Flask 使用Flask-Security在代码中修改密码

在本文中，我们将介绍如何使用Flask框架的扩展Flask-Security在代码中修改密码。Flask-Security是一个功能强大且易于使用的安全扩展，可以轻松实现用户身份验证、角色管理和密码重置等功能。

阅读更多：Flask 教程

1. 安装Flask-Security

首先，我们需要安装Flask-Security扩展。可以使用pip命令来安装：

pip install Flask-Security

2. 初始化Flask-Security

在Flask应用程序的主文件中，我们需要进行Flask-Security的初始化。

from flask import Flask
from flask_security import Security, SQLAlchemyUserDatastore

app = Flask(__name__)

# 配置数据库
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///myapp.db'
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False
app.config['SECRET_KEY'] = 'super-secret-key'

# 定义用户和角色模型
from models import User, Role

# 创建数据库实例
db = SQLAlchemy(app)
user_datastore = SQLAlchemyUserDatastore(db, User, Role)

# 初始化Flask-Security
security = Security(app, user_datastore)

在上述代码中，我们首先导入了Flask类和Security和SQLAlchemyUserDatastore类。然后，我们创建了一个Flask应用程序的实例。接下来，我们配置了数据库连接和一个秘密密钥。然后，我们导入了用户和角色模型。最后，我们使用SQLAlchemyUserDatastore类和应用程序实例来初始化Flask-Security。

3. 修改密码的视图函数

接下来，我们需要定义一个视图函数来处理修改密码的请求。

from flask_security import current_user, login_required, roles_accepted
from flask import render_template, redirect, url_for, flash
from forms import ChangePasswordForm

@app.route('/change_password', methods=['GET', 'POST'])
@login_required
@roles_accepted('admin', 'user')
def change_password():
    form = ChangePasswordForm()

    if form.validate_on_submit():
        if current_user.verify_password(form.old_password.data):
            current_user.password = form.new_password.data
            db.session.commit()
            flash('密码修改成功！')
            return redirect(url_for('index'))
        else:
            flash('旧密码输入错误！')

    return render_template('change_password.html', form=form)

在上述代码中，我们首先导入了一些必要的模块和类，包括current_user、login_required和roles_accepted等。然后，我们定义了一个名为change_password的视图函数，并将其装饰为@login_required和@roles_accepted(‘admin’, ‘user’)，确保只有已登录且具有admin或user角色的用户可以访问该页面。然后，我们创建了一个ChangePasswordForm的实例并在页面渲染时传递给模板。如果表单提交且验证通过，则我们校验旧密码是否正确，如果正确则将新密码赋值给当前用户，并将其保存到数据库中。最后，我们使用flash()方法向用户显示密码修改成功或旧密码输入错误的消息，并将用户重定向到首页。

4. 编写模板

接下来，我们需要编写一个模板文件来展示修改密码的页面。

{% extends 'base.html' %}

{% block content %}
    <h2>修改密码</h2>
    <form method="POST" action="{{ url_for('change_password') }}" role="form">
        {{ form.hidden_tag() }}

        <div class="form-group">
            {{ form.old_password.label }}
            {{ form.old_password(class="form-control") }}
        </div>

        <div class="form-group">
            {{ form.new_password.label }}
            {{ form.new_password(class="form-control") }}
        </div>

        <div class="form-group">
            {{ form.confirm_password.label }}
            {{ form.confirm_password(class="form-control") }}
        </div>

        <button type="submit" class="btn btn-primary">修改密码</button>
    </form>
{% endblock %}

以上是一个简单的HTML表单，可以接受用户输入旧密码、新密码和确认密码。当用户点击提交按钮时，表单将被提交到change_password视图函数进行处理。

5. 运行应用程序

最后，我们需要创建一个运行Flask应用程序的脚本。

from app import app

if __name__ == '__main__':
    app.run()

在命令行中运行该脚本，即可启动Flask应用程序。然后，访问http://localhost:5000/change_password即可进入修改密码页面。

总结

本文介绍了如何使用Flask-Security在代码中修改密码。我们首先安装了Flask-Security扩展并进行了初始化。然后，我们定义了一个用于处理修改密码请求的视图函数，并编写了相应的模板文件。最后，我们创建一个脚本来运行应用程序。通过以上步骤，我们可以轻松地在Flask应用程序中实现修改密码的功能。