flask-login

  • flask-login介绍
  • flask-login为flask提供了用户会话管理。它常见的任务有,处理长时间内登录,注销和记住用户会话等。
  • 它会将激活后的用户id存储在session中
  • 它允许将视图限制为已登录或者已注销的用户
  • 处理记住我的功能
  • 保护用户session不被黑客窃取cookie

  • 安装
    pip3 install flask-login

  • 配置
  • 在程序中使用flask-login最重要的部分是要实例化LoginManager类
    login_manager = LoginManager()
  • 实例化完成后必须对该实例进行初始化操作
    login_manger.init_app(app)

  • 提供一个user_loader的回调函数
  • 这个回调函数用户存储在session中的用户id
  • 获取用户的unicodeID,并返回相应的用户对象
@login_manager.user_loader
def load_user(user_id):
    return User.get(user_id)
  • Note:如果id无效,它应该返回None(不抛出异常)这种情况下,将手动从session中删除id,并继续处理

  • UserMixin中的属性和方法
  • is_authenticated:如果值为True则说明用户通过省份验证,即用户提供的的凭证是有效的。(只有身份经过验证的用户才能满足login_required的条件)
  • is_active:如果值为True则说名该用户已经激活,否则该用户处于未激活的状态
  • is_anonymous:如果值为True这说明这个用户是匿名用户
  • get_id():该方法必须返回用户的唯一unicode标识,并且可以用户从user_loader这个回调函数中加载的用户
  • Note:这个必须是unicode,如果id本身是一个int或者其他类型,必须将其转换为unicode

  • 自定义用户登录视图
    login_manager.login_view = 'user.login'
  • 自定义登录闪现消息
    login_manager.login_message = 'login success'
  • 自定义消息类型
    login_manager.login_message_category = 'info'
  • 记住我功能
  • 在login_user(user, remember=True)中把remember这个关键字参数设置为True即可
  • 匿名用户类
  • 默认情况下,当用户未登录是,current_user将其设置为AnonymouseUserMixin对象,它具有以下属性和方法
  • is_active和is_authenticated属性其值为False
  • is_anonymous 值为True
  • get_id()返回None
  • Note:如果要对匿名用户有自定义的需求,可以提供一个可调用的类或者工厂函数,基于LoginManager来创建匿名用户
    login_manager.anonymous_user = MyAnonymousUser

that's all

你可能感兴趣的:(flask-login)