader 回调,与 user_loader 回调原理一样,但是它不是接受user_id

@login_manager.request_loader
def load_user_from_request_by_args(request):

  # 使用 api 参数,或者 post 携带的键值
  union_id = request.args.get('union_id')
  if union_id:
  user = user.query.filter_by(union_id=union_id).first()
  return user
@login_manager.request_loader
def load_user_from_request_by_headers(request):

  # 使用 请求头部 headers 携带的键值
  field = request.headers.get('authorization')
  if field:
      union_id = field.replace('basic ', '', 1)
  try:
      union_id = base64.b64decode(union_id)
  except typeerror:
      pass
  user = user.query.filter_by(union_id=union_id).first()
  return user
  • 登录、登出 不需要login_user() 和logout_user()

5. 参考:

  • :http://www.pythondoc.com/flask-login/index.html#authorization-header