Flask 是否有对用户登录/注销功能的内置支持?我找到了this add-on project ,但它似乎只提供了构建您自己的登录系统的部分。看起来并不是一个完整的系统。
我是 Flask 的新手,而且我来自 Django,这些都是内置的,所以我发现缺少这个基本功能有点令人困惑。
使用我发现的一些不完整的示例,我尝试实现一个索引页面,该索引页面重定向到匿名用户的登录页面,并在成功登录后将页面重定向到索引页面。这是我目前实现的“hello world”登录/注销示例:
#!/usr/bin/env python
import flask
from flask import Flask, Response, render_template
from flask.ext.login import LoginManager, UserMixin, login_required, login_user, logout_user
app = Flask(__name__)
login_manager = LoginManager()
login_manager.init_app(app)
class User(UserMixin):
# proxy for a database of users
user_database = {
"JohnDoe": ("JohnDoe", "John"),
"JaneDoe": ("JaneDoe", "Jane"),
}
def __init__(self, username, password):
self.id = username
self.password = password
@property
def name(self):
return self.id
@classmethod
def get(cls, id):
ret = cls.user_database.get(id)
if ret is not None:
return cls(*ret)
@login_manager.user_loader
def load_user(user_id):
return User.get(user_id)
@login_manager.request_loader
def load_user(request):
token = request.headers.get('Authorization')
if token is None:
token = request.args.get('token')
if token is not None:
username,password = token.split(":") # naive token
user_entry = User.get(username)
if (user_entry is not None):
user = User(user_entry[0],user_entry[1])
if (user.password == password):
return user
return None
@app.route("/",methods=["GET"])
@login_manager.request_loader
def index():
if load_user(flask.request):
return render_template('index.html')
else:
return flask.redirect(flask.url_for('login'))
#return Response(response="Hello World!",status=200)
@app.route('/login', methods=['GET', 'POST'])
def login():
if flask.request.method == 'GET':
return '''
<form action='login' method='POST'>
<input type='text' name='email' id='email' placeholder='email'></input>
<input type='password' name='pw' id='pw' placeholder='password'></input>
<input type='submit' name='submit'></input>
</form>
'''
email = flask.request.form['email']
user = User.get(email)
if user and flask.request.form['pw'] == user.password:
login_user(user)
return flask.redirect(flask.url_for('index'))
return 'Bad login'
@app.route("/logout")
@login_required
def logout():
logout_user()
return flask.redirect(flask.url_for('index'))
if __name__ == '__main__':
app.config["SECRET_KEY"] = "ITSASECRET"
app.run(port=5000, debug=True)
但是,它不起作用,因为即使看起来登录成功,当它重定向到索引页面时,它无法从 session 中查找用户并重定向回登录页面。我做错了什么?
最佳答案
Flask-Login 是一个非常基本的登录管理器,它是建立在一些其他用户管理框架之上的。我一直用Flask-User已投入生产超过 1.5 年,约有 30K 用户,并且没有任何问题(在后台使用 Flask 登录)。维护者很积极,及时回复了我的问题。
它可以处理用户登录、注册、丢失密码,甚至电子邮件确认(如果需要)。如果您不想弄乱它,它附带了一些预构建的表单,但如果您愿意,它也可以轻松自定义。
关于python - 使用 Flask 实现登录页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35663318/