Flask Flask-security 登录和注销

在本文中，我们将介绍如何使用 Flask 和 Flask-Security 扩展来实现用户的登录和注销功能。Flask 是一个轻量级的 Web 开发框架，而 Flask-Security 则提供了一些用于用户认证和授权的功能。

阅读更多：Flask 教程

安装和配置 Flask-Security

首先，我们需要安装 Flask-Security 扩展。可以使用下面的命令在终端中安装：

pip install Flask-Security

安装完成后，需要在 Flask 应用中进行配置。可以在应用的配置文件中添加如下内容：

from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from flask_security import Security, SQLAlchemyUserDatastore, login_required

app = Flask(__name__)
app.config['SECRET_KEY'] = 'your-secret-key'
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///your-database.db'

db = SQLAlchemy(app)

# 定义用户和角色模型
roles_users = db.Table('roles_users',
                       db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
                       db.Column('role_id', db.Integer(), db.ForeignKey('role.id'))
                       )

class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    email = db.Column(db.String(255), unique=True, nullable=False)
    password = db.Column(db.String(255), nullable=False)
    active = db.Column(db.Boolean())
    roles = db.relationship('Role', secondary=roles_users,
                            backref=db.backref('users', lazy='dynamic'))

class Role(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(80), unique=True, nullable=False)

# 构建用户数据存储
user_datastore = SQLAlchemyUserDatastore(db, User, Role)
security = Security(app, user_datastore)

在上述代码中，我们定义了一个简单的用户模型和角色模型，并将它们关联起来。Flask-Security 提供了一个实现用户和角色的数据存储类 SQLAlchemyUserDatastore，我们可以将其与 Flask 应用和数据库关联起来。

实现用户登录

一旦完成了配置，我们就可以开始实现用户登录功能了。在 Flask-Security 中，用户登录可以通过使用 login_user 函数来完成。下面是一个简单的示例：

from flask import render_template, redirect, url_for, request
from flask_security import login_required, login_user, current_user
from .models import User

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        email = request.form.get('email')
        password = request.form.get('password')

        user = User.query.filter_by(email=email).first()

        if user and user.password == password:
            login_user(user, remember=True)
            return redirect(url_for('home'))
        else:
            return render_template('login.html', message='Invalid email or password')
    else:
        if current_user.is_authenticated:
            return redirect(url_for('home'))
        else:
            return render_template('login.html')

在上述代码中，我们首先检查用户提交的表单数据，并从数据库中查找匹配的用户。如果用户存在且密码正确，则使用 login_user 函数将用户标记为已登录，并重定向到首页。否则，返回一个带有错误信息的登录页面。

在使用 Flask-Security 的时候，我们可以通过 current_user 对象来获取当前已登录用户的信息。在上述代码中，我们使用它来检查用户是否已经登录，如果已经登录则重定向到首页。

实现用户注销

要实现用户注销功能，我们可以使用 logout_user 函数。下面是一个简单的示例：

from flask import redirect, url_for
from flask_security import logout_user, login_required, current_user

@app.route('/logout')
@login_required
def logout():
    logout_user()
    return redirect(url_for('home'))