- flask-login介绍
- flask-login为flask提供了用户会话管理。它常见的任务有,处理长时间内登录,注销和记住用户会话等。
- 它会将激活后的用户id存储在session中
- 它允许将视图限制为已登录或者已注销的用户
- 处理记住我的功能
- 保护用户session不被黑客窃取cookie
- 安装
pip3 install flask-login
- 配置
- 在程序中使用flask-login最重要的部分是要实例化LoginManager类
login_manager = LoginManager() - 实例化完成后必须对该实例进行初始化操作
login_manger.init_app(app)
- 提供一个user_loader的回调函数
- 这个回调函数用户存储在session中的用户id
- 获取用户的unicodeID,并返回相应的用户对象
@login_manager.user_loader
def load_user(user_id):
return User.get(user_id)
- Note:如果id无效,它应该返回None(不抛出异常)这种情况下,将手动从session中删除id,并继续处理
- UserMixin中的属性和方法
- is_authenticated:如果值为True则说明用户通过省份验证,即用户提供的的凭证是有效的。(只有身份经过验证的用户才能满足login_required的条件)
- is_active:如果值为True则说名该用户已经激活,否则该用户处于未激活的状态
- is_anonymous:如果值为True这说明这个用户是匿名用户
- get_id():该方法必须返回用户的唯一unicode标识,并且可以用户从user_loader这个回调函数中加载的用户
- Note:这个必须是unicode,如果id本身是一个int或者其他类型,必须将其转换为unicode
- 自定义用户登录视图
login_manager.login_view = 'user.login' - 自定义登录闪现消息
login_manager.login_message = 'login success' - 自定义消息类型
login_manager.login_message_category = 'info' - 记住我功能
- 在login_user(user, remember=True)中把remember这个关键字参数设置为True即可
- 匿名用户类
- 默认情况下,当用户未登录是,current_user将其设置为AnonymouseUserMixin对象,它具有以下属性和方法
- is_active和is_authenticated属性其值为False
- is_anonymous 值为True
- get_id()返回None
- Note:如果要对匿名用户有自定义的需求,可以提供一个可调用的类或者工厂函数,基于LoginManager来创建匿名用户
login_manager.anonymous_user = MyAnonymousUser
that's all
