# 判斷錯誤次數(shù)是否超過限制, 如果超過限制, 則返回
	    # redis記錄: "access_num_請求的ip":"次數(shù)"
	    # 獲取用戶的ip
	    user_ip = request.remote_addr
	
	    try:
	        # redis 我們這里用string類型保存用戶嘗試次數(shù), 所以獲取也用string類型
	        access_num = redis_store.get("access_num_%s" % user_ip)
	    except Exception as e:
	        current_app.logger.error(e)
	    else:
	        # 錯誤上線5次, 限制它的ip
	        if access_num is not None and int(access_num) >= LOGIN_ERROR_MAX_TIMES:
	            return jsonify(errnum=RET.REQERR, errmsg=u"超過請求次數(shù), 請稍后重試")

	# 判斷用戶是否存在或判斷用戶輸入密碼與數(shù)據(jù)庫密碼不一直
	    if user is None or user.check_password(password):
	        # 如果驗證失敗, 記錄錯誤次數(shù), 返回信息
	        try:
	            # incr 是直接幫我們自動正常次數(shù)累加1
	            redis_store.incr("access_num_%s" % user_ip)
	            redis_store.expire("access_num_%s" % user_ip, LOGIN_ERROR_FORBID_TIME)
	        except Exception as e:
	            current_app.login.error(e)
	
	        return jsonify(errnum=RET.DATAERR, errmsg=u"用戶名或密碼錯誤")

#獲取用戶登錄的ip
user_addr = request.remote_addr
? ? try:
? ? #從redis中獲取該ip的登錄次數(shù)
? ? ? ? sccess_num = redis_store.get('login_error_num_%s' % user_addr)
? ? except Exception as e:
? ? ? ? current_app.logger.error(e)
? ? else:
? ? #判斷用戶ip是否超過5次(LOGIN_ERROR_TIMES自己定義的常量，為5次)
? ? ? ? if sccess_num is not None and int(sccess_num) >= constans.LOGIN_ERROR_TIMES:
? ? ? ? ? ? return jsonify(status=4021,msg='登錄失敗次數(shù)過多，請稍后再試')

#查詢手機號碼和密碼是否一致
user = User.query.filter_by(mobile=mobile,password=password).first()
#如果存在，就登錄成功
? ? if user:
? ? ? ? return jsonify(status=200,msg='登錄成功')
? ? else:
? ? #不存在 就設(shè)置將用戶的ip設(shè)置緩存，表示失敗，
? ? #incr()這個函數(shù)表示先被初始化為 0 ，然后再執(zhí)行 INCR 操作，如果存在，就自動加1，自己也可以指定加的次數(shù)
? ? ? ? redis_store.incr('login_error_num_%s' % user_addr)
? ? ? ? #設(shè)置緩存時間(LOGIN_ERROR_FORBID_TIME為常量，表示設(shè)置的時間 ?為600 ?單位是秒)
? ? ? ? redis_store.expire('login_error_num_%s' % user_addr,constans.LOGIN_ERROR_FORBID_TIME)