flask-login

• flask-login介绍
• flask-login为flask提供了用户会话管理。它常见的任务有，处理长时间内登录，注销和记住用户会话等。
• 它会将激活后的用户id存储在session中
• 它允许将视图限制为已登录或者已注销的用户
• 处理记住我的功能
• 保护用户session不被黑客窃取cookie

---

• 安装
  pip3 install flask-login

---

• 配置
• 在程序中使用flask-login最重要的部分是要实例化LoginManager类
  login_manager = LoginManager()
• 实例化完成后必须对该实例进行初始化操作
  login_manger.init_app(app)

---

• 提供一个user_loader的回调函数
• 这个回调函数用户存储在session中的用户id
• 获取用户的unicodeID，并返回相应的用户对象

@login_manager.user_loader
def load_user(user_id):
    return User.get(user_id)

• Note：如果id无效，它应该返回None（不抛出异常）这种情况下，将手动从session中删除id，并继续处理

---

• UserMixin中的属性和方法
• is_authenticated：如果值为True则说明用户通过省份验证，即用户提供的的凭证是有效的。（只有身份经过验证的用户才能满足login_required的条件）
• is_active：如果值为True则说名该用户已经激活，否则该用户处于未激活的状态
• is_anonymous：如果值为True这说明这个用户是匿名用户
• get_id()：该方法必须返回用户的唯一unicode标识，并且可以用户从user_loader这个回调函数中加载的用户
• Note：这个必须是unicode，如果id本身是一个int或者其他类型，必须将其转换为unicode

---

• 自定义用户登录视图
  login_manager.login_view = 'user.login'
• 自定义登录闪现消息
  login_manager.login_message = 'login success'
• 自定义消息类型
  login_manager.login_message_category = 'info'
• 记住我功能
• 在login_user(user, remember=True)中把remember这个关键字参数设置为True即可
• 匿名用户类
• 默认情况下，当用户未登录是，current_user将其设置为AnonymouseUserMixin对象，它具有以下属性和方法
• is_active和is_authenticated属性其值为False
• is_anonymous 值为True
• get_id()返回None
• Note：如果要对匿名用户有自定义的需求，可以提供一个可调用的类或者工厂函数，基于LoginManager来创建匿名用户
  login_manager.anonymous_user = MyAnonymousUser

---

that's all