這次我主要講解如何用Python基于Flask的登錄和注冊,驗證方式采用Basic Auth
主要用以下庫
|
1
2
3
4
5
6
7
8
9
10
11
12
|
import os#Flask的基礎庫from flask import Flask, abort, request, jsonify, g, url_for#Flaks的數據庫操作的庫from flask.ext.sqlalchemy import SQLAlchemy#Flask登錄注冊的庫from flask.ext.httpauth import HTTPBasicAuth#加密解密密碼的庫from passlib.apps import custom_app_context as pwd_context#URL安全序列化工具from itsdangerous import (TimedJSONWebSignatureSerializer as Serializer, BadSignature, SignatureExpired) |
首先當然是初始化
|
1
2
3
4
5
6
7
8
9
10
11
|
app = Flask(__name__)# 設置密鑰app.config['SECRET_KEY'] = 'the quick brown fox jumps over the lazy dog'# 數據庫的配置app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///db.sqlite'app.config['SQLALCHEMY_COMMIT_ON_TEARDOWN'] = True#數據庫初始化db = SQLAlchemy(app)# 驗證的初始化auth = HTTPBasicAuth() |
然后是建模
SQLAlchemy是ORM模型操作數據庫的,所以是非常的方便
除了基本的屬性之后我們我定義了一些必要的方法
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
class User(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key=True) username = db.Column(db.String(32), index=True) password_hash = db.Column(db.String(64)) # 加密密碼 def hash_password(self, password): self.password_hash = pwd_context.encrypt(password) # 驗證密碼 def verify_password(self, password): return pwd_context.verify(password, self.password_hash) # 生成token,并設置過期時間 def generate_auth_token(self, expiration=600): s = Serializer(app.config['SECRET_KEY'], expires_in=expiration) return s.dumps({'id': self.id}) # 靜態的驗證token的方法 @staticmethod def verify_auth_token(token): s = Serializer(app.config['SECRET_KEY']) try: data = s.loads(token) except SignatureExpired: return None # token過期 except BadSignature: return None # token無效 user = User.query.get(data['id']) return user |
注冊功能
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
@app.route('/api/users', methods=['POST'])def new_user(): username = request.json.get('username') password = request.json.get('password') if username is None or password is None: abort(400) # 用戶名或者密碼為空 if User.query.filter_by(username=username).first() is not None: abort(400) # 用戶已存在 user = User(username=username) # 加密密碼 user.hash_password(password) # 保存進數據庫 db.session.add(user) db.session.commit() # 成功注冊后返回用戶名,Location后面接著的是跳轉的地址 return (jsonify({'username': user.username}), 201, {'Location': url_for('get_user', id=user.id, _external=True)}) |
登錄功能
|
1
2
3
4
5
6
7
|
# 登錄后獲取token@app.route('/api/token')@auth.login_requireddef get_auth_token(): # 設置token過期時間 token = g.user.generate_auth_token(600) return jsonify({'token': token.decode('ascii'), 'duration': 600}) |
獲取token后之后,每次請求只需傳token就好了
我們可以通過一個方法驗證token是否有效
|
1
2
3
4
5
6
|
# 可以通過token或者賬號密碼登錄@app.route('/api/resource')@auth.login_requireddef get_resource(): # 如果token有效的話就返回username return jsonify({'data': 'Hello, %s!' % g.user.username}) |
細心的人會發現上面這兩個方法前都帶有@auth.login_required,這其實就是奧妙之處
|
1
2
3
4
5
6
7
8
9
10
11
12
|
# 有@auth.login_required標志的都要調用這個方法,傳token或者傳賬號和密碼@auth.verify_passworddef verify_password(username_or_token, password): # 首先驗證token user = User.verify_auth_token(username_or_token) if not user: # 然后再驗證用戶名和密碼 user = User.query.filter_by(username=username_or_token).first() if not user or not user.verify_password(password): return False g.user = user return True |
最后寫一個入口方法
|
1
2
3
4
5
|
if __name__ == '__main__': # 如果這個數據庫不存在就創建 if not os.path.exists('db.sqlite'): db.create_all() app.run(debug=True) |
這樣就大功告成了
效果圖
注冊
登錄
驗證token
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。
