配置应用
对一个使用 Flask-Login 的应用最重要的一部分就是 LoginManager
类。你应该在你的代码的某处为应用创建一个,像这样:
login_manager = LoginManager()
登录管理(login manager)包含了让你的应用和 Flask-Login 协同工作的代码,比如怎样从一个 ID 加载用户,当用户需要登录的时候跳转到哪里等等。
一旦实际的应用对象创建后,你能够这样配置它来实现登录:
login_manager.init_app(app)
或者直接
login_manager=LoginManager(app)
你必须提供一个 user_loader
回调。这个回调用于从会话中存储的用户 ID 重新加载用户对象。它应该接受一个用户的 unicode
ID 作为参数,并且返回相应的用户对象。比如:
@login_manager.user_loader
def load_user(user_id):
return User.query.get(user_id)
你用来表示用户的类需要实现这些属性和方法:
is_authenticated
当用户通过验证时,也即提供有效证明时返回 True。(只有通过验证的用户会满足 login_required
的条件。)
is_active
如果这是一个活动用户且通过验证,账户也已激活,未被停用,也不符合任何你 的应用拒绝一个账号的条件,返回 True。不活动的账号可能不会登入(当然, 是在没被强制的情况下)。
is_anonymous
如果是一个匿名用户,返回 True(真实用户应返回 False)
get_id()
返回一个能唯一识别用户的,并能用于从 user_loader
回调中加载用户的 unicode
。注意着 必须 是一个 unicode
—— 如果 ID 原本是 一个 int
或其它类型,你需要把它转换为 unicode
。
你可用使用 current_user
代理来访问登录的用户,在每一个模板中都可以使用 current_user
:
{% if current_user.is_authenticated() %}
Hi {{ current_user.name }}!
{% endif %}
需要用户登入 的视图可以用 login_required
装饰器来装饰:
@app.route("/settings")
@login_requireddef settings(): pass
当用户要登出时:
@app.route("/logout")
@login_requireddef logout():
logout_user()
return redirect(somewhere)
他们会被登出,且他们会话产生的任何 cookie 都会被清理干净。
登录视图的名称可以设置成 LoginManager.login_view
。
login_manager.login_view='/regloginpage/'
未登录会跳转的页面
登录模块
@app.route('/login/',methods={'post','get'})
def login():
username = request.values.get('username').strip()
password = request.values.get('password').strip()
user=User.query.filter_by(username=username).first()
if username == '' or password == '':
return redirect_with_msg('/regloginpage/', u'用户名或密码不能为空', 'reglogin')
if user== None:
return redirect_with_msg('/regloginpage/', u'用户名不存在', 'reglogin')
m=hashlib.md5()
m.update((password+user.salt).encode("utf-8"))
if m.hexdigest()!=user.password :
return redirect_with_msg('/regloginpage/', u'密码错误', 'reglogin')
login_user(user)
next=request.values.get('next')
if next!=None and next.startswith('/'):
return redirect(next)
return redirect('/')
