快捷導(dǎo)航

Python Flask前端自動(dòng)登錄功能實(shí)現(xiàn)詳解

更新時(shí)間：2022年10月25日 16:37:33 作者：LinTa0

這篇文章主要介紹了Python Flask前端自動(dòng)登錄功能實(shí)現(xiàn)，本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下

引言

在已有的網(wǎng)站中，幾乎所有的網(wǎng)站都已經(jīng)實(shí)現(xiàn)了自動(dòng)登錄

所謂自動(dòng)登錄，其實(shí)就是在你登錄后，然后關(guān)閉瀏覽器，接著再啟動(dòng)瀏覽器重新進(jìn)入剛剛的網(wǎng)站時(shí)，無需自己再次登錄。更準(zhǔn)確的說，在一段時(shí)間內(nèi)，無需自己再次登錄

思路：其實(shí)所謂的自動(dòng)登錄，到最后的后端邏輯，和你正常的登錄邏輯是一樣的，也是判斷用戶名和密碼是否正確。只是我們要省略讓用戶再次輸入用戶名和密碼的步驟，那么肯定就要將用戶名和密碼存儲(chǔ)在一個(gè)地方。當(dāng)檢測到用戶再次進(jìn)入時(shí)，看看是否滿足可以自動(dòng)登錄的條件，滿足的話，將保存的用戶名和密碼取出來，幫用戶自動(dòng)登錄。那我們就要去想，將用戶名和密碼存儲(chǔ)到什么地方

在本篇文章中，本人會(huì)在 Flask 項(xiàng)目中使用 ** session + cookie** 的方式，實(shí)現(xiàn)上述的功能

實(shí)現(xiàn)的方式有很多種，下面的只是其中一種，大家可以自己的需求進(jìn)行改造和拓展

1. 登錄時(shí)

登錄，前端傳來用戶名和密碼，然后去后端進(jìn)行驗(yàn)證。如果用戶名和密碼都正確，則正常登錄

此時(shí)，我們需要把用戶名、密碼存進(jìn) cookie 中，然后在 session 存儲(chǔ)一個(gè)是否已經(jīng)登錄的標(biāo)識(shí)

重要的話說三次：

存儲(chǔ)密碼時(shí)，記得加密！

參考代碼如下

from flask import make_response, session, request
@user.route('/login', methods=['POST'])
def login():
	username = request.form.get('username').strip()
    password = request.form.get('password').strip()
    ......  //  自己的邏輯處理
    if 登錄成功:
        session['islogin'] = 'true'  //  是否已經(jīng)登錄的標(biāo)識(shí)
        session['username'] = username  //  根據(jù)自己的需求，在session里存儲(chǔ)一些值
        # 將Cookie寫入瀏覽器
        response = make_response('login-pass')  //  登錄成功，返回給前端的值
        response.set_cookie('username', username, max_age=30*24*3600)  //  max_age，cookie的存活時(shí)間，這里表示一個(gè)月
        response.set_cookie('password', password, max_age=30*24*3600)
        return response
    else:
        return 'login-fail'  //  登錄失敗，返回給前端的值

2. 定義全局?jǐn)r截器

這個(gè)時(shí)候，可能會(huì)有人有疑問，為什么要使用攔截器？

試想：進(jìn)入一個(gè)網(wǎng)站有多個(gè)入口，你知道用戶會(huì)以哪個(gè)入口來訪問你的網(wǎng)站嗎？那我們總不能每一個(gè)進(jìn)入網(wǎng)站的接口都去寫一份自動(dòng)登錄的邏輯代碼吧。所以我們可以直接使用攔截器，將所有的請(qǐng)求都攔截起來，進(jìn)行統(tǒng)一的處理。然后將靜態(tài)的資源和不用進(jìn)行自動(dòng)登錄邏輯處理的請(qǐng)求過濾掉即可

在程序的主入口 main.py 定義一個(gè)攔截器

# 定義全局?jǐn)r截器，實(shí)現(xiàn)自動(dòng)登錄
@app.before_request
def before():
    url = request.path
    pass_list = ['/user', '/login', 'logout']  //  不用進(jìn)行自動(dòng)登錄邏輯判斷的請(qǐng)求
    if url in pass_list or url.endswith('.js') or url.endswith('.jpg'):
        pass  //  過濾不用進(jìn)行自動(dòng)登錄邏輯處理的請(qǐng)求和靜態(tài)的資源
    else:
        if session.get('islogin') is None:
            username = request.cookies.get('username')
            password = request.cookies.get('password')
            if username != None and password != None:
                ......  //  自己的邏輯處理
                if 登錄成功:
        			session['islogin'] = 'true'  //  是否已經(jīng)登錄的標(biāo)識(shí)
        			session['username'] = username  //  根據(jù)自己的需求，在session里存儲(chǔ)一些值

3. 退出登錄時(shí)

退出登錄時(shí)，清空 session 和 cookie

from flask import make_response, session, request, url_for
@user.route('/logout')
def logout():
    # 清空session和Cookie，頁面跳轉(zhuǎn)
    session.clear()
    response = make_response('注銷并進(jìn)行重定向', 302)  # 302狀態(tài)碼表示重定向
    # 兩種重定向的方法
    # response.headers['Location'] = '/'
    response.headers['Location'] = url_for('index.home')  # 另一種方式，括號(hào)里的值寫請(qǐng)求為“/” 的 - Blueprint名.方法名
    # 兩種清除cookie的方式
    response.delete_cookie('username')
    response.set_cookie('password', '', max_age=0)
    return response

上面第二種重定向方式中，所對(duì)應(yīng)的值

index = Blueprint("index", __name__)
@index.route('/')
def home():
    ......  //  自己的邏輯處理

到此這篇關(guān)于Python Flask前端自動(dòng)登錄功能實(shí)現(xiàn)詳解的文章就介紹到這了,更多相關(guān)Python Flask自動(dòng)登錄內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: