日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學(xué)無(wú)先后,達(dá)者為師

網(wǎng)站首頁(yè) 編程語(yǔ)言 正文

Python?Flask前端自動(dòng)登錄功能實(shí)現(xiàn)詳解_python

作者:LinTa0 ? 更新時(shí)間: 2022-12-01 編程語(yǔ)言

引言

在已有的網(wǎng)站中,幾乎所有的網(wǎng)站都已經(jīng)實(shí)現(xiàn)了 自動(dòng)登錄

所謂自動(dòng)登錄,其實(shí)就是在你登錄后,然后關(guān)閉瀏覽器,接著再啟動(dòng)瀏覽器重新進(jìn)入剛剛的網(wǎng)站時(shí),無(wú)需自己再次登錄。更準(zhǔn)確的說(shuō),在一段時(shí)間內(nèi),無(wú)需自己再次登錄

思路:其實(shí)所謂的自動(dòng)登錄,到最后的后端邏輯,和你正常的登錄邏輯是一樣的,也是判斷用戶名和密碼是否正確。只是我們要省略讓用戶再次輸入用戶名和密碼的步驟,那么肯定就要將用戶名和密碼存儲(chǔ)在一個(gè)地方。當(dāng)檢測(cè)到用戶再次進(jìn)入時(shí),看看是否滿足可以自動(dòng)登錄的條件,滿足的話,將保存的用戶名和密碼取出來(lái),幫用戶自動(dòng)登錄。那我們就要去想,將用戶名和密碼存儲(chǔ)到什么地方

在本篇文章中,本人會(huì)在 Flask 項(xiàng)目中使用 ** session + cookie** 的方式,實(shí)現(xiàn)上述的功能

實(shí)現(xiàn)的方式有很多種,下面的只是其中一種,大家可以自己的需求進(jìn)行改造和拓展

1. 登錄時(shí)

登錄,前端傳來(lái)用戶名和密碼,然后去后端進(jìn)行驗(yàn)證。如果用戶名和密碼都正確,則正常登錄

此時(shí),我們需要把用戶名、密碼存進(jìn) cookie 中,然后在 session 存儲(chǔ)一個(gè)是否已經(jīng)登錄的標(biāo)識(shí)

重要的話說(shuō)三次:

存儲(chǔ)密碼時(shí),記得加密!

存儲(chǔ)密碼時(shí),記得加密!

存儲(chǔ)密碼時(shí),記得加密!

參考代碼如下

from flask import make_response, session, request
@user.route('/login', methods=['POST'])
def login():
	username = request.form.get('username').strip()
    password = request.form.get('password').strip()
    ......  //  自己的邏輯處理
    if 登錄成功:
        session['islogin'] = 'true'  //  是否已經(jīng)登錄的標(biāo)識(shí)
        session['username'] = username  //  根據(jù)自己的需求,在session里存儲(chǔ)一些值
        # 將Cookie寫入瀏覽器
        response = make_response('login-pass')  //  登錄成功,返回給前端的值
        response.set_cookie('username', username, max_age=30*24*3600)  //  max_age,cookie的存活時(shí)間,這里表示一個(gè)月
        response.set_cookie('password', password, max_age=30*24*3600)
        return response
    else:
        return 'login-fail'  //  登錄失敗,返回給前端的值

2. 定義全局?jǐn)r截器

這個(gè)時(shí)候,可能會(huì)有人有疑問(wèn),為什么要使用攔截器?

試想:進(jìn)入一個(gè)網(wǎng)站有多個(gè)入口,你知道用戶會(huì)以哪個(gè)入口來(lái)訪問(wèn)你的網(wǎng)站嗎?那我們總不能每一個(gè)進(jìn)入網(wǎng)站的接口都去寫一份自動(dòng)登錄的邏輯代碼吧。所以我們可以直接使用攔截器,將所有的請(qǐng)求都攔截起來(lái),進(jìn)行統(tǒng)一的處理。然后將靜態(tài)的資源和不用進(jìn)行自動(dòng)登錄邏輯處理的請(qǐng)求過(guò)濾掉即可

在程序的主入口 main.py 定義一個(gè)攔截器

# 定義全局?jǐn)r截器,實(shí)現(xiàn)自動(dòng)登錄
@app.before_request
def before():
    url = request.path
    pass_list = ['/user', '/login', 'logout']  //  不用進(jìn)行自動(dòng)登錄邏輯判斷的請(qǐng)求
    if url in pass_list or url.endswith('.js') or url.endswith('.jpg'):
        pass  //  過(guò)濾不用進(jìn)行自動(dòng)登錄邏輯處理的請(qǐng)求和靜態(tài)的資源
    else:
        if session.get('islogin') is None:
            username = request.cookies.get('username')
            password = request.cookies.get('password')
            if username != None and password != None:
                ......  //  自己的邏輯處理
                if 登錄成功:
        			session['islogin'] = 'true'  //  是否已經(jīng)登錄的標(biāo)識(shí)
        			session['username'] = username  //  根據(jù)自己的需求,在session里存儲(chǔ)一些值

3. 退出登錄時(shí)

退出登錄時(shí),清空 session 和 cookie

from flask import make_response, session, request, url_for
@user.route('/logout')
def logout():
    # 清空session和Cookie,頁(yè)面跳轉(zhuǎn)
    session.clear()
    response = make_response('注銷并進(jìn)行重定向', 302)  # 302狀態(tài)碼表示重定向
    # 兩種重定向的方法
    # response.headers['Location'] = '/'
    response.headers['Location'] = url_for('index.home')  # 另一種方式,括號(hào)里的值寫請(qǐng)求為“/” 的 - Blueprint名.方法名
    # 兩種清除cookie的方式
    response.delete_cookie('username')
    response.set_cookie('password', '', max_age=0)
    return response

上面第二種重定向方式中,所對(duì)應(yīng)的值

index = Blueprint("index", __name__)
@index.route('/')
def home():
    ......  //  自己的邏輯處理

原文鏈接:https://blog.csdn.net/wanzijy/article/details/127455173

欄目分類
最近更新