Flask 用户认证

在本文中，我们将介绍如何使用Flask进行用户认证。用户认证是Web应用程序中非常重要的一个功能，通过它可以验证用户的身份，限制访问权限并提供个性化服务。Flask是一个轻量级的Python Web框架，它提供了简单而灵活的方式来实现用户认证。

阅读更多：Flask 教程

什么是用户认证？

用户认证是验证用户身份的过程，确保用户是他们所声称的身份。用户认证在Web应用程序中起到至关重要的作用，它允许用户通过提供凭据，如用户名和密码，登录系统并访问特定的资源。

Flask 用户认证的实现方式

Flask提供了多种方式来实现用户认证，以下是一些常见的方法：

1. 基于表单的用户认证

基于表单的用户认证是最常见的认证方式之一。它通过在表单中接收用户输入的用户名和密码，并与预先存储在数据库中的凭据进行比较来进行认证。

from flask import Flask, render_template, request, redirect, url_for
from flask_sqlalchemy import SQLAlchemy

app = Flask(__name__)
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///users.db'
db = SQLAlchemy(app)

class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(80), unique=True, nullable=False)
    password = db.Column(db.String(120), nullable=False)

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        username = request.form['username']
        password = request.form['password']
        user = User.query.filter_by(username=username).first()
        if user and password == user.password:
            return redirect(url_for('home'))
        else:
            return render_template('login.html', error='Invalid username or password')
    return render_template('login.html')

2. 基于令牌的用户认证

基于令牌的用户认证是另一种常见的认证方式。它使用令牌来验证用户身份，而不是每次请求都需要用户提供用户名和密码。用户登录成功后，会生成一个带有有效期的令牌，并将令牌存储在用户的浏览器Cookie中。

from flask import Flask, render_template, request, redirect, url_for, make_response
import secrets

app = Flask(__name__)

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        username = request.form['username']
        password = request.form['password']
        if username == 'admin' and password == 'password':
            token = secrets.token_hex(16)
            resp = make_response(redirect(url_for('home')))
            resp.set_cookie('token', token, max_age=3600) # 设置有效期为1小时
            return resp
        else:
            return render_template('login.html', error='Invalid username or password')
    return render_template('login.html')

@app.route('/home')
def home():
    token = request.cookies.get('token')
    if token:
        # 检查令牌是否有效
        return 'Welcome to home page!'
    else:
        return redirect(url_for('login'))

3. 使用Flask-Login插件

Flask-Login是一个为Flask应用程序提供用户认证功能的插件。它简化了用户认证流程，提供了登录、登出、用户会话管理等功能。

from flask import Flask, render_template, request, redirect, url_for
from flask_sqlalchemy import SQLAlchemy
from flask_login import LoginManager, UserMixin, login_required, login_user, logout_user

app = Flask(__name__)
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///users.db'
app.config['SECRET_KEY'] = 'secret-key'
db = SQLAlchemy(app)
login_manager = LoginManager(app)
login_manager.login_view = 'login'

class User(UserMixin, db.Model):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(80), unique=True, nullable=False)
    password = db.Column(db.String(120), nullable=False)

@login_manager.user_loader
def load_user(user_id):
    return User.query.get(int(user_id))

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        username = request.form['username']
        password = request.form['password']
        user = User.query.filter_by(username=username).first()
        if user and password == user.password:
            login_user(user)
            return redirect(url_for('home'))
        else:
            return render_template('login.html', error='Invalid username or password')
    return render_template('login.html')

@app.route('/logout')
@login_required
def logout():
    logout_user()
    return redirect(url_for('login'))

@app.route('/home')
@login_required
def home():
    return 'Welcome to home page!'

总结

用户认证是一个非常重要的功能，可以确保Web应用程序只有授权用户可以访问。本文介绍了使用Flask进行用户认证的几种方法，包括基于表单的用户认证、基于令牌的用户认证以及使用Flask-Login插件进行认证。根据具体的需求和安全性要求，可以选择适合的方法来实现用户认证功能。Flask提供了丰富的扩展插件和灵活的开发方式，使得用户认证的实现变得简单而高效。