使用Flask_Login在Flask框架中实现用户登录

本文将介绍如何使用Flask框架与Flask_Login库来实现用户登录功能。Flask_Login是一个用于处理用户认证的扩展，它提供了一种简单的方式来管理用户的登录状态，确保只有经过验证的用户才能访问特定的视图。本文的示例环境包括Python 3.5、Flask 0.12.2、Flask_Login 0.4.1、Flask-WTF 0.14.2、PyMySQL 0.8.0、WTForms 2.1和DBUtils 1.2。 在实现过程中，首先需要创建一个User模型类，这个类通常会与数据库中的用户表相对应。在这个例子中，User_model.py中的`User_mod`类用于封装从数据库查询到的用户数据，并实现了Flask_Login所需的四个验证方法：`is_authenticated`、`is_active`、`is_anonymous`和`get_id`。这些方法分别用于确认用户是否已认证、账户是否有效、用户是否匿名以及获取用户唯一标识。 接下来，我们使用Flask-WTF库创建登录表单。在`templates/login.html`中，定义了一个HTML登录页面，包含了用户名输入框和提交按钮。表单通过POST方法提交到服务器，并利用`form.hidden_tag()`生成CSRF保护的隐藏字段。 在Flask应用的视图函数中，你需要处理登录表单的提交，校验用户输入，然后使用Flask_Login的`UserManager`和`login_user`方法进行登录操作。`login_required`装饰器可以用来保护那些需要用户登录才能访问的视图函数。 以下是一个简单的示例流程： 1. 用户打开登录页面并填写用户名和密码。 2. 表单提交后，服务器端的视图函数接收到数据，验证用户名和密码是否正确。 3. 如果验证成功，使用`login_user(user)`方法将用户登录状态设置为已登录。 4. 使用`login_required`装饰器的视图函数，如`@app.route('/protected', methods=['GET'])`，只有当用户登录后才能访问。 例如： ```python from flask import Flask, render_template, redirect, url_for from flask_login import LoginManager, UserMixin, login_required, login_user, current_user from flask_wtf import FlaskForm from wtforms import StringField, PasswordField, SubmitField from wtforms.validators import InputRequired, Length, EqualTo # 初始化Flask应用 app = Flask(__name__) app.config['SECRET_KEY'] = 'your_secret_key' login_manager = LoginManager() login_manager.init_app(app) # User模型类 class User(UserMixin): def __init__(self, id, username): self.id = id self.username = username @login_manager.user_loader def load_user(user_id): # 这里应该从数据库加载用户，返回一个User实例 pass # 登录表单 class LoginForm(FlaskForm): username = StringField('Username', validators=[InputRequired(), Length(min=4, max=15)]) password = PasswordField('Password', validators=[InputRequired()]) submit = SubmitField('Login') @app.route('/login', methods=['GET', 'POST']) def login(): form = LoginForm() if form.validate_on_submit(): # 验证用户名和密码 user = User(form.username.data, form.username.data) login_user(user) return redirect(url_for('protected')) return render_template('login.html', form=form) @app.route('/protected') @login_required def protected(): return 'Welcome, {}!'.format(current_user.username) if __name__ == '__main__': app.run(debug=True) ``` 在这个示例中，`load_user`回调函数需要根据用户ID从数据库中加载用户信息。`login`路由处理登录表单提交，验证成功后调用`login_user`。`protected`路由则被`login_required`装饰器保护，只有登录用户才能访问。 总结来说，通过Flask和Flask_Login的结合，你可以轻松地在Web应用中实现用户认证系统，确保用户安全地访问受保护的资源。在实际项目中，还需要考虑密码加密存储、错误处理、注册功能、忘记密码重置等其他功能。