利用自定义 ORM 下使用 flask-login 做登录校验使用笔记

1. 安装;

pip install flask_login

2. 使用:

  • 注册应用
import os
from flask_login import LoginManager, current_user

login_manager = LoginManager()
login_manager.login_view = 'users.login'  # 未登录作的跳转视图
login_manager.session_protection = 'strong'  
login_manager.login_message = u"Bonvolu ensaluti por uzi tiun paĝon."  # 设置快闪消息,用于提示用户

app = Flask(__name__) app.secret_key = os.urandom(24) login_manager.init_app(app)
  • 自定义的 User 类需要提供一下属性:
    • is_authenticated : 用来判断是否是已经授权了,如果通过授权就会返回true
    • is_active : 判断是否已经激活,可用
    • is_anonymous : 判断是否是匿名用户
    • get_id() : 返回用户的唯一标识
class UserInfo(Model):
    __tablename__ = "report_user"
    id = Integer('id')
    user_id = BigInt('user_id', primary_key=True)
    union_id = BigInt('union_id')
    name = String('name')
    status = Integer('status', default=1)
    last_login_time = String('last_login_time', default=datetime.now)
    last_update_by = BigInt('last_update_by')
    create_time = Datetime('create_time', default="datetime.now")

    @property
    def is_authenticated(self):
        return self.status == 1

    @property
    def is_anonymous(self):
        return self.status == 2

    @property
    def is_active(self):
        if self.status is None:
            self.rQuery.Select("status").Where('chart_id=%s', [self.group_id])
        return self.status != 0

    def get_id(self):
        return self.user_id

3. 以 cookie 和 session 方式登录

  • 配置: 通过 session 中的信息导入用户实例
@login_manager.user_loader
def load_user(user_id):
    print("user_id =", user_id)
    msg = UserInfo.load_by_user_id(user_id)
    if user:
        user = UserInfo.to_model(msg)
    else:
        print("no found =", msg)
     user = msg return user
  • 登录与退出
    • 登录: 通过 login_user(user), 把用户信息设置到 session 中
    • 登出: 通过 logout_user(), 清除此保存在缓冲中的cookie 和 session 中的信息

4. 自定义以请求信息头部或者传递的参数作为键值

  这种情况下,使用 request_loader 回调,与 user_loader 回调原理一样,但是它不是接受user_id

@login_manager.request_loader
def load_user_from_request_by_args(request):

  # 使用 api 参数,或者 post 携带的键值
  union_id = request.args.get('union_id')
  if union_id:
  user = User.query.filter_by(union_id=union_id).first()
  return user
@login_manager.request_loader
def load_user_from_request_by_headers(request):

  # 使用 请求头部 headers 携带的键值
  field = request.headers.get('Authorization')
  if field:
      union_id = field.replace('Basic ', '', 1)
  try:
      union_id = base64.b64decode(union_id)
  except TypeError:
      pass
  user = User.query.filter_by(union_id=union_id).first()
  return user
  • 登录、登出 不需要login_user() 和logout_user()

5. 参考:

  • 官方:http://www.pythondoc.com/flask-login/index.html#authorization-header
posted @ 2019-01-29 17:49  binger0712  阅读(510)  评论(0编辑  收藏  举报