Flask----前后端不分离-登录

扩展模块

• flask-sqlalchmy，毗连数据库
  
• flask-login，处置惩罚用户的登录，认证
  
• flask-session，会话保持，默认对用户数据加密，存储在客户端浏览器的cookie中，每次请求时携带cookie来辨认用户；也可以存储在服务端的文件、数据库、缓存中；
  
• flask-wtf 处置惩罚表单数据，防止csrf攻击；flask-wtf文档
  

 
flask-wtf 的简朴使用

基于flask-wtf 制作简朴的注册、登录页面；

• 注册页面
  
  
  
  

1. <!DOCTYPE html>
2. <html lang="en">
3. <head>
4.     <meta charset="UTF-8">
5.     <title>注册页面</title>
6.      <script src="/static/js/index.js"></script>
7.     <link rel="stylesheet" href="/static/css/index.css">
8. </head>
9. <body>
11. <form method="POST" action="/reg">
12.     {{ form.csrf_token }}<br>
13.     <h3>欢迎注册</h3><br>
14.     {{ form.uname.label }} {{ form.uname(size=20) }}<br>
15.     {{ form.passwd.label }}    {{ form.passwd(size=20) }}<br>
16.     {{ form.confirm_passwd.label }} {{ form.confirm_passwd(size=20)}}<br>
17.     <input type="submit" value="登录">
19.     {% if form.errors %}
20.     <ul class="errors">
21.     {% for error in form.errors %}
22.         <li>{{ error }}字段验证未通过</li>
23.     {% endfor %}
24.     </ul>
25.     {% endif %}
26. </form>
27. </body>
28. </html>

复制代码

这里的form变量是flask渲染模板时，传入的表单对象。，form.csrf_token分别在表单中、cookie中生成一个秘钥，在提交表单时，cookie中的秘钥连同表单中的秘钥一同传给后端举行验证，验证通过则为正当的请求。
登录页面实现类似；
 

• flask后端定义表票据类、字段、验证器，app/_init_.py
  

1. # __author__ = "laufing"
2. import os
3. from flask import Flask
4. from .config import BaseConfig
6. app = Flask(__name__)
7. app.config.from_object(BaseConfig)
8. BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
10. # 模板地址
11. app.template_folder = os.path.join(BASE_DIR, "templates")
12. # 静态资源地址
13. app.static_url_path = "/static/"
14. app.static_folder = os.path.join(BASE_DIR, "static")
16. # 导入表单
17. from flask_wtf import FlaskForm
18. # 导入字段
19. from wtforms import StringField, PasswordField, IntegerField, DateTimeField, BooleanField
20. from wtforms.validators import DataRequired, InputRequired # 必须输入
21. from wtforms.validators import EqualTo
24. class RegForm(FlaskForm):
25.     uname = StringField("uname", validators=[InputRequired(), DataRequired()])
26.     passwd = PasswordField("passwd", validators=[DataRequired(), InputRequired()])
27.     confirm_passwd = PasswordField("confirm_passwd", validators=[EqualTo("passwd")])
30. class LoginForm(FlaskForm):
31.     # 在服务端验证用户的输入
32.     uname = StringField("uname", validators=[DataRequired(), InputRequired()])
33.     passwd = PasswordField("passwd", validators=[DataRequired(), InputRequired()])

复制代码

• flask后端定义视图，main.py
  

1. # __author__ = "laufing"
2. from app import app
3. from flask import render_template, jsonify, request, session, redirect, url_for
4. from app import LoginForm, RegForm
7. @app.route("/reg", methods=["GET", "POST"])
8. def register():
9.     if request.method == "GET":
10.         form = RegForm()
11.         return render_template("reg.html", form=form)  # 传入form对象渲染表单
13.     form = RegForm()  # 接收request.form 表单数据
14.     if form.validate_on_submit():
16.         # 保存用户的信息，待实现
17.         return redirect('/login')  # 重定向到 /login  GET
19.     return render_template("reg.html", form=form)
22. @app.route("/login", methods=["GET", "POST"])
23. def login():
24.     if request.method == "GET":  # 返回登录页面
25.         return render_template("login.html", form=LoginForm())
27.     # 实例化表单对象(自动接收request.form里的数据)， 接收用户的登录数据
28.     form = LoginForm()
30.     # 按添加的验证器，进行验证数据 & 是否POST请求
31.     if form.validate_on_submit():
32.         print(form.uname.data)
33.         print(form.passwd.data)
34.         return jsonify({
35.             "code": 200,
36.             "msg": "登录成功"
37.         })
39.     # 验证未通过时，显示错误信息
40.     return render_template("login.html", form=form)
43. if __name__ == '__main__':
45.     app.run(host="localhost", port=5050, debug=True)

复制代码

• 目次布局
  
  
  
   
  

定义用户数据模子

• 数据库mysql;
  
• 驱动 flask-sqlalchmy
  
• 迁移flask-migrate
  
  
  
  • flask db init 初始化，生成迁移目次（仅一次）；
    
  • flask db migrate -m “描述”， 创建迁移脚本；
    
  • flask db upgrade，应用迁移，创建数据库、表；
    
  • flask db downgrade，降级
    
  • flask db history，迁移历史
    
  
  
• 文件models/user_models.py
  
• 版本
  
  
  
  • flask==2.0.3
    
  • jinja2=3.1.1
    
  • werkzeug == 2.0.3
    
  • sqlalchemy==1.3
    
  • flask-sqlalchemy==2.4.0
    
  • pyjwt==2.0.0
    
  • email-validator==1.0.5
    
  • packaging==21.0
    
  • flask-migrate==2.6.0
    
  
  

在窗口app对象的_init_.py文件中，添加如下：

1. from flask-sqlalchemy import SQLAlchemy
2. from flask-migrate import Migrate
4. # ...
6. db = SQLAlchemy()
7. db.init_app(app)
8. migrate = Migrate(app, db)

复制代码

创建models目次/ user_models.py：

1. from app import db
4. class UserModel(db.Model):
5.     __tablename__ = "user_t"
6.     uname = db.Column(db.String(50), unique=True)
7.     passwd = db.Column(db.String(64), unique=True)
9.     def __repr__(self):
10.         return self.uname

复制代码

 
下令行下完成初始化、迁移：

1. flask db init
2. flask db migrate -m '生成迁移命令'
3. flask db upgrade

复制代码

 
flask-login完成用户登录


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。