Flask 是一个轻量级的 Python Web 框架,它可以通过使用扩展来实现用户认证功能。Flask-Login 是最流行的 Flask 用户认证扩展之一。以下是使用 Flask-Login 进行用户认证的基本步骤:
pip install flask-login
from flask_login import LoginManager
app = Flask(__name__)
login_manager = LoginManager()
login_manager.init_app(app)
flask_login.UserMixin
。这个类将包含用户的属性和方法,例如用户名、密码哈希、电子邮件地址等。Flask-Login 使用 UserMixin
来提供默认的用户方法实现。from flask_login import UserMixin
class User(UserMixin):
def __init__(self, id):
self.id = id
注意:在实际应用中,你应该使用密码哈希而不是明文密码来存储用户密码。你可以使用 Flask 的扩展 werkzeug.security
中的 generate_password_hash
和 check_password_hash
函数来处理密码哈希。
@login_manager.user_loader
装饰器定义一个用户加载函数。这个函数接收一个用户 ID 作为参数,并返回与该 ID 对应的用户对象。@login_manager.user_loader
def load_user(user_id):
return User(user_id)
login_user
和 logout_user
函数来处理用户登录和注销操作。from flask import redirect, url_for, render_template, request
from flask_login import login_user, logout_user, login_required
@app.route('/login', methods=['GET', 'POST'])
def login():
if request.method == 'POST':
user_id = request.form['user_id'] # 从表单中获取用户 ID
user = load_user(user_id) # 加载用户对象
if user:
login_user(user) # 登录用户
return redirect(url_for('dashboard')) # 重定向到用户主页
return render_template('login.html')
@app.route('/logout')
@login_required
def logout():
logout_user() # 注销用户
return redirect(url_for('login')) # 重定向到登录页面
@login_required
装饰器保护需要登录才能访问的路由。@app.route('/dashboard')
@login_required
def dashboard():
return render_template('dashboard.html')
以上是使用 Flask-Login 进行用户认证的基本步骤。你还可以使用 Flask-Login 提供的其他功能,例如记住用户登录状态(通过设置 login_view
)、访问用户信息(通过 current_user
对象)等。你可以查阅 Flask-Login 的官方文档以获取更多详细信息和示例。