这次我主要讲解如何用Python基于Flask的登录和注册,验证方式采用Basic Auth
主要用以下库
import os #Flask的基础库 from flask import Flask, abort, request, jsonify, g, url_for #Flaks的数据库操作的库 from flask.ext.sqlalchemy import SQLAlchemy #Flask登录注册的库 from flask.ext.httpauth import HTTPBasicAuth #加密解密密码的库 from passlib.apps import custom_app_context as pwd_context #URL安全序列化工具 from itsdangerous import (TimedJSONWebSignatureSerializer as Serializer, BadSignature, SignatureExpired)
首先当然是初始化
app = Flask(__name__) # 设置密钥 app.config['SECRET_KEY'] = 'the quick brown fox jumps over the lazy dog' # 数据库的配置 app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///db.sqlite' app.config['SQLALCHEMY_COMMIT_ON_TEARDOWN'] = True #数据库初始化 db = SQLAlchemy(app) # 验证的初始化 auth = HTTPBasicAuth()
然后是建模
SQLAlchemy是ORM模型操作数据库的,所以是非常的方便
除了基本的属性之后我们我定义了一些必要的方法
class User(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key=True) username = db.Column(db.String(32), index=True) password_hash = db.Column(db.String(64)) # 加密密码 def hash_password(self, password): self.password_hash = pwd_context.encrypt(password) # 验证密码 def verify_password(self, password): return pwd_context.verify(password, self.password_hash) # 生成token,并设置过期时间 def generate_auth_token(self, expiration=600): s = Serializer(app.config['SECRET_KEY'], expires_in=expiration) return s.dumps({'id': self.id}) # 静态的验证token的方法 @staticmethod def verify_auth_token(token): s = Serializer(app.config['SECRET_KEY']) try: data = s.loads(token) except SignatureExpired: return None # token过期 except BadSignature: return None # token无效 user = User.query.get(data['id']) return user
注册功能
@app.route('/api/users', methods=['POST']) def new_user(): username = request.json.get('username') password = request.json.get('password') if username is None or password is None: abort(400) # 用户名或者密码为空 if User.query.filter_by(username=username).first() is not None: abort(400) # 用户已存在 user = User(username=username) # 加密密码 user.hash_password(password) # 保存进数据库 db.session.add(user) db.session.commit() # 成功注册后返回用户名,Location后面接着的是跳转的地址 return (jsonify({'username': user.username}), 201, {'Location': url_for('get_user', id=user.id, _external=True)})
登录功能
# 登录后获取token @app.route('/api/token') @auth.login_required def get_auth_token(): # 设置token过期时间 token = g.user.generate_auth_token(600) return jsonify({'token': token.decode('ascii'), 'duration': 600})
获取token后之后,每次请求只需传token就好了
我们可以通过一个方法验证token是否有效
# 可以通过token或者账号密码登录 @app.route('/api/resource') @auth.login_required def get_resource(): # 如果token有效的话就返回username return jsonify({'data': 'Hello, %s!' % g.user.username})
细心的人会发现上面这两个方法前都带有@auth.login_required,这其实就是奥妙之处
# 有@auth.login_required标志的都要调用这个方法,传token或者传账号和密码 @auth.verify_password def verify_password(username_or_token, password): # 首先验证token user = User.verify_auth_token(username_or_token) if not user: # 然后再验证用户名和密码 user = User.query.filter_by(username=username_or_token).first() if not user or not user.verify_password(password): return False g.user = user return True
最后写一个入口方法
if __name__ == '__main__': # 如果这个数据库不存在就创建 if not os.path.exists('db.sqlite'): db.create_all() app.run(debug=True)
这样就大功告成了
效果图
注册
登录
验证token
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新日志
- 群星《前途海量 电影原声专辑》[FLAC/分轨][227.78MB]
- 张信哲.1992-知道新曲与精丫巨石】【WAV+CUE】
- 王翠玲.1995-ANGEL【新艺宝】【WAV+CUE】
- 景冈山.1996-我的眼里只有你【大地唱片】【WAV+CUE】
- 群星《八戒 电影原声带》[320K/MP3][188.97MB]
- 群星《我的阿勒泰 影视原声带》[320K/MP3][139.47MB]
- 纪钧瀚《胎教古典音乐 钢琴与大提琴的沉浸时光》[320K/MP3][148.91MB]
- 刘雅丽.2001-丽花皇后·EMI精选王【EMI百代】【FLAC分轨】
- 齐秦.1994-黄金十年1981-1990CHINA.TOUR.LIVE精丫上华】【WAV+CUE】
- 群星.2008-本色·百代音乐人创作专辑【EMI百代】【WAV+CUE】
- 群星.2001-同步过冬AVCD【环球】【WAV+CUE】
- 群星.2020-同步过冬2020冀待晴空【环球】【WAV+CUE】
- 沈雁.1986-四季(2012梦田复刻版)【白云唱片】【WAV+CUE】
- 纪钧瀚《胎教古典音乐 钢琴与大提琴的沉浸时光》[FLAC/分轨][257.88MB]
- 《国语老歌 怀旧篇 3CD》[WAV/分轨][1.6GB]