欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Python制作簡(jiǎn)易注冊(cè)登錄系統(tǒng)

 更新時(shí)間:2016年12月15日 11:14:07   作者:饑渴計(jì)科極客杰鏗  
這篇文章主要為大家詳細(xì)介紹了Python簡(jiǎn)易注冊(cè)登錄系統(tǒng)的制作方法,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下

這次我主要講解如何用Python基于Flask的登錄和注冊(cè),驗(yàn)證方式采用Basic Auth

主要用以下庫(kù)

import os
#Flask的基礎(chǔ)庫(kù)
from flask import Flask, abort, request, jsonify, g, url_for
#Flaks的數(shù)據(jù)庫(kù)操作的庫(kù)
from flask.ext.sqlalchemy import SQLAlchemy
#Flask登錄注冊(cè)的庫(kù)
from flask.ext.httpauth import HTTPBasicAuth
#加密解密密碼的庫(kù)
from passlib.apps import custom_app_context as pwd_context
#URL安全序列化工具
from itsdangerous import (TimedJSONWebSignatureSerializer
             as Serializer, BadSignature, SignatureExpired)

首先當(dāng)然是初始化

app = Flask(__name__)
# 設(shè)置密鑰
app.config['SECRET_KEY'] = 'the quick brown fox jumps over the lazy dog'
# 數(shù)據(jù)庫(kù)的配置
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///db.sqlite'
app.config['SQLALCHEMY_COMMIT_ON_TEARDOWN'] = True

#數(shù)據(jù)庫(kù)初始化
db = SQLAlchemy(app)
# 驗(yàn)證的初始化
auth = HTTPBasicAuth()

然后是建模

SQLAlchemy是ORM模型操作數(shù)據(jù)庫(kù)的,所以是非常的方便
除了基本的屬性之后我們我定義了一些必要的方法

class User(db.Model):
  __tablename__ = 'users'
  id = db.Column(db.Integer, primary_key=True)
  username = db.Column(db.String(32), index=True)
  password_hash = db.Column(db.String(64))
  # 加密密碼
  def hash_password(self, password):
    self.password_hash = pwd_context.encrypt(password)
  # 驗(yàn)證密碼
  def verify_password(self, password):
    return pwd_context.verify(password, self.password_hash)
  # 生成token,并設(shè)置過(guò)期時(shí)間
  def generate_auth_token(self, expiration=600):
    s = Serializer(app.config['SECRET_KEY'], expires_in=expiration)
    return s.dumps({'id': self.id})
  # 靜態(tài)的驗(yàn)證token的方法
  @staticmethod
  def verify_auth_token(token):
    s = Serializer(app.config['SECRET_KEY'])
    try:
      data = s.loads(token)
    except SignatureExpired:
      return None  # token過(guò)期
    except BadSignature:
      return None  # token無(wú)效
    user = User.query.get(data['id'])
    return user

注冊(cè)功能

@app.route('/api/users', methods=['POST'])
def new_user():
  username = request.json.get('username')
  password = request.json.get('password')
  if username is None or password is None:
    abort(400)  # 用戶名或者密碼為空
  if User.query.filter_by(username=username).first() is not None:
    abort(400)  # 用戶已存在
  user = User(username=username)
  # 加密密碼
  user.hash_password(password)
  # 保存進(jìn)數(shù)據(jù)庫(kù)
  db.session.add(user)
  db.session.commit()
  # 成功注冊(cè)后返回用戶名,Location后面接著的是跳轉(zhuǎn)的地址
  return (jsonify({'username': user.username}), 201,
      {'Location': url_for('get_user', id=user.id, _external=True)})

登錄功能

# 登錄后獲取token
@app.route('/api/token')
@auth.login_required
def get_auth_token():
  # 設(shè)置token過(guò)期時(shí)間
  token = g.user.generate_auth_token(600)
  return jsonify({'token': token.decode('ascii'), 'duration': 600})

獲取token后之后,每次請(qǐng)求只需傳token就好了

我們可以通過(guò)一個(gè)方法驗(yàn)證token是否有效

# 可以通過(guò)token或者賬號(hào)密碼登錄
@app.route('/api/resource')
@auth.login_required
def get_resource():
  # 如果token有效的話就返回username
  return jsonify({'data': 'Hello, %s!' % g.user.username})

細(xì)心的人會(huì)發(fā)現(xiàn)上面這兩個(gè)方法前都帶有@auth.login_required,這其實(shí)就是奧妙之處

# 有@auth.login_required標(biāo)志的都要調(diào)用這個(gè)方法,傳token或者傳賬號(hào)和密碼
@auth.verify_password
def verify_password(username_or_token, password):
  # 首先驗(yàn)證token
  user = User.verify_auth_token(username_or_token)
  if not user:
    # 然后再驗(yàn)證用戶名和密碼
    user = User.query.filter_by(username=username_or_token).first()
    if not user or not user.verify_password(password):
      return False
  g.user = user
  return True

最后寫一個(gè)入口方法

if __name__ == '__main__':
  # 如果這個(gè)數(shù)據(jù)庫(kù)不存在就創(chuàng)建
  if not os.path.exists('db.sqlite'):
    db.create_all()
  app.run(debug=True)

這樣就大功告成了

效果圖

注冊(cè)

登錄

驗(yàn)證token

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

最新評(píng)論