这次我主要讲解如何用Python基于Flask的登录和注册,验证方式采用Basic Auth

主要用以下库

import os
#Flask的基础库
from flask import Flask, abort, request, jsonify, g, url_for
#Flaks的数据库操作的库
from flask.ext.sqlalchemy import SQLAlchemy
#Flask登录注册的库
from flask.ext.httpauth import HTTPBasicAuth
#加密解密密码的库
from passlib.apps import custom_app_context as pwd_context
#URL安全序列化工具
from itsdangerous import (TimedJSONWebSignatureSerializer
             as Serializer, BadSignature, SignatureExpired)

首先当然是初始化

app = Flask(__name__)
# 设置密钥
app.config['SECRET_KEY'] = 'the quick brown fox jumps over the lazy dog'
# 数据库的配置
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///db.sqlite'
app.config['SQLALCHEMY_COMMIT_ON_TEARDOWN'] = True

#数据库初始化
db = SQLAlchemy(app)
# 验证的初始化
auth = HTTPBasicAuth()

然后是建模

SQLAlchemy是ORM模型操作数据库的，所以是非常的方便
除了基本的属性之后我们我定义了一些必要的方法

class User(db.Model):
  __tablename__ = 'users'
  id = db.Column(db.Integer, primary_key=True)
  username = db.Column(db.String(32), index=True)
  password_hash = db.Column(db.String(64))
  # 加密密码
  def hash_password(self, password):
    self.password_hash = pwd_context.encrypt(password)
  # 验证密码
  def verify_password(self, password):
    return pwd_context.verify(password, self.password_hash)
  # 生成token，并设置过期时间
  def generate_auth_token(self, expiration=600):
    s = Serializer(app.config['SECRET_KEY'], expires_in=expiration)
    return s.dumps({'id': self.id})
  # 静态的验证token的方法
  @staticmethod
  def verify_auth_token(token):
    s = Serializer(app.config['SECRET_KEY'])
    try:
      data = s.loads(token)
    except SignatureExpired:
      return None  # token过期
    except BadSignature:
      return None  # token无效
    user = User.query.get(data['id'])
    return user

注册功能

@app.route('/api/users', methods=['POST'])
def new_user():
  username = request.json.get('username')
  password = request.json.get('password')
  if username is None or password is None:
    abort(400)  # 用户名或者密码为空
  if User.query.filter_by(username=username).first() is not None:
    abort(400)  # 用户已存在
  user = User(username=username)
  # 加密密码
  user.hash_password(password)
  # 保存进数据库
  db.session.add(user)
  db.session.commit()
  # 成功注册后返回用户名，Location后面接着的是跳转的地址
  return (jsonify({'username': user.username}), 201,
      {'Location': url_for('get_user', id=user.id, _external=True)})

登录功能

# 登录后获取token
@app.route('/api/token')
@auth.login_required
def get_auth_token():
  # 设置token过期时间
  token = g.user.generate_auth_token(600)
  return jsonify({'token': token.decode('ascii'), 'duration': 600})

获取token后之后，每次请求只需传token就好了

我们可以通过一个方法验证token是否有效

# 可以通过token或者账号密码登录
@app.route('/api/resource')
@auth.login_required
def get_resource():
  # 如果token有效的话就返回username
  return jsonify({'data': 'Hello, %s!' % g.user.username})

细心的人会发现上面这两个方法前都带有@auth.login_required，这其实就是奥妙之处

# 有@auth.login_required标志的都要调用这个方法,传token或者传账号和密码
@auth.verify_password
def verify_password(username_or_token, password):
  # 首先验证token
  user = User.verify_auth_token(username_or_token)
  if not user:
    # 然后再验证用户名和密码
    user = User.query.filter_by(username=username_or_token).first()
    if not user or not user.verify_password(password):
      return False
  g.user = user
  return True

最后写一个入口方法

if __name__ == '__main__':
  # 如果这个数据库不存在就创建
  if not os.path.exists('db.sqlite'):
    db.create_all()
  app.run(debug=True)

这样就大功告成了

效果图

注册

登录

验证token

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# Python注册登录系统  # Python注册系统  # Python登录系统  # 用Python实现web端用户登录和注册功能的教程  # Python实现注册登录系统  # Python登录注册验证功能实现  # Python实现注册、登录小程序功能  # Python +Selenium解决图片验证码登录或注册问题(推荐)  # python实现登录与注册系统  # Python3 Tkinkter + SQLite实现登录和注册界面  # python应用文件读取与登录注册功能  # Python + Tkinter连接本地MySQL数据库简单实现注册登录  # Python实现用户登录注册  # 的是  # 都要  # 之处  # 只需  # 我们可以  # 这两个  # 可以通过  # 不存在  # 然后再  # 大功告成  # 跳转  # 人会  # 如何用  # 大家多多  # 为空  # 加密解密  # 就好了  # 序列化  # SECRET_KEY  # quick 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel怎么设置路由分组Prefix_Laravel多级路由嵌套与命名空间隔离【步骤】  如何在不使用负向后查找的情况下匹配特定条件前的换行符  活动邀请函制作网站有哪些,活动邀请函文案？  如何快速搭建高效香港服务器网站？  简历在线制作网站免费版,如何创建个人简历？  rsync同步时出现rsync: failed to set times on “xxxx”: Operation not permitted  动图在线制作网站有哪些,滑动动图图集怎么做？  Laravel怎么实现搜索功能_Laravel使用Eloquent实现模糊查询与多条件搜索【实例】  高防服务器租用指南：配置选择与快速部署攻略  JavaScript 输出显示内容(document.write、alert、innerHTML、console.log)  如何在 Pandas 中基于一列条件计算另一列的分组均值  如何在 Go 中优雅地映射具有动态字段的 JSON 对象到结构体  Laravel PHP版本要求一览_Laravel各版本环境要求对照  成都网站制作公司哪家好,四川省职工服务网是做什么用？  非常酷的网站设计制作软件,酷培ai教育官方网站？  如何用已有域名快速搭建网站？  Laravel队列任务超时怎么办_Laravel Queue Timeout设置详解  详解jQuery中基本的动画方法  Android自定义控件实现温度旋转按钮效果  Laravel Fortify是什么，和Jetstream有什么关系  Thinkphp 中 distinct 的用法解析  如何在Ubuntu系统下快速搭建WordPress个人网站？  Laravel Eloquent访问器与修改器是什么_Laravel Accessors & Mutators数据处理技巧  Laravel怎么调用外部API_Laravel Http Client客户端使用  ,南京靠谱的征婚网站？  Laravel怎么实现API接口鉴权_Laravel Sanctum令牌生成与请求验证【教程】  家族网站制作贴纸教程视频,用豆子做粘帖画怎么制作？  手机怎么制作网站教程步骤,手机怎么做自己的网页链接？  矢量图网站制作软件,用千图网的一张矢量图做公司app首页，该网站并未说明版权等问题，这样做算不算侵权？应该如何解决？  如何在七牛云存储上搭建网站并设置自定义域名？  香港服务器网站推广：SEO优化与外贸独立站搭建策略  Laravel如何使用Laravel Vite编译前端_Laravel10以上版本前端静态资源管理【教程】  免费的流程图制作网站有哪些,2025年教师初级职称申报网上流程？  如何确保西部建站助手FTP传输的安全性？  javascript日期怎么处理_如何格式化输出  文字头像制作网站推荐软件,醒图能自动配文字吗？  专业企业网站设计制作公司,如何理解商贸企业的统一配送和分销网络建设？  Laravel如何自定义错误页面（404, 500）？（代码示例）  如何用AWS免费套餐快速搭建高效网站？  如何在阿里云高效完成企业建站全流程？  成都品牌网站制作公司,成都营业执照年报网上怎么办理？  详解ASP.NET 生成二维码实例（采用ThoughtWorks.QRCode和QrCode.Net两种方式）  悟空识字怎么关闭自动续费_悟空识字取消会员自动扣费步骤  Laravel如何记录自定义日志？（Log频道配置）  如何在IIS管理器中快速创建并配置网站？  如何在IIS7中新建站点？详细步骤解析  *服务器网站为何频现安全漏洞？  Laravel事件监听器怎么写_Laravel Event和Listener使用教程  如何确认建站备案号应放置的具体位置？  Laravel Octane如何提升性能_使用Laravel Octane加速你的应用